주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

BaroKEY 16

IIS Web server에서 BaroPAM 관련 dll 이 load 되지 않을 때 해결 방법

현상 : IIS Web server에서 BaroPAM 관련 dll 이 load 되지 않을 때 해결 방법 원인 : 일반적으로 MS Windows 환경에서 dll이 load 되지 않는 대부분의 이유는 패치가 반영되지 않는 경우가 많다. 개발 환경인 경우에는 Visual Studio가 설치될 때 관련된 dll 이 설치되기 떄문에 문제가 발생하지를 않는다. 하지만 IIS web server와 같이 별도의 장비인 경우에는 지속적으로 패치를 하지 않는 경우에 문제가 발생하는 경우가 있다. 조치 : 이 경우에는 MicroSoft에서 제공하는 VC_redist 파일을 설치하면 대부분 문제 해결이 된다. 그전에 미리 dll 이 load 될 때 어떤 문제가 있는지 확인을 dependency worker 라는 tool(무료..

가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 솔루션의 API 가이드(MySQL, MariaDB용)

목차 1. BaroCRYPT 1.1 BaroCRYPT 개요 1.2 BaroCRYPT 특/장점 2. BaroCRYPT 연동 API 2.1 연동 API 구성 2.2 MySQL 연동 API 함수 2.3 MariaDB 연동 API 함수 3. 함수 생성/사용/삭제 3.1 함수 생성 3.2 함수 사용 3.3 함수 삭제 4. About BaroCRYPT 1. BaroCRYPT 1.1 BaroCRYPT 개요 BaroCRYPT 솔루션은 Feistel 암호를 사용하여 크기가 작고 구현이 쉬운 블록 암호화 알고리즘인 XXTEA (Extended Extended Tiny Encryption Algorithm)를 기반으로 하는 가볍고 가장 빠른 암호화 알고리즘이다. 1.2 BaroCRYPT 특/장점 BaroCRYPT 솔루션은 ..

3단계 인증 솔루션인 BaroPAM 솔루션으로 정보자산에 대한 정보보안 강화

최근 개인정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 얼마 전 모은행에서도 개인정보가 유출되어 떠들썩 했던 기억이 생생하다. 이렇게 개인정보는 절대 유출되어서는 안 될 중요한 정보들이다. 그래서 공공기관이나 기업 등 개인정보에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차 인증을 적용하여 개인정보 유출 방지를 위해 여러 인증단계를 거치고 있다. 개인정보가 포함된 로그인 방식은 크게 4가지로 나누어지고 있다. IP 접속 제한, 공인인증서, 생체인식, 일회용 인증키 등이며, 이중 간편한 인증방식을 거치며 보안성 높은 안전한 인증 수단으로 "일회용 인증키" 방식이 적합하다. IP 접속 제한 방식은 정보자산에 ..

[전자신문]정보자산의 보안강화를 위한 2차 인증(추가 인증) 및 비밀번호 없는 세상을 선도하는 보안SW 전문기업 “누리아이티”

2010년 설립된 누리아이티는 모방할 수 없는 최고의 기술력과 인력을 기반으로 고객의 경쟁력을 극대화해 줄 전문 기업으로 정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 제품을 개발하고, 성공적인 e-Business Infrastructure를 제공하고 있다. IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션..

[군사저널]정보자산 접속 시 보안강화를 위한 2차 인증(추가 인증)의 필요성

IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션(Injection)이 매우 쉽게 가능하기 때문에 단독으로는 어떠한 기능도 제대로 된 수준으로 구현할 수 없음에도 불구하고 그러한 단점을 감추며 승승장구 하고 있는 모습을 보면서 우리나라 IT 종사자들의 기초체력의 부실함이 여실히 드러나는 것 같아 안타까운 마음이 들곤 한다. ..

BaroSolution 소개서 Download

BaroPAM 솔루션은 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 별도의 인증서버가 필요 없는 플러인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 보안에 최적화된 생체인식이 적용된 3단계 인증 솔루션이다. 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 곧바로 적용하여 사용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 저비용 고효율의 솔루션이다. ☞ 가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 솔루션 소개서 ☞ 정보자산의 보안강화를 위하여 사용자 식별.인증을 위한 본인인증이란? ☞ What is identity a..

정보자산의 보안강화를 위하여 3단계 인증을 위한 Windows용 BaroPAM 솔루션의 기술적 설명

BaroPAM 솔루션은 Windows 로그온 시 Username/Password 이외에 일회용 인증키를 사용하여 2차 인증하는 운영체제 레벨(OS Level)의 솔루션이다. BaroPAM은 Windows의 새로운 CP(Credential Provider)가 하나 추가된 개념으로, Windows에서 서비스를 재컴파일하지 않고, 다양한 인증 기술을 시스템 항목 서비스에 접목할 수 있도록 해주는 프레임워크으로 중앙 집중적인 인증 매커니즘을 지원하는 것이다. 게다가 시스템의 기본적인 인증 기법을 제공하여 이것을 사용하면 응용 프로그램 개발자 뿐만 아니라 시스템 관리자들이 인증을 유연성 있게 관리할 수 있도록 도와 준다. 전통적으로 시스템 자원에 대한 접근을 관리하는 프로그램들은 내장된 메커니즘에 의해 사용자 인..

정보자산의 보안강화를 위한 접속 시 3단계 보안전략

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..