Installation guide for BaroPAM solution for 3-step authentication to enhance the security of information assets(Tomcat console) Index 1. BaroPAM integration 1.1 Introduction 1.2 Install the BaroPAM module 1.3 BaroPAM configuration 1.4 Install BaroPAM app and set information 2. BaroPAM application 2.1 BaroPAM application process 2.2 BaroPAM application screen 2.3 Login to Tomcat manager console 3..

목차 1. BaroPAM 연동 1.1 개 요 1.2 BaroPAM 모듈 설치 1.3 BaroPAM 환경설정 1.4 BaroPAM 앱 설치 및 정보 설정 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 Tomcat 관리자 콘솔 로그인 3. About BaroPAM 1. BaroPAM 연동 1.1 개 요 웹 애플리케이션 서버(WAS, Web Application Server)는 웹 애플리케이션과 서버 환경을 만들어 동작시키는 기능을 제공하는 소프트웨어 프레임워크이다. 인터넷 상에서 HTTP를 통해 사용자 컴퓨터나 장치에 애플리케이션을 수행해 주는 미들웨어(소프트웨어 엔진)로 볼 수 있다. 웹 애플리케이션 서버는 동적 서버 콘텐츠를 수행하는 것으로 일반적인 ..

목차 1. OpenVPN이란? 2. OpenVPN 설치 및 설정 2.1 OpenVPN 설치 2.2 Linux 클라이언트 구성 3. BaroPAM 설치 및 설정 3.1 BaroPAM 설치 전 준비사항 3.2 BaroPAM 설치 모듈 다운로드 3.3 BaroPAM 환경 설정 파일 생성 3.4 NTP(Network Time Protocol) 설정 4. OpenVPN 서버와 BaroPAM 구성 4.1 OpenVPN과 FreeRADIUS 연동 4.2 OpenVPN 서버 구성 4.2 BaroPAM 구성 5. OpenVPN 접속 테스트 5.1 신규 사용자 생성 5.2 BaroPAM 환경 설정 파일 생성 5.3 OpenVPN 접속 테스트 6. BaroPAM 적용 6.1 BaroPAM 적용 프로세스 6.2 BaroPAM..

제로트러스트(Zero Trust)의 개념을 한마디로 설명하면 ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’이다. NIST는 제로트러스트 개념을 ‘항상 네트워크가 침해됐다고 가정하고, 보호해야 할 데이터 및 컴퓨팅 서비스에 대한 접근 요구에 정확하고 최소한의 권한을 부여하는 아이디어와 개념의 모음’이라고 설명했다. 제로트러스트 가이드라인에는 국내 네트워크 환경 등을 고려해 6가지 기본 철학과 3가지 핵심 원칙을 제시하고 있다. 6가지 철학은 다음과 같다. 1. 모든 종류의 접근에 대해 신뢰하지 않을 것 2. 일관되고 중앙 집중적인 정책 관리 및 접근제어 결정·실행 필요 3. 사용자, 기기에 대한 관리 및 강력한 인증 4. 자원 분류 및 관리를 통한 세밀한 접근 제..

Installation guide for BaroPAM solution for 3-step authentication to enhance the security of information assets(Windows) Index 1. Install BaroPAM 1.1 Preparation before installing BaroPAM 1.2 Install BaroPAM 1.3 Install vcredist 1.4 BaroPAM environment settings 2. BaroPAM application 2.1 BaroPAM application process 2.2 BaroPAM application screen 2.3 How to logon to Windows 2.4 BaroPAM updating 3..

BaroPAM solution installation summary for 3-step authentication to enhance the security of information assets (Windows)

1. Credential Provider 개요 Windows 로그온 화면을 커스터마이징 할 때, Windows XP까지는 GINA(Graphical Identification and Authentication) DLL이 사용되었는데, 인터페이스가 어렵고 복잡하며, 디버깅도 매우 어려워서 소수 일부 전문가들만 사용했다. Windows 7(Vista 이상)부터는 CP(Credential Provider)라는 개념으로 비교적 쉽게 수정할 수 있는 API 인터페이스를 제공하고 있다. Credential Provider는 Plugin처럼 여러 개 병렬로 등록 가능하며, 각각 한 가지 인증 처리를 할 수 있는데, 이와 같이 추가 Credential Provider를 만들어 할 수 있는 일은, -로그온 화면에 Tex..

3단계 인증 지원 ‘바로팜’, 사용자 편의성 보장하며 인증 강화 [데이터넷] 누리아이티(대표 이종일)는 생체인식, ID/PW, 일회용 인증키까지 결합한 3단계 인증을 지원하는 ‘바로팜(BaroPAM)’을 출시했다고 26일 밝혔다. 바로팜은 별도의 인증서버가 필요 없이 다중 인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈로 제공된다. 바로팜의 3단계 인증은 지문·안면인식 등 속성을 기반으로 한 생체인식, ID/PW 등을 이용한 지식기반 인증, 바로팜 일회용 인증키를 이용한 소유기반 인증으로 구성된다. 한국인식산업의 AI안면인식 기술과 결합해 윈도우 자동 로그인, 화면 보호기를 자동해제해 사용 편의성과 보안성을 강화했다. 이종일 누리아이티 대표는..

웹용 Outlook 또는 OWA(Outlook Web Access)는 온-프레미스 전자 메일 및 작업 관리 응용 프로그램인 Microsoft Outlook에 대응하는 브라우저 기반이다. 엔터프라이즈 사용자가 웹 브라우저에서 직접 Microsoft Exchange의 전자 메일, 일정, 작업 및 연락처에 액세스할 수 있도록 하는 솔루션에서는 OWA에 대한 로그인 보안이 매우 중요하다. 기존 사용자 이름 및 암호 기반 인증 프로세스는 충분히 안전한 것으로 간주되지 않는다. 사용자의 OWA 인터페이스에 대한 무단 액세스는 민감한 비즈니스 정보와 사용자 간의 기밀 이메일 서신이 노출될 위험이 있다. 보안 외신 SC미디어에 의하면 중국 APT 단체가 MS 클라우드 이메일 계정 공격을 실시하고 있고, MS가 나서서 ..

결론은 "다중인증(MFA)을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다중인증(MFA)을 도입했느냐"가 관건. 사용자들은 다른 형태의 인증 방식으로 본인의 데이터가 안전한지 확인하려고 한다. 약 50%의 소비자는 소셜 로그인, 40%의 소비자는 다중인증(MFA)을 선호한다. 의외로 생체인식 방식은 다중인증(MFA)보다 선호도가 낮은 세 번째 옵션으로, 20% 정도의 지지를 받았다. 가장 사적인 상호작용을 위해 생체인증을 승인한 응답자는 15%가 채 되지 않았다. 다중인증(MFA) 우회 공격 키트 사용 피싱, 매월 100만건 발견되는 등 날로 지능화된 사이버 공격에 대응하기 위하여 정보자산의 보안강화를 위한 다중인증(MFA)의 인증키는 무엇보다도 본인이 소유하고 있는 인증키 생성매체를 사용해서 ..