다양한 사이버 공격에 대비하여 중앙 집중식에서 벗어나 탈중앙화하는 PC, 서버, 네트워크, 애플리케이션, 데이타베이스, 저장장치 등 각각의 컴포넌트(레이어)를 촘촘한 그물망처럼 보안의 위험을 분산시켜 "단일 지점 공격"에서 시스템을 보호할 수 있는 인증체계가 필요하다. 다계층 인증 체계(Muti-layer authentication system)란? 중앙 집중식 인증 방식에서 벗어나 탈중앙화로, 시스템의 각 레이어에 인증 시스템을 분산 적용하는 방식이다. 어떤 레이어에 적용되나요? PC, 서버, 네트워크, 애플리케이션, 데이터베이스, 저장장치 등 다양한 레이어에 적용될 수 있다. 어떤 이점이 있나요? 중앙집중식에서 벗어나 탈중앙화로 단일 지점 공격(single point of failure)에 대한 ..

우리의 미션은 비밀번호 대체하거나 없애는 것이다. 우리가 비밀번호를 계속 사용하는 한 우리의 프라이버시와 정보자산이 안전할 수도 편리할 수도 없다는 것을 누구나 알고 있기 때문이다. 또한 우리는 비밀번호 대체하거나 제거할 수 있는 특별한 보안 기술인 2차 인증(추가 인증) 솔루션인 BaroPAM을 가지고 있기 때문에 이 미션을 반드시 달성할 수 있다. 주요 인프라 공격의 85%가 패치, 2차 인증, 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.​랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. 기본 보안 정책만 지켜도 대..

The BaroPAM solution is a zero trust security model and is based on the Pluggable Authentication Module (PAM) method that anyone can easily apply to various operating systems and applications that require 2nd authentication (additional authentication) to strengthen the security of information assets. It is a solution that supports multi-layer authentication optimized for security. The BaroPAM so..

본인인증은 크게 지식기반 인증(What I know), 소유기반 인증(What I have), 속성기반 인증(What I am), 행위기반 인증(What I do), 장소기반 인증(Where you are) 등 5가지 요소로 구분할 수 있다. ​1. 지식기반 인증(What I know)​흔히 사용하는 ID와 비밀번호 등을 들 수 있으며, 계정정보 수정 시 '어릴 때 키우던 강아지 이름은' 등의 질문을 설정하는 것 역시 지식기반 인증에 해당한다.​2. 소유기반 인증(What I have)​사용자가 가진 OTP, 스마트폰, 보안카드, 보안 토큰 등을 들 수 있으며, 오늘날 스마트폰과 전용 애플리케이션을 흔히 사용한다.​3. 속성기반 인증(What I am)​지문이나 안면, 정맥, 홍채 같은 사람의 고유한 특..

Linux/Unix 시스템의 대화형 모드(Interactive mode) 쉘은 명령어를 tty의 사용자 입력으로부터 읽어 들인다. 이 대화형 모드 쉘은 그 중에서도 특히나 기본적으로, 활성화시 시작 파일(Startup)을 읽어 들이고, 프롬프트를 표시해 주고, 작업 제어를 해준다. 사용자는 쉘과 대화를 할 수 있게 되는 기능을 Linux/Unix 시스템의 대화형 모드(Interactive mode)라고 한다. 2단계 인증(2FA, 2-Factor Authentication)은 Linux/Unix 시스템에서 사용할 수 있는 추가 보안 계층으로 대화형 모드(Interactive mode)에서 적용된다. 일반 사용자 이름과 비밀번호를 입력하는 것 외에도 SSH를 통해 서버에 연결하는 사용자는 OTP 생성..

기업 업무시스템의 해킹 위험 ERP와 같은 내부 업무 시스템의 로그인 정보 해킹 사례는 과거에 발생한 적이 있다. 이러한 사례들은 대부분 보안 체계의 취약점을 노린 것입니다.  특히, 강력한 인증 절차가 없는 경우 해커들이 이를 이용하여 시스템에 접근할 수 있었습니다.  2차 인증(추가 인증) 보안, 즉 다요소 인증을 적용했다면 이러한 해킹 시도를 크게 줄일 수 있었을 것입니다.  2차 인증은 사용자가 자신임을 증명하기 위해 두 가지 이상의 증거(비밀번호와 모바일 기기에서 생성된 코드 등)를 제시해야 하므로, 단순한 비밀번호 도용으로는 접근이 어렵게 만듭니다.  따라서, ERP 시스템에 2차 인증을 적용하는 것은 해킹을 방지하는 효과적인 수단이 될 수 있습니다. 2FA(2차인증) “2-Factor Aut..

情報資産のセキュリティ強化のため、3段階認証のためのBaroPAMソリューション設置計画書（Windows）

Application guide of BaroPAM solution, a multi-layer authentication solution for user identification and authentication in OpenVPN environment Index 1. What is OpenVPN? 2. OpenVPN installation and setup 2.1 Install OpenVPN 2.2 Linux client configuration 3. BaroPAM installation and setup 3.1 Preparation before installing BaroPAM3.2 Download BaroPAM installation module 3.3 Create BaroPAM configura..

Installation guide for BaroPAM solution for multi-layer authentication to enhance the security of information assets(Tomcat console) Index 1. BaroPAM integration 1.1 Introduction 1.2 Install the BaroPAM module 1.3 BaroPAM configuration 1.4 Install BaroPAM app and set information 2. BaroPAM application 2.1 BaroPAM application process 2.2 BaroPAM application screen 2.3 Login to Tomcat manager cons..

Installation guide for BaroPAM solution for multi-layer authentication to enhance the security of information assets(Windows) Index 1. Install BaroPAM 1.1 Preparation before installing BaroPAM1.2 Install BaroPAM1.3 Install vcredist 1.4 BaroPAM environment settings 2. BaroPAM application 2.1 BaroPAM application process 2.2 BaroPAM application screen 2.3 How to logon to Windows2.4 BaroPAM Dubug2.5..