2024.04 Mattermost에 BaroPAM 연동  2023.09 Cisco SSLVPN에 BaroPAM 연동2023.09 ez-BASE(어플리케이션 개발지원 프레임)에 BaroPAM 연동2023.08 OpenVPN에 BaroPAM 연동2023.08 이젠고 넥사크로 기반의 E2E 통합 프레임워크에 BaroPAM 연동2023.07 한국어, 영어, 일본어, 중국어 버젼으로 구분하여 Windows용 BaroPAM 릴리즈 2023.06 한성정보기술/한성티에스 주식회사와 제품 공급 파트너 계약2023.05 일본 株式会社 日成情報와 제품 공급 파트너 계약2023.04 주식회사 등대씨엔씨와 제품 공급 파트너 계약2023.04 BaroPAM의 2단계 인증(속성기반:안면인식+지식기반:ID/P..

강력한 보안을 위해서는 2,3 단계의 과정을 더 거치게 되기 때문에 번거롭고 복잡하다는 생각을 할 수도 있다. 그러나 이러한 보안과정이 해킹이나 정보 유출로부터 자신의 정보를 안전하게 지켜줄 수 있다. 그래서 "최신 기술"들은 복잡하고 번거로운 과정을 조금 더 간단하고 쉬우면서도 안전하게 개인의 정보를 지킬 수 있도록 하기 위한 방법으로 발전하고 있다. 개인 정보 보호 및 정보 유출의 피해를 최소화 하기 위해서는 정보자산의 주기적인 비밀번호 변경이 중요한다. 그러나 보안 전문가들은 정기적인 번호변경 못지 않게 비밀번호를 설정하고 관리하는 방법이 더욱 중요하다고 말한다. 개인정보 유출사고 피해를 입은 사람들 중에는 외우기 쉽거나 유추가 가능하도록 비밀번호를 설정하거나 또는 여러 정보자산에 대해 동일한 비밀..

목차 1. BaroPAM 설치1.1 BaroPAM 설치 전 준비사항1.2 BaroPAM 설치 모듈 다운로드1.3 BaroPAM 환경 설정 파일 생성1.4 BaroPAM 환경 설정 2. BaroPAM 적용2.1 BaroPAM 적용 프로세스2.2 BaroPAM 적용 화면2.3 FreeBSD 로그인 방법2.4 ssh/sftp 접속 툴3. BaroPAM 제거3.1 BaroPAM 환경 제거 4. BaroPAM FAQ 5. About BaroPAM    1. BaroPAM 설치1.1 BaroPAM 설치 전 준비사항PAM 모듈을 사용하기 위해서는 기본적으로 PAM 패키지가 반드시 설치되어 있어야 한다. 설치 확인은 다음의 명령어를 실행하여 확인한다. [root] /root > ls /u..

공개키기반구조(PKI), 일회용비밀번호(OTP), DB암호화, 키보드보안 솔루션 등 암호기술이 주기능인 정보보호제품을 국가기관에 공급할 때에는 앞으로 국가정보원으로부터 CC(국제공통기준)인증 대신에 암호검증을 받아야 할 것으로 보인다. 국가정보원은 28일 한국과학기술회관에서 개최한 상용 암호모듈 검증제도 설명회에서 지난 2005년 1월부터 실시하고 있는 암호검증제도 활성화를 위한 개선방향을 이같이 마련하고 있으며, 1분기 중 확정할 예정이라고 밝혔다. 국정원은 이 제도 활성화하기 위해, 앞으로 국가기관에 암호 관련 제품을 적용할 경우 CC평가인증 대신에 암호모듈 검증을 받고 보안적합성 검증을 거치도록 하는 도입절차를 변경하는 한편, 이미 사용중인 암호모듈이 탑재된 제품의 처리절차도 확정하기로 했다. 또 ..

인터넷의 사용이 일반화 되면서 전 국민이 평균적으로 수 십 개의 웹 사이트에 가입되어 있고 그 숫자 만큼의 계정과 비밀번호를 갖고 있다. 그리고 웹 서버, DB서버, 백본 및 스위치 장비 등 수 십에서 수 백 대의 서버/네트워크 장비를 관리하는 IT 기업의 운영자들은 웹 사이트의 계정 이외에도 서버/네트워크 장비의 운영체제에 존재하는 여러 계정들에 대한 비밀번호도 관리해야 한다. 개인 사용자들의 계정과 비밀번호와는 달리 서버/네트워크 장비에 대한 운영체제의 계정은 유출될 경우 보안 관점에서 매우 치명적인 문제가 발생할 수 있기 때문에 특별하게 관리되어야 한다. 비밀번호의 관리 문제로 인해 여러 비밀번호(통합계정관리) 관리 솔루션 들이 출시 되었지만 비밀번호가 복호화 가능한 암호화 기법으로 DB에 저장된다..

인터넷의 사용이 일반화 되면서 전 국민이 평균적으로 수 십 개의 웹 사이트에 가입되어 있고 그 숫자 만큼의 계정과 비밀번호를 갖고 있다. 그리고 웹 서버, DB서버 등 수 십에서 수 백 대의 서버를 관리하는 IT 기업의 운영자들은 웹 사이트의 계정 이외에도 서버 운영체제에 존재하는 여러 계정들에 대한 비밀번호도 관리해야 한다. 개인 사용자들의 계정과 비밀번호와는 달리 서버 운영체제의 계정은 유출될 경우 보안 관점에서 매우 치명적인 문제가 발생할 수 있기 때문에 특별하게 관리되어야 한다. 1. 패스워드의 일방향 암호화에 사용되는 Hash함수 개인정보보호법에서는 웹 사이트에서 사용되는 비밀번호는 물론 서버의 운영체제 관리자 계정, DB 관리자 계정, 어플리케이션 관리자 계정 등 주요 시스템 관리자 계정의 비..

누리아이티(http://www.nurit.co.kr)에서 개발한 정보자산의 보안강화를 위하여 다중인증 솔루션인 바로팜 v1.0(BaroPAM v1.0) 솔루션이 TTA 소프트웨어시험인증연구소에서 인증하는 GS인증(1등급)을 획득했습니다. (1등급이 2등급 보다 높은 등급의 인증입니다.) GS인증은 소프트웨어산업진흥법 제13조에 의거한 소프트웨어의 품질을 인증하는 것입니다. 다시 말하면 누리아이티가 정보자산의 보안강화를 위하여 다중인증 솔루션인 BaroPAM이 국가로 부터 좋은 소프트웨어라고 기술력을 인증 받은 것입니다. 이번 GS인증(1등급) 획득으로 한단계 더 도약할 수 있는 계기를 마련하였습니다. 앞으로 더욱 진화하는 누리아이티를 지켜 봐 주셨으면 합니다.