"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것"   서버보안 S/W 적용방식에는 Gateway(+Proxy) 방식, Sniffing 방식, Agent 방식, LKM(Loadable Kernel Module) 방식, PAM(Pluggable Authentication Module) 방식 등이 있다.   분명한 것은 서버접근제어 기능 측면에서 서버보안S/W(Agent, LKM, PAM)가 Gateway(+Proxy, 별도의 보안서버) 방식에 비해 훨씬 기술적인 장점이 많다는 점이다.    물론 네트워크 관점에서 바라볼 때 서버 접근제어 시스템을 구축하는 것은 Gateway (+Proxy) 방식이 훨씬 쉽다는 장점이 있다.    왜냐하면, 중앙집중식으로 중앙화 되어 있..

정보자산에 대한 보안솔루션의 적용 방식은 Gateway(+Proxy), Sniffing, Agent, LKM, PAM 방식 등이 있다.  ■ Gateway(+Proxy) 방식 Gateway(+Proxy) 방식은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를 거치도록 구성하여 모든 로그인과 철저하게 통제하는 방식이다. 중앙집중식으로 중앙화 되어 있는 Gateway(+Proxy) 방식은 별도의 서버(안전성을 위해 이중화 구성 필요)를 설..

현상 : 서버 접근제어 솔루션이 적용되어 있는 경우 BaroPAM을 적용 했는데, 로그인 되지 않는 현상 원인 : 서버 접근제어 솔루션에서 /etc/pam.d/sshd 설정한 것 보다 BaroPAM 설정이 앞에 설정하여 발생함 조치 : 다음과 같이 /etc/pam.d/sshd 설정의 순서를 변경하면 됨. 변경 전) auth required /usr/baropam/pam_baro_auth.so nullok secret=/usr/baropam/.baro_auth encrypt=no auth required pam_sepermit.so auth include password-auth account required pam_nologin.so account include password-auth password ..

일반적으로 RADIUS 인증은 라우터, L3스위치, L4스위치 등 네트워크 장비의 관리자 계정 또는 무선 네트워크 접속 시 사용자 인증을 위해 사용하는 경우가 많지만 리눅스 서버의 사용자 접속 시 인증을 위해서도 사용할 수 있다. 이는 리눅스나 유닉스가 PAM (Pluggable Authentication Module)이라는 방식을 지원하기 때문에 가능하다. 이 가이드를 사용하여 SSH 클라이언트에 대한 다중 인증(MFA)을 Linux 또는 Unix에 허용하도록 BaroPAM 플랫폼 어플라이언스를 RADIUS 서버로 구성한다. BaroPAM 플랫폼 어플라이언스 RADIUS 서버는 모든 RADIUS 클라이언트의 요청을 인증하여 가상 사설망(VPN), Linux 또는 Unix 서버 또는 모든 호환 RADIU..

인증서버 기반 인증, 서버·네트워크 장애 시 서비스 전체 마비 클라우드 시대, 서버 없이 플러그인 가능한 인증 기술 전환해야 ▲ 이종일 누리아이티 대표 [데이터넷] 사상 초유의 정부 행정망 마비 사건은 정부 인증시스템 네트워크 장비 오류가 원인으로 밝혀졌다. 이 사건이 시사하는 여러 의미가 있지만, 게이트웨이 방식의 인증서버가 갖는 근본적인 문제를 해결해야 한다는 점을 주의 깊게 살펴봐야 한다. 이번 사건 이전에도 기존 인증 방식의 한계가 분명하게 드러나는 사고가 여러 차례 있었다. 특히 랩서스 조직에 의해 기밀정보 유출 사고를 겪은 국내 글로벌 기업의 경우, 2차인증 우회, MFA 피로공격 등으로 내부정보에 접근할 수 있는 권한을 탈취당한 것으로 알려진다. 기존 인증 방식은 프록시·게이트웨이 서버를 통..

What is identity authentication for user identification and authentication to enhance the security of information assets?

BaroPAM solution installation summary for multi-layer authentication to enhance the security of information assets (Mac OS X)

목차 1. OpenVPN이란? 2. OpenVPN 설치 및 설정 2.1 OpenVPN 설치 2.2 Linux 클라이언트 구성3. BaroPAM 설치 및 설정 3.1 BaroPAM 설치 전 준비사항 3.2 BaroPAM 설치 모듈 다운로드 3.3 BaroPAM 환경 설정 파일 생성 3.4 NTP(Network Time Protocol) 설정 4. OpenVPN 서버와 BaroPAM 구성 4.1 OpenVPN과 FreeRADIUS 연동4.2 OpenVPN 서버 구성4.2 BaroPAM 구성5. OpenVPN 접속 테스트 5.1 신규 사용자 생성 5.2 BaroPAM 환경 설정 파일 생성5.3 OpenVPN 접속 테스트6. BaroPAM 적용6.1 BaroPAM 적용 프로세스 6.2 BaroPAM 적용 화면 ..

3단계 인증 지원 ‘바로팜’, 사용자 편의성 보장하며 인증 강화 [데이터넷] 누리아이티(대표 이종일)는 생체인식, ID/PW, 일회용 인증키까지 결합한 3단계 인증을 지원하는 ‘바로팜(BaroPAM)’을 출시했다고 26일 밝혔다. 바로팜은 별도의 인증서버가 필요 없이 다중 인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈로 제공된다. 바로팜의 3단계 인증은 지문·안면인식 등 속성을 기반으로 한 생체인식, ID/PW 등을 이용한 지식기반 인증, 바로팜 일회용 인증키를 이용한 소유기반 인증으로 구성된다. 한국인식산업의 AI안면인식 기술과 결합해 윈도우 자동 로그인, 화면 보호기를 자동해제해 사용 편의성과 보안성을 강화했다. 이종일 누리아이티 대표는..

BaroPAM 솔루션은 정보자산의 보안 강화를 위해, 높은 국제표준Hash함수(모듈) 호출(휴대폰) 인증방식으로 인증서버와 통신이 필요 없는 시간동기화(Time-sync)방식의 일회성보안인증(OTA)서비스로 보안적합성과 안정성을 사전 검증하는 국정원 보안 적합성 검증절차를 통과하여 안정성과 신뢰성을 검증 받았다. 인증이 필요한 다양한 운영체제와 애플리케이션에 손쉽게 바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식 기반 솔루션이다. ​ BaroPAM 솔루션은 통신을 필요로 하는 방식이 아니기 때문에 빈번하게 발생하는 통신 장애가 발생하지 않으며, 별도의 인증 서버가 필요 없는 방식이기 때문에 보안 지역에서 인증 서버와 통신할 수 없어..