주식회사 누리아이티

정보자산의 보안강화를 위한 2차인증 보안SW 및 지문인식 OTP/출입/보안카드 전문기업

PAM 73

[블록체인투데이]가상자산 해킹 원천 차단 보안 솔루션 '바로팜(BaroPAM)'

BaroPAM 솔루션은 정보자산의 보안 강화를 위해, 높은 국제표준Hash함수(모듈) 호출(휴대폰) 인증방식으로 인증서버와 통신이 필요 없는 시간동기화(Time-sync)방식의 일회성보안인증(OTA)서비스로 보안적합성과 안정성을 사전 검증하는 국정원 보안 적합성 검증절차를 통과하여 안정성과 신뢰성을 검증 받았다. 인증이 필요한 다양한 운영체제와 애플리케이션에 손쉽게 바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식 기반 솔루션이다. ​ BaroPAM 솔루션은 통신을 필요로 하는 방식이 아니기 때문에 빈번하게 발생하는 통신 장애가 발생하지 않으며, 별도의 인증 서버가 필요 없는 방식이기 때문에 보안 지역에서 인증 서버와 통신할 수 없어..

[전자신문]이종일 누리아이티 대표 “바로PAM 무중단 인증체계로 '철통 보안' 보장”

화면보호기 잠금 방지·해제 기능 추가 나라장터 조달 등록…공공시장 공략 OTP카드에 지문인식 탑재 '바로카드' 산업·국방·의료계 보안 시설 최적화 “최근 출시한 '바로PAM'(BaroPAM)은 개인 PC 화면보호기 잠금 방지·해제 기능을 추가한 플러그인 방식 인증 모듈(Pluggable Authentication Module)입니다. 최근 시스템·인프라 발전에 발맞춰 출시한 제품인 만큼 철통 보안을 보장합니다.” 누리아이티(대표 이종일)는 보안 소프트웨어(SW) 전문 기업이다. 회사 인증 솔루션 바로PAM은 다양한 운용체계(OS)와 지능형 폐쇄회로(CCTV), 클라우드 데스크톱 가상화(VDI), SSL 가상사설망(VPN), MS 애저 환경에서 쓰인다. 공공기관 700여곳 데이터가 집계되는 범정부 데이터 ..

다요소 인증(MFA)의 사용을 꺼리는 이유

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 다요소 인증(MFA, Multi-Factor Authentication)은 최소 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 것으로 비밀번호와 같이 해당 이용자만이 알고 있는 요소(지식기반), 하드웨어 토큰과 같이 해당 이용자만이 갖고 있는 요소(소유기반), 생체인식 정보와 같이 해당 이용자만의 고유 요소(속성기반), 어떤 인물의 반복된 행동이나 기기 사용 방식(행위기반), GPS나 이동통신과 같이 특정 장소(장소기반) 등에서 최소 2개 이상을 함께 사용하여 이용자를 인증한다. 또한, 다요소 인증은 적어도 지식(knowledge), 소유(possession), 속성(inherence), 행위(behav..

[전자신문]누리아이티, '바로PAM' 신버전 출시…“고객 보안성 높인다”

누리아이티(대표 이종일)가 개인 PC 화면보호기 잠금 방지·해제 기능을 추가한 플러그인 방식의 인증 모듈(Pluggable Authentication Module) '바로PAM(BaroPAM)'을 출시했다. 바로PAM은 정보자산의 보안 강화를 위해 인증이 필요한 다양한 운용체계와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인이 가능한 인증 모듈을 기반으로 개발됐다. 통신을 필요로 하는 방식이 아니기 때문에 원천적으로 통신 장애가 발생하지 않는다. 제품은 별도 인증 서버가 필요 없다. 이에 따라 보안 지역에서 인증 서버와 통신할 수 없어 인증을 못 받는 문제를 해결했다. 부하분산이 가능해 인증 폭주로 인한 인증 속도 저하 문제도 사전 차단했다. 별도 인증 서버가 필요 없어 서비스가 중단되는 장..

CentOS를 Rocky Linux로 대체 필요

Rocky Linux는 커뮤니티 중심의 기업을 위한 운영 환경을 지원하는 리눅스 배포판이다. 다운스트림 파트너가 방향 전환을 한 지금 상황에서, Rocky Linux는 미국 최고의 엔터프라이즈 리눅스 배포판과 100% 호환성을 갖도록 설계된 커뮤니티 중심의 엔터프라이즈 운영체제이다. Rocky Linux는 커뮤니티에서 집중적으로 개발하고 있으며, CentOS 프로젝트의 창립자인 Gregory Kurtzer가 이를 이끌고 있다. 최근에 네이버 클라우드에서 CentOS를 대안해 Rocky Linux를 선정했다. Rocky Linux 버젼의 ISO 파일(https://rockylinux.org/download/)을 다운로드 받아서 설치 후 정보자산의 보안 강화를 위하여 인증이 필요한 다양한 운영체제와 애플리케..

[보안뉴스]누리아이티, 정보자산 보안 강화를 위한 인증 솔루션 ‘BaroPAM’ 조달 등록

플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식 기반 솔루션 [보안뉴스 원병철 기자] 누리아이티(대표 이종일)는 국가 종합 전자조달 시스템인 나라장터 종합쇼핑몰에 정보자산의 보안 강화를 위한 인증 솔루션인 ‘BaroPAM’을 조달 총판 파트너사인 루시드네트웍스를 통해서 ‘PC 인증모듈, Server 인증모듈, Application 인증모듈’로 세분화해 등록했다. [이미지=누리아이티] BaroPAM 솔루션은 정보자산의 보안 강화를 위해, 인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 솔루션이다. BaroP..

정보자산에 대한 보안솔루션의 적용 방식

정보자산에 대한 보안솔루션의 적용 방식은 Gateway, Proxy, Sniffing, Agent, LKM, PAM 방식 등이 있다. ■ Gateway 방식(+Proxy 방식) Gateway 방식은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를 거치도록 구성하여 모든 로그인과 철저하게 통제하는 방식이다. Proxy Gateway 방식은 별도의 서버(안전성을 위해 이중화 구성 필요)를 설치한 후에 독립적인 IP 및 포트를 부여하고, 접속..