주식회사 누리아이티

정보자산의 보안강화를 위한 2차인증 보안SW 및 지문인식 OTP/출입/보안카드 전문기업

linux 13

정보자산에 대한 보안솔루션의 적용 방식

정보자산에 대한 보안솔루션의 적용 방식은 Gateway, Proxy, Sniffing, Agent, LKM, PAM 방식 등이 있다. ■ Gateway 방식(+Proxy 방식) Gateway 방식은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를 거치도록 구성하여 모든 로그인과 철저하게 통제하는 방식이다. Proxy Gateway 방식은 별도의 서버(안전성을 위해 이중화 구성 필요)를 설치한 후에 독립적인 IP 및 포트를 부여하고, 접속..

[군사저널]정보자산 접속 시 보안강화를 위한 2차 인증(추가 인증)의 필요성

IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션(Injection)이 매우 쉽게 가능하기 때문에 단독으로는 어떠한 기능도 제대로 된 수준으로 구현할 수 없음에도 불구하고 그러한 단점을 감추며 승승장구 하고 있는 모습을 보면서 우리나라 IT 종사자들의 기초체력의 부실함이 여실히 드러나는 것 같아 안타까운 마음이 들곤 한다. ..

회사 연혁

2022.08 Windows용 BaroPAM setup mamager(애플리케이션)에 자동 로그인 기능 추가 2022.08 Beyondtrust Password safe(아이리스인포테크 공급)에 2차 인증으로 BaroPAM 연동 2022.06 2022년 정보보호 선도기술 개발 지원 사업에 BaroCARD(지문인식 OTP카드) 참여 2022.05 TTA에서 하모니카 OS와 BaroPAM 제품의 SW상호운영성 시험 진행(2022.5.30~6.21) 2022.05 디지탈서호에 BaroPAM 공급 2022.05 ㈜이씨뱅크에 BaroPAM 공급 2022.04 허브리트 AAMS 솔루션(투자자문 고객관리)에 BaroPAM 임베디드 2022.04 경찰청 182 경찰민원골센터에 BaroPAM 공급 2022.03 VDI ..

정보자산의 보안강화를 위하여 다중인증을 위한 BaroSolution

가볍고 가장 빠른 암호화 알고리즘을 위한 "BaroCRYPT 솔루션" BaroCRYPT 솔루션은 XXTEA(일명 Corrected Block TEA) 암호화 알고리즘을 기반으로 사용 가능한 RAM의 양이 최소인 레거시 하드웨어 시스템(임베디드)과 같이 극한의 제약이 있는 상황에서도 빠르게 데이터 암복호화를 실행 가능한 최적의 솔루션이다. -작고 구현이 쉬운 블록 암호화 알고리즘으로 페이스텔 암호를 기반으로 하여 크기가 작고 빠르면서 구현이 쉬움 -페이스텔 암호를 기반으로 한 작은 크기의 알고리즘으로 그 크기에 비해서 암호화 강도가 높음 -알고리즘의 크기는 작지만 현존하는 가장 빠르고 안전한 알고리즘 -다른 블록 암호화 알고리즘에 비해 구현이 용이하고 하드웨어 사양 제약 조건이 큰 환경에 적용이 용이하며 ..

인사말

「BaroPAM 솔루션의 전략은 정보자산에 대한 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로!」 안녕하세요. 누리아이티는 e-Business의 중심에 서서 미래를 이끌어 나갈 리더로 자리잡고 있습니다. 누리아이티는 지문인식 OTP/출입/보안카드 및 정보자산 2차 인증 보안SW 전문기업으로 모방할 수 없는 최고의 기술력과 인력을 바탕으로 고객의 e-Business 성공을 약속합니다. 누리아이티는 e-Business 분야에서 축적된 경험과 노하우를 기반으로 고객의 경쟁력을 극대화해 줄 제품을 개발하고, 성공적인 e-Business Infrastructure를 제공합니다. 이미 많은 성공 사례를 통하여 국내의 고객으로부터 신뢰성을 인정받고 있습니다. 누리아이티는 공공/국방/제조/증권/금융/통신/병원 ..

서버접근제어 및 감사시스템 구축

서버접근제어 및 감사시스템 구축 농협을 비롯한 1,2금융권과 SK 컴즈 등의 개인정보유출사고 이후 강화된 개인정보보호법이 발효되었다. 그리고 많은 공공기관과 금융기관 그리고 IT 서비스 업체들이 새로운 개인정보보호법의 규정을 준수하기 위해 보안솔루션 도입과 적용을 시작했다. 하지만 개인정보보호법을 가만히 들여다 보면 정말 애정 남을 불러 물어보고 싶을 만큼 그 규정을 실제 시스템에 적용하기가 까다롭다. 적용 대상이 어플리케이션인지 운영체제이지, 계정이 어플리케이션의 서비스 계정인지 운영체제의 계정인지 등 보안강화 대상이 명확하게 구분되어 적시되어 있지 않았기 때문이다. 예를 들자면 그냥 "시스템" 이라고만 명시되어 있기 때문에 그 시스템이 운영체제, 데이터베이스, 웹 서버, 기타 어플리케이션을 모두 포함..