'linux' 태그의 글 목록

PAM RADIUS 클라이언트 설치 및 구성 가이드(Linux)

일반적으로 RADIUS 인증은 라우터, L3스위치, L4스위치 등 네트워크 장비의 관리자 계정 또는 무선 네트워크 접속 시 사용자 인증을 위해 사용하는 경우가 많지만 리눅스 서버의 사용자 접속 시 인증을 위해서도 사용할 수 있다. 이는 리눅스나 유닉스가 PAM (Pluggable Authentication Module)이라는 방식을 지원하기 때문에 가능하다. 이 가이드를 사용하여 SSH 클라이언트에 대한 다중 인증(MFA)을 Linux 또는 Unix에 허용하도록 BaroPAM 플랫폼 어플라이언스를 RADIUS 서버로 구성한다. BaroPAM 플랫폼 어플라이언스 RADIUS 서버는 모든 RADIUS 클라이언트의 요청을 인증하여 가상 사설망(VPN), Linux 또는 Unix 서버 또는 모든 호환 RADIU..

▶ BaroSolution/가이드 2024.02.06

NTP(Network Time Protocol) 설정

최근에는 서버/네트워크 장비에 대한 시간 동기화(타임서버 시간 동기화)하는 방법으로 NTP(Network Time Protocol)을 이용하여 관리자 계정에서 시스템의 시각을 현재 시각으로 설정할 수 있다. 1. Windows 환경 1.1 NTP란? Network Time Protocol(네트워크 시간 프로토콜)의 약자로 네트워크 환경으로 구성된 장비(서버, PC, 통신장비, 방화벽 장비 등)의 시스템 시간을 동기화 하기 위한 규약이다. 윈도우에는 - 모든 윈도우서버는 NTP 서버가 될 수 있다. - 모든 서버의 방화벽에서 UDP 123 번이 열려있어야 한다. - NTP 서버와의 시간차이가 많이 날 경우(기본값: 15 시간) 동기화 되지 않는다. 실제 시간과 근접한 시간으로 변경 후 동기화 할 수 있도록..

▶ BaroSolution/가이드 2023.07.29

정보자산에 대한 보안솔루션의 적용 방식

정보자산에 대한 보안솔루션의 적용 방식은 Gateway(+Proxy), Sniffing, Agent, LKM, PAM 방식 등이 있다. ■ Gateway(+Proxy) 방식 Gateway(+Proxy) 방식은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를 거치도록 구성하여 모든 로그인과 철저하게 통제하는 방식이다. Gateway(+Proxy) 방식은 별도의 서버(안전성을 위해 이중화 구성 필요)를 설치한 후에 독립적인 IP 및 포트를 ..

▶ BaroSolution/기술문서 2021.01.03

[군사저널]정보자산 접속 시 보안강화를 위한 2차 인증(추가 인증)의 필요성

IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션(Injection)이 매우 쉽게 가능하기 때문에 단독으로는 어떠한 기능도 제대로 된 수준으로 구현할 수 없음에도 불구하고 그러한 단점을 감추며 승승장구 하고 있는 모습을 보면서 우리나라 IT 종사자들의 기초체력의 부실함이 여실히 드러나는 것 같아 안타까운 마음이 들곤 한다. ..

▶ 회사소개/보도자료 2019.04.22

"소프트웨이브 2018" 전시회 자료

▶ 회사소개/전시회&세미나 2018.08.07

Business Partner

▶ 회사소개/파트너사 2018.07.11

회사 조직도

▶ 회사소개/조직도 2018.07.11

회사 연혁

2024.04 Mattermost에 BaroPAM 연동 2024.04 대우제약(주)에 BaroPAM 공급 2024.04 경창산업(주)에 BaroPAM 공급 2024.03 CHEMILENS(JIAXING) Co., Ltd(China)에 BaroPAM 공급 2024.03 경창산업(주)에 BaroPAM 공급 2024.02 한국장기조직기증원에 BaroPAM 공급 2024.02 중원대학교에 BaroPAM 공급 2024.02 BCKR 프로젝트 Tuxedo 기술지원 2024.01 PT.TKG Taekwang Indonesia에 BaroPAM 공급 2023.12 경북보건대학교에 BaroPAM 공급 2023.12 유한테크에 BaroPAM 공급 2023.12 (주)명화공업에 BaroPAM 공급 2023.12 일제강제동원피..

▶ 회사소개/연혁 2018.07.11

정보자산의 보안강화를 위하여 3단계 인증을 위한 BaroSolution

가볍고 가장 빠른 암호화 알고리즘을 위한 "BaroCRYPT 솔루션" BaroCRYPT 솔루션은 XXTEA(일명 Corrected Block TEA) 암호화 알고리즘을 기반으로 사용 가능한 RAM의 양이 최소인 레거시 하드웨어 시스템(임베디드)과 같이 극한의 제약이 있는 상황에서도 빠르게 데이터 암복호화를 실행 가능한 최적의 솔루션이다. -작고 구현이 쉬운 블록 암호화 알고리즘으로 페이스텔 암호를 기반으로 하여 크기가 작고 빠르면서 구현이 쉬움 -페이스텔 암호를 기반으로 한 작은 크기의 알고리즘으로 그 크기에 비해서 암호화 강도가 높음 -알고리즘의 크기는 작지만 현존하는 가장 빠르고 안전한 알고리즘 -다른 블록 암호화 알고리즘에 비해 구현이 용이하고 하드웨어 사양 제약 조건이 큰 환경에 적용이 용이하며 ..

▶ BaroSolution/기술문서 2018.05.10

Linux Tuxedo 튜닝

1.운영체제(Operating System) 확인 운영 중인 Tuxedo 운영서버의 linux 2.6.32-573.el6.x86_64를 기준으로 OS Patch에 따른 서비스 팩(Service Pack)이 정확하게 적용되었는지 확인을 해야 한다. GNU 홈페이지에서 지원을 하지 않는 부분에 대해서는 정확한 검증이 없었음을 의미한다. 1.1 운영체제 버전 확인 및..

▶ Tuxedo/기술자료 2018.02.27

linux 15

티스토리툴바