정보자산에 대한 보안솔루션의 적용 방식은 Gateway, Proxy, Sniffing, Agent, LKM, PAM 방식 등이 있다. ■ Gateway 방식(+Proxy 방식) Gateway 방식은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를 거치도록 구성하여 모든 로그인과 철저하게 통제하는 방식이다. Proxy Gateway 방식은 별도의 서버(안전성을 위해 이중화 구성 필요)를 설치한 후에 독립적인 IP 및 포트를 부여하고, 접속..

IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션(Injection)이 매우 쉽게 가능하기 때문에 단독으로는 어떠한 기능도 제대로 된 수준으로 구현할 수 없음에도 불구하고 그러한 단점을 감추며 승승장구 하고 있는 모습을 보면서 우리나라 IT 종사자들의 기초체력의 부실함이 여실히 드러나는 것 같아 안타까운 마음이 들곤 한다. ..

2023.05 일본 株式会社 日成情報와 제품 공급 파트너 계약 2023.04 주식회사 등대씨엔씨와 제품 공급 파트너 계약 2023.04 BaroPAM의 2단계 인증(속성기반:안면인식+지식기반:ID/PW)용 출시 2023.04 월드IT쇼(WIS) 2023 참가 2023.04 BaroPAM의 3단계 인증(속성기반:안면인식+지식기반:ID/PW+소유기반:일회용 인증키)용 출시 2023.03 디파이팜리서치(DFR)에 BaroPAM 공급 2023.03 (주)엘엠에스에 BaroPAM 공급 2023.02 Oracle Weblogic/Tomcat console에 BaroPAM 연동 2023.02 세종시에 BaroPAM 공급 2022.12 Palo Alto Networks Firewall(비전테크 공급)에 BaroPAM ..

가볍고 가장 빠른 암호화 알고리즘을 위한 "BaroCRYPT 솔루션" BaroCRYPT 솔루션은 XXTEA(일명 Corrected Block TEA) 암호화 알고리즘을 기반으로 사용 가능한 RAM의 양이 최소인 레거시 하드웨어 시스템(임베디드)과 같이 극한의 제약이 있는 상황에서도 빠르게 데이터 암복호화를 실행 가능한 최적의 솔루션이다. -작고 구현이 쉬운 블록 암호화 알고리즘으로 페이스텔 암호를 기반으로 하여 크기가 작고 빠르면서 구현이 쉬움 -페이스텔 암호를 기반으로 한 작은 크기의 알고리즘으로 그 크기에 비해서 암호화 강도가 높음 -알고리즘의 크기는 작지만 현존하는 가장 빠르고 안전한 알고리즘 -다른 블록 암호화 알고리즘에 비해 구현이 용이하고 하드웨어 사양 제약 조건이 큰 환경에 적용이 용이하며 ..

1.운영체제(Operating System) 확인 운영 중인 Tuxedo 운영서버의 linux 2.6.32-573.el6.x86_64를 기준으로 OS Patch에 따른 서비스 팩(Service Pack)이 정확하게 적용되었는지 확인을 해야 한다. GNU 홈페이지에서 지원을 하지 않는 부분에 대해서는 정확한 검증이 없었음을 의미한다. 1.1 운영체제 버전 확인 및..

「BaroPAM 솔루션의 전략은 정보자산에 대한 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로!」 안녕하세요. 누리아이티는 e-Business의 중심에 서서 미래를 이끌어 나갈 리더로 자리잡고 있습니다. 누리아이티는 지문인식 OTP/출입/보안카드 및 정보자산 2차 인증 보안SW 전문기업으로 모방할 수 없는 최고의 기술력과 인력을 바탕으로 고객의 e-Business 성공을 약속합니다. 누리아이티는 e-Business 분야에서 축적된 경험과 노하우를 기반으로 고객의 경쟁력을 극대화해 줄 제품을 개발하고, 성공적인 e-Business Infrastructure를 제공합니다. 이미 많은 성공 사례를 통하여 국내의 고객으로부터 신뢰성을 인정받고 있습니다. 누리아이티는 공공/국방/제조/증권/금융/통신/병원 ..

서버접근제어 및 감사시스템 구축 농협을 비롯한 1,2금융권과 SK 컴즈 등의 개인정보유출사고 이후 강화된 개인정보보호법이 발효되었다. 그리고 많은 공공기관과 금융기관 그리고 IT 서비스 업체들이 새로운 개인정보보호법의 규정을 준수하기 위해 보안솔루션 도입과 적용을 시작했다. 하지만 개인정보보호법을 가만히 들여다 보면 정말 애정 남을 불러 물어보고 싶을 만큼 그 규정을 실제 시스템에 적용하기가 까다롭다. 적용 대상이 어플리케이션인지 운영체제이지, 계정이 어플리케이션의 서비스 계정인지 운영체제의 계정인지 등 보안강화 대상이 명확하게 구분되어 적시되어 있지 않았기 때문이다. 예를 들자면 그냥 "시스템" 이라고만 명시되어 있기 때문에 그 시스템이 운영체제, 데이터베이스, 웹 서버, 기타 어플리케이션을 모두 포함..