주식회사 누리아이티

지문인식카드 및 정보자산 2차 인증 보안SW 전문기업

01 2020년 10월

01

▶ 회사소개/보도자료 'K-비대면 바우처 플랫폼', 네트워크·보안 솔루션 분야에 BaroPAM 참여

중소기업벤처기업부에서 실시 중인 ‘K-비대면 바우처 플랫폼’, 네트워크·보안 솔루션 분야에 참여하게 되었습니다. 재택근무솔루션인 타임게이트 VDI 솔루션에 보안강화를 위하여 사용자 식별.인증에 2차 인증(추가 인증) 솔루션인 BaroPAM이 적용되어 있습니다. 필요하신 기업은 솔루션을 찾으실 때 접수번호 10373813 로 찾으시면 빨리 찾으실 수 있습니다. 2021년까지 16만개 중소기업의 원격ㆍ재택근무 도입 등 디지털 전환이 본격적으로 시작될 전망이다. 중소벤처기업부는 중소기업들을 대상으로 화상회의, 재택근무, 네트워크?보안솔루션, 온라인교육 등의 비대면 서비스를 공급할 기업으로 359개사를 선정했다고 23일 밝혔다. 공급기업으로 선정된 사례들을 살펴보면 A사는 화상회의, 웹세미나, 대규모 비대면 컨..

21 2019년 05월

21

▶ BaroSolution/Patchlev 정보자산의 접근제어 2차 인증을 위한 BaroPAM 솔루션 Patchlev

--- ---------- -------------------------------------------------------------------- 156 2020/10/24 Command용/데이터베이스용 BaroPAM 인증카드의 보정시간과 관련된 getCorrectionTime() 함수의 최적화 적용 156 2020/10/24 Command용/데이터베이스용 BaroPAM 일회용 인증키 검증 함수인 verifyKEYL() 함수 추가 156 2020/10/24 iPhone 앱의 생성주기 입력항목의 예외처리 버그 개선 156 2020/10/24 iPhone 앱의 일회용 인증키 생성 시 메모리 처리부분 버그 개선 155 2020/10/23 (www.baropam.com)웹용회원가입시 중복여부 확인 버그 개선..

07 2019년 05월

07

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM 가이드(dll)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 연동 API 2.1 연동 API 구성 2.2 연동 API 함수 2.3 인증키 검증 부분 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 않은 제3자에 의해 간섭받지 않도록하기 위해 사용되는 디지털(전자) 키로 그것은 인증 및 보안 트랜잭션의 고유 한 정보(양, 날짜, 시간)를 기반으로..

22 2019년 04월

22

▶ 회사소개/보도자료 정보자산의 보안강화를 위한 2차 인증(추가 인증) 및 비밀번호 없는 세상을 선도하는 보안SW 전문기업 “누리아이티”

2010년 설립된 누리아이티는 모방할 수 없는 최고의 기술력과 인력을 기반으로 고객의 경쟁력을 극대화해 줄 전문 기업으로 정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 제품을 개발하고, 성공적인 e-Business Infrastructure를 제공하고 있다. IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션..

22 2019년 04월

22

▶ 회사소개/보도자료 [군사저널]정보자산 접속 시 보안강화를 위한 2차 인증(추가 인증)의 필요성

IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션(Injection)이 매우 쉽게 가능하기 때문에 단독으로는 어떠한 기능도 제대로 된 수준으로 구현할 수 없음에도 불구하고 그러한 단점을 감추며 승승장구 하고 있는 모습을 보면서 우리나라 IT 종사자들의 기초체력의 부실함이 여실히 드러나는 것 같아 안타까운 마음이 들곤 한다. ..

12 2018년 09월

12

▶ BaroSolution/Patchlev 정보자산의 이상접속 탐지/차단을 위한 BaroIDS 솔루션 Patchlev

--- ---------- -------------------------------------------------------------------- 019 2020/05/22 인증실패(03) 로그 수집 시 버그 보완 018 2020/05/01 Rule 암복호화 방식 전면개편(SQL함수 -> 필드) 017 2019/09/20 Rule에 암호화 적용(SQL함수) 016 2018/09/21 의심룰 "연결해제 연속 반복 체크(113)"의 비정상케이스 조정(120초간 10회이상 -> 60초간 5회이상) 016 2018/09/21 의심룰 "로그인 일시 체크(118)" 추가 016 2018/09/21 차단룰 "로그인 일시 조작(114)" 추가 015 2018/08/20 수집기에 "세션을 생성/제거 불가(13)" 추..

12 2018년 09월

12

27 2018년 08월

27

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM 가이드(Java)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 연동 API 2.1 연동 API 사용 전 준비사항 2.2 BaroPAM 연동 API 2.3 BaroPAM 연동 예제 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 3.2 Linux 환경 3.3 Solaris 환경 3.4 HP-UX 환경 3.5 AIX 환경 3.6 FreeBSD 환경 4. About BaroPAM 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 ..

27 2018년 08월

27

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM 가이드(IIS-C#)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 연동 API 2.1 연동 API 구성 2.2 연동 API 함수 2.3 인증키 검증 부분 2.4 참고 사항(IIS 환경) 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 않은 제3자에 의해 간섭받지 않도록하기 위해 사용되는 디지털(전자) 키로 그것은 인증 및 보안 트랜잭션의 고유 한 정..

14 2018년 07월

14

▶ BaroSolution/기타 정보자산의 보안강화를 위한 접속 시 3단계 보안전략

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..

01 2016년 12월

01

▶ BaroSolution/BaroPAM PAM(Pluggable Authentication Module, 정착형 인증 모듈)

PAM(Pluggable Authentication Module, 정착형 인증 모듈) 1. PAM이란? PAM은 Linux/Unix 시스템에서 중앙집중적인 인증 매커니즘을 지원하는 것이다. 게다가 시스템의 기본적인 인증 기법을 제공하여 이것을 사용하면 응용 프로그램 개발자 뿐만 아니라 시스템 관리자들이 인증을 유연성 있게 관리할 수 있도록 도와 준다. 전통적으로 시스템 자원에 대한 접근을 관리하는 프로그램들은 내장된 메커니즘에 의해 사용자 인증 과정을 수행한다. 이러한 방식은 오랫동안 이루어졌지만 이러한 접근 방식은 확장성이 부족하고 매우 복잡하다. 그렇기 때문인지 이러한 인증 매커니즘을 끌어내기 위한 수많은 해킹 시도가 있었다. Solaris의 방식을 따라서 Unix/Linux 사용자들은 그들만의 PA..