22 2019년 05월

22

▶ BaroSolution/BaroPAM 통합인증(SSO), SAC 솔루션과 BaroPAM의 융합

1. 통합인증(SSO, Single Sign on) 솔루션과 BaroPAM의 융합 SSO(Single Sign on)는 1회 인증으로 여러 시스템을 이용할 수 있는 통합 인증 기능으로 단일화된 ID로 SSO로그인시 각 업무시스템을 별도의 인증절차 없이 권한에 따라 차등적, 선별적으로 각 시스템에 접근할 수 있는 환경을 제공하는 솔루션입니다. Application 통합인증 시 비밀번호를BaroPAM의 일회용 인증키로 대체하여 비밀번호에 단방향 암호화가 불필요하며, 로그인-ID, 비밀번호가 유출되어도 안전하게 Application 통합인증을 할 수 있습니다. 2. SAC(System or Server Access Control) 솔루션과 BaroPAM의 융합 SAC(System or Server Access..

22 2019년 05월

22

▶ BaroSolution/BaroPAM 보안 강화를 위한 Application 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하여 로그인

ERP/그룹웨어/전자결재/포탈 등의 Application 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하여 비밀번호에 단방향 암호화가 불필요하며, 로그인-ID, 비밀번호가 유출되어도 안전하게 Application을 로그인 할 수 있습니다. ERP/그룹웨어/전자결재/포탈 등의 Application 로그인 시 로그인-ID를 입력한 후 스마트폰 앱에서 일회용 인증키를 생성합니다. 생성한 일회용 인증키를 입력한 후 로그인 버튼을 클릭하여 Application에 로그인 합니다.

22 2019년 05월

22

22 2019년 05월

22

22 2019년 05월

22

22 2019년 05월

22

22 2019년 05월

22

22 2019년 05월

22

21 2019년 05월

21

▶ BaroSolution/Patchlev 정보자산의 접근제어 2차 인증을 위한 BaroPAM 솔루션 Patchlev

--- ---------- -------------------------------------------------------------------- 145 2020/07/25 iPhone 앱을 설치 후 폰번호 입력 시 자체 알고리즘을 이용한 본인확인 기능 추가 145 2020/07/25 iPhone 앱의 서버 정보에서 호스트명 삭제 145 2020/07/25 iPhone 앱의 PIN번호 변경 시 PIN번호 숫자 8자리로 유효성 체크 144 2020/07/14 forward_pass 옵션인 경우 acl_type이 deny, .baro_acl에 등록된 계정은 2차 인증에서 제외하는 기능 추가 143 2020/07/02 Android 앱의 서버 정보에서 호스트명 삭제 143 2020/07/02 (www.ba..

07 2019년 05월

07

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM 가이드(dll)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 2.1 본인인증 방식 2.2 인증키 구분 및 특징 2.3 솔루션 개요 2.4 솔루션 특/장점 2.5 솔루션 구성 2.6 솔루션 처리 FLOW 2.7 솔루션 적용분야 2.8 어플리케이션 로그인 2.9 DBMS 관리 툴 접속 2.10 SSO(Single Sign On) 솔루션과 융합 3. BaroPAM 연동 API 3.1 연동 API 구성 3.2 연동 API 함수 3.3 인증키 검증 부분 4. NTP(Network Time Protocol) 설정 4.1 Windows 환경 5. About BaroPAM 1..

03 2019년 05월

03

22 2019년 04월

22

▶ 회사소개/보도자료 [군사저널] 정보자산 접속 시 3단계 보안전략

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..

22 2019년 04월

22

▶ BaroSolution/기타 2차 인증 솔루션으로 정보자산에 대한 정보보안 강화

최근 개인정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준입니다. 얼마 전 모은행에서도 개인정보가 유출되어 떠들썩 했던 기억이 생생합니다. 이렇게 개인정보는 절대 유출되어서는 안 될 중요한 정보들입니다. 그래서 공공기관이나 기업 등 개인정보에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차 인증을 적용하여 개인정보 유출 방지를 위해 여러 인증단계를 거치고 있습니다. 개인정보가 포함된 로그인 방식은 크게 4가지로 나누어지고 있습니다. IP 접속 제한, 공인인증서, 생체인식, 일회용 인증키 등이며, 이중 간편한 인증방식을 거치며 보안성 높은 안전한 인증 수단으로 "일회용 인증키" 방식이 적합합니다. IP 접속 제한 방식..

22 2019년 04월

22

▶ 회사소개/보도자료 정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 전문기업 “누리아이티”

2010년 설립된 누리아이티는 모방할 수 없는 최고의 기술력과 인력을 기반으로 고객의 경쟁력을 극대화해 줄 전문 기업으로 정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 제품을 개발하고, 성공적인 e-Business Infrastructure를 제공하고 있다. IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션..

22 2019년 04월

22

▶ 회사소개/보도자료 [2018 하반기 인기상품]품질우수-누리아이티 서버보안솔루션 'BaroPAM'

누리아이티(대표 이종일)가 개발한 BaroPAM은 윈도·맥·리눅스·유닉스 운용체계(OS)에서 '일회용 인증키'를 접목시킨 2차 인증으로 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도 강력한 정보자산 접근제어 인증 솔루션이다. 총 3단계에 걸친 보안절차로 서버, 데이터베이스, 애플리케이션, 네트워크장비, 보안장비, 저장장치 등 정보자산을 보호한다. 기존 '지식기반 인증요소'인 아이디·비밀번호 인증방식에 '소유기반 인증요소'인 일회용 인증키를 추가한 '2차 인증'으로 보안을 크게 강화했다. 윈도 환경에서는 부팅단계에 시모스(CMOS) 비밀번호로 1단계 보안절차를 거치며 BaroPAM 앱을 열어 2단계로 일회용 인증키를 생성한 후 3단계로 인증키와 비밀번호를 입력해 로그인 한다. 맥·리눅스·유닉스 환경에서..