06 2018년 03월

06

09 2018년 02월

09

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM 솔루션 가이드(PowerBuilder)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 2.1 본인인증 방식 2.2 인증키 구분 및 특징 2.3 솔루션 개요 2.4 솔루션 특/장점 2.5 솔루션 구성 2.6 솔루션 처리 FLOW 2.7 솔루션 적용분야 2.8 어플리케이션 로그인 2.9 DBMS 관리 툴 접속 2.10 SSO(Single Sign On) 솔루션과 융합 3. BaroPAM 연동 API 3.1 연동 API 구성 3.2 연동 API 함수 3.3 인증키 검증 부분 4. NTP(Network Time Protocol) 설정 4.1 Windows 환경 5. About BaroPAM 1..

22 2018년 01월

22

▶ BaroSolution/기타 네트워크 장비 운영체제 계정 접속 시 2차 인증 필요성

개인정보보호 및 정보유출 피해 최소화를 위해서는 주기적인 서버의 비밀번호 변경이 중요하다. 그러나 이에 못지 않게 중요한 게 바로 비밀번호를 어떻게 설정하고 관리하느냐라는 게 보안전문가들의 의견이다. 개인정보 유출사고 피해를 입은 업체들 중에서 외우기 쉬운 비밀번호 또는 쉽게 유추가 가능하도록 비밀번호를 설정하는 경우가 많기 때문이다. 더욱이 여러 서버에 대해 동일한 비밀번호를 사용하는 경우도 많기 때문이다. 현재 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)의 ‘개인정보의 기술적·관리적 보호조치 기준(고시)’ 제4조 접근통제 항목에서 서버의 비밀번호는 영문 대문자, 영문 소문자, 숫자, 특수문자 중 2종류 이상을 조합해 최소 10자리 이상 또는 3종류 이상을 조합해 최소 8자리 이상의 ..

27 2017년 10월

27

21 2017년 07월

21

05 2016년 12월

05

▶ BaroSolution/기타 서버접근제어 및 감사시스템 구축

서버접근제어 및 감사시스템 구축 농협을 비롯한 1,2금융권과 SK 컴즈 등의 개인정보유출사고 이후 강화된 개인정보보호법이 발효되었다. 그리고 많은 공공기관과 금융기관 그리고 IT 서비스 업체들이 새로운 개인정보보호법의 규정을 준수하기 위해 보안솔루션 도입과 적용을 시작했다. 하지만 개인정보보호법을 가만히 들여다 보면 정말 애정 남을 불러 물어보고 싶을 만큼 그 규정을 실제 시스템에 적용하기가 까다롭다. 적용 대상이 어플리케이션인지 운영체제이지, 계정이 어플리케이션의 서비스 계정인지 운영체제의 계정인지 등 보안강화 대상이 명확하게 구분되어 적시되어 있지 않았기 때문이다. 예를 들자면 그냥 "시스템" 이라고만 명시되어 있기 때문에 그 시스템이 운영체제, 데이터베이스, 웹 서버, 기타 어플리케이션을 모두 포함..

05 2016년 12월

05

05 2016년 12월

05

▶ BaroSolution/기타 2채널 인증과 2팩터 인증의 차이점과 네트워크 기반 서버접근제어 2팩터 인증의 취약점

KT의 개인 정보 유출과 여러 신용 카드 사의 개인 정보 유출 등 끊임없이 발생하는 보안 사고는 기존의 보안 솔루션들이 보안 솔루션 답지 않게 보안 취약성을 제대로 제거해 주지 못한다는 것을 의미한다. 특히 인터넷을 통한 서버로의 직접 침투는 많이 줄었지만 (사실 그리 줄지도 않았지만...발견되지 않거나 은폐될 뿐...) 정보가 저장되어 있는 서버에 접근 권한을 가진 내부 관리자 및 개발자 그리고 외주 인력에 의한 보안 사고는 오히려 더 늘고 있다. (신용카드 3사의 개인정보 대량 유출이 가장 대표적인 사례다.) 공공 기관과 기업의 전산실에서는 오래 전부터 내부자의 서버 접근을 통제하기 위해 여러 방안들이 적용하고 있긴 하다. 하지만 그 내부 접근 통제의 개념과 적용 범위를 제대로 결정하지 못하고 있고 ..

01 2016년 12월

01

▶ BaroSolution/BaroPAM PAM(Pluggable Authentication Module, 정착형 인증 모듈)

PAM(Pluggable Authentication Module, 정착형 인증 모듈) 1. PAM이란? PAM은 Linux/Unix 시스템에서 중앙집중적인 인증 매커니즘을 지원하는 것이다. 게다가 시스템의 기본적인 인증 기법을 제공하여 이것을 사용하면 응용 프로그램 개발자 뿐만 아니라 시스템 관리자들이 인증을 유연성 있게 관리할 수 있도록 도와 준다. 전통적으로 시스템 자원에 대한 접근을 관리하는 프로그램들은 내장된 메커니즘에 의해 사용자 인증 과정을 수행한다. 이러한 방식은 오랫동안 이루어졌지만 이러한 접근 방식은 확장성이 부족하고 매우 복잡하다. 그렇기 때문인지 이러한 인증 매커니즘을 끌어내기 위한 수많은 해킹 시도가 있었다. Solaris의 방식을 따라서 Unix/Linux 사용자들은 그들만의 PA..