주식회사 누리아이티

지문카드 및 정보자산 2차 인증 보안SW 전문기업(작지만 강한 회사, 기술력이 강한 회사, 소수 정예 회사)

08 2019년 09월

08

27 2019년 08월

27

▶ BaroSolution/기타 서버접근제어솔루션(SAC)는 과연 보안솔루션일까

최근 몇 년간 대형 보안사고 및 정보유출 사고가 증가하는 추세다. 그리고 대형 공공기관과 금융기관 그리고 일반 기업에서 보호 대책의 일환으로 다양한 보안 솔루션들을 많이 도입하고 있다. 그 중에서도 핫~한 솔루션이 바로 SAC(System or Server Access Control) 솔루션이다. 그리고 이러한 SAC 솔루션들이 인사시스템과 연계하여 계정통합관리(IM, Identity Management) 솔루션이 영역까지 접수하면서 시장을 넓혀 가고 있기도 하다. 게다가 보안의 기능까지 갖고 있는 것처럼 영업을 하면서 계정통합관리솔루션과 보안솔루션 시장을 잠식하고 있다. 하지만 보안업계에서 일을 하고 있는 내 관점에서 보았을 때는 SAC는 보안솔루션의 범주에 넣기가 망설여지는 솔루션이다. SAC는 많은..

26 2019년 08월

26

▶ BaroSolution/BaroPAM VMWare Radius 환경에서 2차 인증 솔루션인 BaroPAM을 적용하는 방법

FreeRADIUS를 통해 BaroPAM와 VMware Horizon을 통합하는데 필요한 단계에 대한 기본 내용과 자세한 절차는 다음과 같다. 1. Ubuntu 설정 -VM에 Ubuntu Desktop 설치 -Ubuntu 이미지 업데이트 -Domain Membership 준비 -Active Directory에 Ubuntu 가입 2. BaroPAM 설정 -BaroPAM 설치 -BaroPAM과 OpenSSH 통합 3. FreeRADIUS 설정 -FreeRADIUS 설치 -FreeRADIUS를 BaroPAM과 통합 4. UAG와 통합 1. Ubuntu 설정 Ubuntu는 공개 소스 RADIUS 솔루션인 FreeRADIUS를 실행하는데 사용된다. 이 FreeRADIUS 인스턴스는 로컬 BaroPAM 설치와 통합..

27 2019년 06월

27

26 2019년 06월

26

20 2019년 06월

20

▶ BaroSolution/BaroPAM 개방형 OS인 하모니카OS에 대한 BaroPAM의 3단계 보안전략

2020년까지 공공기관 데스크톱 PC의 대다수를 독자 운영 체제로 전환하기 위해 추진됐습니다. 2016년 시점에는 국가에서 하는 프로젝트 연속성은 없어졌고 하모니카 커뮤니티(https://hamonikr.org) 참여자들 중심으로 자발적으로 수정, 배포 활동을 하고 있습니다. 자바, 플래시 웹 플러그인이 포함돼 있어 설치가 쉬운 리눅스 민트 17 마테 버전을 기반으로 개발된 리눅스 민트의 배포판입니다. 하모니카는 한글화 서비스, 사용자 인터페이스, 사용자 경험 등을 중점적으로 개선하여 별도의 한글 설정 없이 바로 설치해 사용할 수 있다는 장점이 있습니다. 또한 하모니카는 오픈 소스이며, 개방형 운영 체제임을 중시하고 있습니다. 정보자산 접근제어 2차 인증 솔루션인 BaroPAM의 보안 전략은 3단계로 구..

15 2019년 06월

15

▶ BaroSolution/BaroPAM 개방형OS인 하모니카OS에 접근제어 2차 인증 솔루션인 BaroPAM 연동

한글을 사용하는 우리나라의 특성상 컴퓨터 운영체제의 한국어 사용자를 위한 지원은 매우 중요한 문제라 할 수 있습니다. 기존의 리눅스 운영체제에서도 한국어 지원을 지속적으로 하고 있으나, 리눅스 운영체제의 개발 기업들 또한 해외 기업들이 대다수입니다. 이러한 환경 속에서 국내 리눅스 운영체제의 대중적인 보급을 높이고자 리눅스 OS를 국내 상황에 적용할 수 있는 리눅스OS 빌드 체계 및 한글화 개선을 지속적으로 수행 가능한 "오프소스 한글화 지원 체계" 및 리눅스OS의 국내 보급 확대를 위한 기반을 마련하고자 2014년 한국정보통신산업진흥원(NIPA)에서 관련 프로젝트가 진행되었습니다. 이 프로젝트 진행 중 한글화 서비스 및 개발 빌드 체계 테스트를 위해 사용성이 높은 "리눅스 민트(Mint)" 버전을 활용..

08 2019년 06월

08

▶ BaroSolution/기타 비밀번호가 유출되어도 도용할 수 없는 인증체계가 필요

Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 주기적으로 변경해야 한다는 조항을 삭제했다. KISA의 주기적인 비밀번호 변경 조항이 이용자 불편만 초래할 뿐 보안에 대해서는 긍정적인 효과가 미약하다. 비밀번호를 자주 바꾸면 일련의 좋아하는 숫자.문자 한두개를 규칙적으로 변경하기 때문에 비밀번호 해킹툴에게는 다음에 변경할 비밀번호 예측이 가능하다. 그러기 때문에 기업은 비밀번호가 유출되어도 도용할 수 없도록 비밀번호를 일회용 인증키로 대체하거나 로그인-ID/비밀번호 이외에 2차 인증체계로의 변화가 필요하다.

06 2019년 06월

06

▶ BaroSolution/기타 개인정보가 포함된 본인인증 4가지 방식

개인정보가 포함된 본인인증 방식은 크게 IP 접속제한, 공인인증서, 일회용 인증키, 생체인식 방식 등 4가지로 구분할 수 있습니다. 바야흐로 '바이오매트릭스(지문, 홍채, 얼굴, 정맥 등과 같이 사람마다 다른 개인의 생체 정보를 자동화된 장치로 측정하여 정보화하는 보안 인증 방식)'의 전성시대다. 지문과 홍채 인식으로 자동출입국심사도 가능하다. 바이오매트릭스는 편리성과 더불어 정확성을 보장하는 수단이 되곤 한다. 하지만 가장 큰 논란의 여지가 있다. 비밀번호는 해킹을 당할 경우 변경하면 그만이지만, 공동으로 사용하는 바이오매트릭스의 인식기는 바이러스 같은 병원균 전파에 활용되며, 생체 정보를 해킹 당할 경우에는 변경이 거의 불가능하다. 따라서 최악의 경우 영구적인 피해로 이어질 수도 있는 것이다. 편리성..