주식회사 누리아이티

지문인식카드 및 정보자산 2차 인증 보안SW 전문기업

04 2020년 03월

04

▶ BaroSolution/BaroPAM BaroPAM은 불법적인 정보자산에 접근하는 상황을 제한하여 정보자산의 보안을 강화하는 솔루션

악의적인 목적으로 만들어진 프로그램인 악성코드를 탐지 및 제거하는 백신 솔루션과 정보자산 접근제어 2차 인증을 통한 불법적인 원격접속을 차단하는 BaroPAM 솔루션이 결합하여 정보자산 보안의 시너지 효과를 낼 수 있습니다. 해커가 사물 인터넷 디바이스(IoT) 공격 시에 최초 시도하는 비밀번호 "admin/12345/qwerqwer/default/password/root" 등이 있습니다. 해커가 이와 같은 비밀번호를 시도하고 있는 것은, 최근 표적이 되는 것이 많은 디바이스의 종류를 반영하고 있습니다. 정보자산 접근제어 2차 인증 솔루션인 BaroPAM을 이용한 정보자산 로그인 시 비밀번호에 대한 적용 방법은 다음과 같이 3개 안이 있다. 1안 로그인-ID, 비밀번호 이외의 추가 인증(2차 인증)으로 ..

15 2020년 02월

15

▶ BaroSolution/BaroPAM 보안강화를 위하여 정보자산 로그인 시 비밀번호에 대한 BaroPAM의 적용 방안

2013년 12월에 공지된 금융감독원의 전자금융감독규정을 보면, 제14조 9항 신설 “9. 정보처리시스템의 운영체제(Operating System) 계정으로 로그인(Log in)할 경우 계정 및 비밀번호 이외에 별도의 추가인증 절차를 의무적으로 시행할 것.” 군사저널 2018. 4, vol 145 정보자산 접속 시 2차 인증의 필요성 정보보안을 위하여 각종 정보자산에 대한 2차 인증은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로 부터 안전해질 것이다. ZDNet Korea 2019.12.4 펜타시큐리티, 웹방화벽에 2차 인증 도입 남경문 펜타시큐리티 기획실장은 "관리자 인증 강화는 세계적인 추세이고, 특히 보안 제품의 경우 고성능뿐만 아니라 강력한 관리 ..

30 2020년 01월

30

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM와 SMS/이메일 연동 가이드

3. BaroPAM 연동 API 어플리케이션 로그인 시 2차 인증하기 위하여 BaroPAM의 OTP와 SMS/이메일을 연동하기 위한 절차는 다음과 같습니다. 3.1 연동 API 사용 전 준비사항 BaroPAM에서 사용하는 인증 코드인 OTP는 Java를 기반으로 작성되었기 때문에 반드시 최신 JDK 1.6.x 이상이 설치 되어 있어야 한다. 만약, 설치되어 있지 않은 Linux/Unix인 경우 "yum install java*" 명령어로 설치하면 된다. JDK 설치 확인) [root]# rpm -qa | grep java java-1.4.2-gcj-compat-devel-1.4.2.0-40jpp.115 java-1.7.0-openjdk-javadoc-1.7.0.131-2.6.9.0.el5_11 java-..

21 2020년 01월

21

▶ BaroSolution/BaroPAM 개방형 OS인 TmaxOS의 보안 강화를 위한 BaroPAM의 3단계 보안전략

OS는 모든 컴퓨팅 환경에 필수적으로 요구되는 가장 기본적인 시스템 소프트웨어로서 다양한 산업분야에서 사용되는 핵심 요소이다. PC용 OS 분야의 세계시장 규모는 약 200억 달러에 달하지만, 마이크로소프트(MS)의 윈도우가 전세계적으로 95% 이상(국내는 98%)을 점유하고 있는 등 그 동안 곳곳에서 독점 문제가 제기되어 왔다. 하지만 MS 윈도우의 경우, IT 전반에서 사용하는 표준 기술이 아니다 보니 MS 윈도우 기반으로 개발된 다양한 프로그램들이 최신 유행하고 있는 모바일 환경이나 통합된 클라우드 환경에 적용하기에는 어려움이 많았던 것이 현실이다. 이로 인해 PC OS 분야에서도 표준화가 필요하다는 지적이 계속해서 제기되었고, TmaxOS는 유닉스를 기반으로 기존의 MS 윈도우의 단점을 보완한 표..

21 2020년 01월

21

▶ BaroSolution/BaroPAM 개방형OS인 TmaxOS의 보안 강화를 위한 접근제어 2차 인증(추가 인증) 솔루션인 BaroPAM 연동

OS는 모든 컴퓨팅 환경에 필수적으로 요구되는 가장 기본적인 시스템 소프트웨어로서 다양한 산업분야에서 사용되는 핵심 요소이다. PC용 OS 분야의 세계시장 규모는 약 200억 달러에 달하지만, 마이크로소프트(MS)의 윈도우가 전세계적으로 95% 이상(국내는 98%)을 점유하고 있는 등 그 동안 곳곳에서 독점 문제가 제기되어 왔다. 하지만 MS 윈도우의 경우, IT 전반에서 사용하는 표준 기술이 아니다 보니 MS 윈도우 기반으로 개발된 다양한 프로그램들이 최신 유행하고 있는 모바일 환경이나 통합된 클라우드 환경에 적용하기에는 어려움이 많았던 것이 현실이다. 이로 인해 PC OS 분야에서도 표준화가 필요하다는 지적이 계속해서 제기되었고, TmaxOS는 유닉스를 기반으로 기존의 MS 윈도우의 단점을 보완한 표..

13 2020년 01월

13

▶ BaroSolution/BaroPAM filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 BaroPAM 설정시 forward_pass 옵션으로 2-factor 인증 가능

filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 PAM에서 forward_pass 옵션을 사용하여 암호 입력 시에 암호와 일회용 인증키를 같이 입력하도록 하는 수 밖에 없다. 이 경우, openssh client나 Windows의 RDP(Remote Desktop Protocol), VMWare Horizon, filezilla 등 모두 이렇게 입력을 하는 수 밖에 없다. [root] /usr/baropam > vi /etc/pam.d/sshd #%PAM-1.0 auth required /usr/baropam/pam_baro_auth.so forward_pass secret=/usr/baropam/.baro_auth encrypt=no forward_pass..

27 2019년 12월

27

12 2019년 12월

12

▶ BaroSolution/BaroPAM 개방형 OS인 구름OS의 보안 강화를 위한 BaroPAM의 3단계 보안전략

2020년까지 공공기관 데스크톱 PC의 마이크로소프트 윈도우즈 운영 체제를 대체할 수 있도록 독자 운영 체제로 전환하기 위해 추진됐습니다. 구름 또는 구름 OS는 과학기술정보통신부와 한국전자통신연구원(ETRI) 산하 국가보안기술연구소(국보연)가 윈도우즈 독점 상황을 개선하기 위해 2015년도부터 개발해 온 오픈 소스 운영 체제입니다. 구름플랫폼은 안전한 클라우드 기반 업무를 위한 단말 플랫폼입니다 경찰, 검찰, 군부대, 국방부 등 높은 보안성을 요구하는 기관에서는 구름을 사용하도록 하고, 공식 웹사이트 주소는 http://www.gooroom.kr이며, 구름이라는 이름처럼 클라우드(cloud)에 집중할 것으로 보입니다. 정보자산 접근제어 2차 인증 솔루션인 BaroPAM의 보안 전략은 3단계로 구성되며,..

11 2019년 12월

11

▶ BaroSolution/BaroPAM 보안 강화를 위한 개방형OS인 구름OS에 접근제어 2차 인증(추가 인증) 솔루션인 BaroPAM 연동

구름 또는 구름 OS는 과학기술정보통신부와 한국전자통신연구원(ETRI) 산하 국가보안기술연구소(국보연)가 윈도우즈 독점 상황을 개선하기 위해 2015년도부터 개발해 온 오픈 소스 운영 체제입니다. 구름플랫폼은 안전한 클라우드 기반 업무를 위한 단말 플랫폼입니다. 구름플랫폼은 다음과 같은 특징을 가집니다. ☞ 구름플랫폼은 데비안을 바탕으로 개발하였습니다. ☞ PC호환 데스크탑, 노트북 및 가상머신에 설치 가능합니다. ☞ 구름플랫폼은 악성코드 감염, 해킹 등의 위협으로부터 사용자 단말을 보호하기 위해 강력한 보안 기능을 지원합니다. ☞ 구름플랫폼은 중앙집중적 보안관리를 지원합니다. 마찬가지로 정부 지원으로 만든 운영 체제인 하모니카 리눅스의 최초 베타 버전이 2014년도에 배포된 만큼 출시 시기는 더 늦습니..

26 2019년 08월

26

▶ BaroSolution/BaroPAM 보안강화를 위하여 VMWare Radius 환경에서 2차 인증(추가 인증) 솔루션인 BaroPAM을 적용하는 방법

FreeRADIUS를 통해 BaroPAM와 VMware Horizon을 통합하는데 필요한 단계에 대한 기본 내용과 자세한 절차는 다음과 같다. 1. Ubuntu 설정 -VM에 Ubuntu Desktop 설치 -Ubuntu 이미지 업데이트 -Domain Membership 준비 -Active Directory에 Ubuntu 가입 2. BaroPAM 설정 -BaroPAM 설치 -BaroPAM과 OpenSSH 통합 3. FreeRADIUS 설정 -FreeRADIUS 설치 -FreeRADIUS를 BaroPAM과 통합 4. UAG와 통합 1. Ubuntu 설정 Ubuntu는 공개 소스 RADIUS 솔루션인 FreeRADIUS를 실행하는데 사용된다. 이 FreeRADIUS 인스턴스는 로컬 BaroPAM 설치와 통합..

20 2019년 06월

20

▶ BaroSolution/BaroPAM 개방형 OS인 하모니카OS의 보안 강화를 위한 BaroPAM의 3단계 보안전략

2020년까지 공공기관 데스크톱 PC의 대다수를 독자 운영 체제로 전환하기 위해 추진됐습니다. 2016년 시점에는 국가에서 하는 프로젝트 연속성은 없어졌고 하모니카 커뮤니티(https://hamonikr.org) 참여자들 중심으로 자발적으로 수정, 배포 활동을 하고 있습니다. 자바, 플래시 웹 플러그인이 포함돼 있어 설치가 쉬운 리눅스 민트 17 마테 버전을 기반으로 개발된 리눅스 민트의 배포판입니다. 하모니카는 한글화 서비스, 사용자 인터페이스, 사용자 경험 등을 중점적으로 개선하여 별도의 한글 설정 없이 바로 설치해 사용할 수 있다는 장점이 있습니다. 또한 하모니카는 오픈 소스이며, 개방형 운영 체제임을 중시하고 있습니다. 정보자산 접근제어 2차 인증 솔루션인 BaroPAM의 보안 전략은 3단계로 구..

15 2019년 06월

15

▶ BaroSolution/BaroPAM 보안 강화를 위한 개방형OS인 하모니카OS에 접근제어 2차 인증(추가 인증) 솔루션인 BaroPAM 연동

한글을 사용하는 우리나라의 특성상 컴퓨터 운영체제의 한국어 사용자를 위한 지원은 매우 중요한 문제라 할 수 있습니다. 기존의 리눅스 운영체제에서도 한국어 지원을 지속적으로 하고 있으나, 리눅스 운영체제의 개발 기업들 또한 해외 기업들이 대다수입니다. 이러한 환경 속에서 국내 리눅스 운영체제의 대중적인 보급을 높이고자 리눅스 OS를 국내 상황에 적용할 수 있는 리눅스OS 빌드 체계 및 한글화 개선을 지속적으로 수행 가능한 "오프소스 한글화 지원 체계" 및 리눅스OS의 국내 보급 확대를 위한 기반을 마련하고자 2014년 한국정보통신산업진흥원(NIPA)에서 관련 프로젝트가 진행되었습니다. 이 프로젝트 진행 중 한글화 서비스 및 개발 빌드 체계 테스트를 위해 사용성이 높은 "리눅스 민트(Mint)" 버전을 활용..

26 2019년 05월

26

▶ BaroSolution/BaroPAM 정보자산의 보안 강화를 위한 비밀번호 대체 및 2차 인증(추가 인증) 솔루션인 BaroPAM의 활용 및 응용

1. 본인인증의 현주소 2. 본인인증 활용가능 영역 3. 응용분야 - 2차 인증 4. 응용분야 - IC카드 신용카드의 부정사용의 증가로 카드 이용자들의 불만이 사회적인 갈등으로 이어지고 이를 해결하기 위한 관리비용 또한 증가 하고 있으며, 선도 기업으로서의 사회적인 책임을 다하고 디지털 기업의 리딩 자리를 확고히 하기 위해서는 신개념의 결제 채널 확보가 필요 합니다. 5. 응용분야 - 본인 인증 정보통신기기는 개인정보의 저장과 열람을 위한 장치로 외부 해킹이나 불법 열람에 대한 차단과 통제가 철저 해야 함에도 불구하고 ID 및 비밀번호 관리 소홀로 정보유출 시 심각한 사회 문제를 야기할 수 있으므로 장치의 접근 통제 강화가 필요 합니다. -유도전류를 이용한 무충전 방식의 지문카드 -충전방식의 지문인식 O..

23 2019년 05월

23

▶ BaroSolution/BaroPAM 정보자산과 게이트/도어락/스마트금고/CCTV의 통합인증

1. 정보자산과 게이트/도어락/스마트금고/CCTV의 통합인증 정보자산(Windows, 서버, 데이터베이스, 어플리케이션, 네트워크장비, 보안장비, 저장장치, 기타)의 로그인과 게이트/도어락/스마트금고/CCTV 의 출입통제시스템이 한 장의 (지문인증)인증카드로 BaroPAM의 일회용 인증키를 적용한 통합인증 모습입니다. 2. 도어락/스마트금고의 통합인증(Pass관리/일회용) 도어락/스마트금고에 BaroPAM 검증 모듈을 탑재하여 일회용 인증키로 보안성과 편익성을 강화합니다. 3. CCTV 통합인증 (Pass관리/일회용) 정보통신망법과 개인정보보호법을 준수하고 검증된 솔루션으로 CCTV 비밀번호를 안전하고 편리하게 관리할 수 있도록 BaroPAM의 일회용 인증키 발급을 통한 생성기능을 제공하여 높은 보안환경..

22 2019년 05월

22

▶ BaroSolution/BaroPAM 통합인증(SSO), SAC 솔루션과 BaroPAM의 융합

1. 통합인증(SSO, Single Sign on) 솔루션과 BaroPAM의 융합 SSO(Single Sign on)는 1회 인증으로 여러 시스템을 이용할 수 있는 통합 인증 기능으로 단일화된 ID로 SSO로그인시 각 업무시스템을 별도의 인증절차 없이 권한에 따라 차등적, 선별적으로 각 시스템에 접근할 수 있는 환경을 제공하는 솔루션에 사용자 식별ㆍ인증을 위하여 BaroPAM을 적용합니다. Application 통합인증 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하여 비밀번호에 단방향 암호화가 불필요하며, 로그인-ID, 비밀번호가 유출되어도 안전하게 Application 통합인증을 할 수 있습니다. 2. SAC(System or Server Access Control) 솔루션과 BaroPAM의 융..