주식회사 누리아이티

지문인식카드 및 정보자산 2차 인증 보안SW 전문기업

27 2018년 08월

27

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM 가이드(IIS-C#)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 연동 API 2.1 연동 API 구성 2.2 연동 API 함수 2.3 인증키 검증 부분 2.4 참고 사항(IIS 환경) 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 않은 제3자에 의해 간섭받지 않도록하기 위해 사용되는 디지털(전자) 키로 그것은 인증 및 보안 트랜잭션의 고유 한 정..

14 2018년 07월

14

▶ BaroSolution/BaroPAM 정보자산의 보안강화를 위한 접속 시 3단계 보안전략

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..

14 2018년 06월

14

▶ BaroSolution/BaroPAM 내 PC도 안전하게 비밀번호 없는 세상을 위한 Windows용 BaroPAM 정식 버젼 출시

Windows용 BaroPAM 정식 버젼이 출시 되었습니다. PC를 켜면 BaroPAM 인증화면이 나타납니다. 먼저 스마트폰에서 생성한 일회용 인증키를 Windows의 BaroPAM 로그온 화면에 입력하여 Windows의 인증을 받아야 로그온이 됩니다. 만약, Windows의 암호를 해체하는 경우는 Windows의 Username에 대한 Password는 검증하지 않습니다. 이젠 내 PC나 노트북 Username/Password 유출되어도 로그인 못합니다. Windows용 BaroPAM의 특장점은 다음과 같다. ■ 512bit 표준해쉬함수(HMAC-SHA512) 사용(인터넷 보안 표준인 IETF RFC 6283) ■ 금융감독원에서 권장하는 Time-sync 방식 ■ 동적 HMAC Key 방식 ■ 인증서버..

08 2018년 06월

08

11 2018년 05월

11

▶ BaroSolution/BaroPAM 정보자산의 보안강화를 위한 2차 인증(추가 인증)

강력한 보안을 위해서는 2,3 단계의 과정을 더 거치게 되기 때문에 번거롭고 복잡하다는 생각을 할 수도 있습니다. 그러나 이러한 보안과정이 해킹이나 정보 유출로부터 자신의 정보를 안전하게 지켜줄 수 있습니다. 그래서 "최신 기술"들은 복잡하고 번거로운 과정을 조금 더 간단하고 쉬우면서도 안전하게 개인의 정보를 지킬 수 있도록 하기 위한 방법으로 발전하고 있습니다. 개인 정보 보호 및 정보 유출의 피해를 최소화 하기 위해서는 정보자산의 주기적인 비밀번호 변경이 중요합니다. 그러나 보안 전문가들은 정기적인 번호변경 못지 않게 비밀번호를 설정하고 관리하는 방법이 더욱 중요하다고 말합니다. 개인정보 유출사고 피해를 입은 사람들 중에는 외우기 쉽거나 유추가 가능하도록 비밀번호를 설정하거나 또는 여러 정보자산에 대..

19 2018년 04월

19

▶ BaroSolution/BaroPAM 정보자산의 보안강화를 위하여 접근제어 2차 인증(추가 인증)을 위한 BaroPAM 가이드(FreeBSD)

목차 1. PAM(Pluggable Authentication Module) 1.1 PAM 개요 1.2 PAM 동작 원리 1.3 PAM 사용 이점 1.4 PAM 파일과 위치 1.5 PAM 라이브러리 1.6 PAM 설정하기 1.7 PAM 사용예시(일반) 1.8 PAM 사용예시(/etc/pam.d/su) 1.9 PAM 사용예시(/etc/pam.d/system-auth) 1.10 PAM 사용예시(/etc/pam.d/sshd) 1.11 SSH(Secure Shell) 1.12 PAM 프로그래밍 1.13 PAM 컴파일 방법 1.14 PAM 환경설정 1.15 PAM 디버그 사용 1.16 PAM 테스트 방법 2. BaroPAM 설치 2.1 BaroPAM 설치 전 준비사항 2.2 BaroPAM 설치 모듈 다운로드 2...

06 2018년 03월

06

▶ BaroSolution/BaroPAM 정보자산의 보안강화를 위하여 접근제어 2차 인증(추가 인증)을 위한 BaroPAM 가이드(Solaris)

목차 1. PAM(Plugable Authentication Module) 1.1 PAM 개요 1.2 PAM 동작 원리 1.3 PAM 사용 이점 1.4 PAM 파일과 위치 1.5 PAM 라이브러리 1.6 PAM 구성 파일 1.7 PAM 구성 검색 순서 1.8 PAM 구성 파일 구문 1.9 PAM 스택 1.10 PAM 스택 사용예시 1.11 SSH(Secure Shell) 1.12 NTP(Network Time Protocol) 설정 1.13 PAM 프로그래밍 1.14 PAM 컴파일 방법 1.15 PAM 디버그 사용 1.16 PAM 테스트 방법 2. BaroPAM 설치 2.1 BaroPAM 설치 전 준비사항 2.2 BaroPAM 설치 모듈 다운로드 2.3 BaroPAM 환경 설정 파일 생성 2.4 Baro..

06 2018년 03월

06

▶ BaroSolution/BaroPAM 정보자산의 보안강화를 위하여 접근제어 2차 인증(추가 인증)을 위한 BaroPAM 가이드(Linux)

목차 1. PAM(Pluggable Authentication Module) 1.1 PAM 개요 1.2 PAM 동작 원리 1.3 PAM 사용 이점 1.4 PAM 파일과 위치 1.5 PAM 라이브러리 1.6 PAM 설정하기 1.7 PAM 사용예시(일반) 1.8 PAM 사용예시(/etc/pam.d/su) 1.9 PAM 사용예시(/etc/pam.d/system-auth) 1.10 PAM 사용예시(/etc/pam.d/sshd) 1.11 SSH(Secure Shell) 1.12 PAM 프로그래밍 1.13 PAM 컴파일 방법 1.14 PAM 환경설정 1.15 PAM 디버그 사용 1.16 PAM 테스트 방법 2. BaroPAM 설치 2.1 BaroPAM 설치 전 준비사항 2.2 BaroPAM 설치 모듈 다운로드 2...

06 2018년 03월

06

▶ BaroSolution/BaroPAM 정보자산의 보안강화를 위하여 접근제어 2차 인증(추가 인증)을 위한 BaroPAM 가이드(HP-UX)

목차 1. PAM(Pluggable Authentication Module) 1.1 PAM 개요 1.2 PAM 동작 원리 1.3 PAM 사용 이점 1.4 PAM 파일과 위치 1.5 PAM 라이브러리 1.6 PAM 구성 파일 1.7 PAM이 로그인에 대해 작동하는 방식 1.8 SSH(Secure Shell) 1.9 NTP(Network Time Protocol) 설정 1.10 PAM 프로그래밍 1.11 PAM 컴파일 방법 1.12 PAM 디버그 사용 1.13 PAM 테스트 방법 2. BaroPAM 설치 2.1 BaroPAM 설치 전 준비사항 2.2 BaroPAM 설치 모듈 다운로드 2.3 BaroPAM 환경 설정 파일 생성 2.4 BaroPAM 환경 설정 2.5 HP-UX 접속 방법 2.6 BaroPAM ..

06 2018년 03월

06

▶ BaroSolution/BaroPAM 정보자산의 보안강화를 위하여 접근제어 2차 인증(추가 인증)을 위한 BaroPAM 가이드(AIX)

목차 1. PAM(Pluggable Authentication Module) 1.1 PAM 개요 1.2 PAM 동작 원리 1.3 PAM 사용 이점 1.4 PAM 파일과 위치 1.5 PAM 라이브러리 1.6 PAM 모듈 1.7 PAM 구성 파일 1.8 pam_aix 모듈 1.9 PAM 모듈 추가 1.10 /etc/pam.conf 파일 변경 1.11 PAM 디버그 사용 1.12 SSH(Secure Shell) 1.13 NTP(Network Time Protocol) 설정 1.14 PAM 프로그래밍 1.15 PAM 컴파일 방법 1.16 PAM 테스트 방법 2. BaroPAM 설치 2.1 BaroPAM 설치 전 준비사항 2.2 BaroPAM 설치 모듈 다운로드 2.3 BaroPAM 환경 설정 파일 생성 2.4 ..

09 2018년 02월

09

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM 솔루션 가이드(PowerBuilder)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 연동 API 2.1 연동 API 구성 2.2 연동 API 함수 2.3 인증키 검증 부분 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 않은 제3자에 의해 간섭받지 않도록하기 위해 사용되는 디지털(전자) 키로 그것은 인증 및 보안 트랜잭션의 고유 한 정보(양, 날짜, 시간)를 기반으로..

22 2018년 01월

22

▶ BaroSolution/BaroPAM 보안강화를 위한 네트워크 장비 운영체제 계정 접속 시 2차 인증(추가 인증)의 필요성

개인정보보호 및 정보유출 피해 최소화를 위해서는 주기적인 서버의 비밀번호 변경이 중요하다. 그러나 이에 못지 않게 중요한 게 바로 비밀번호를 어떻게 설정하고 관리하느냐라는 게 보안전문가들의 의견이다. 개인정보 유출사고 피해를 입은 업체들 중에서 외우기 쉬운 비밀번호 또는 쉽게 유추가 가능하도록 비밀번호를 설정하는 경우가 많기 때문이다. 더욱이 여러 서버에 대해 동일한 비밀번호를 사용하는 경우도 많기 때문이다. 현재 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)의 ‘개인정보의 기술적·관리적 보호조치 기준(고시)’ 제4조 접근통제 항목에서 서버의 비밀번호는 영문 대문자, 영문 소문자, 숫자, 특수문자 중 2종류 이상을 조합해 최소 10자리 이상 또는 3종류 이상을 조합해 최소 8자리 이상의 ..

04 2018년 01월

04

▶ BaroSolution/BaroPAM 보안강화를 위하여 네트워크 장비에 대한 2차 인증(추가 인증)의 필요성

인터넷의 사용이 일반화 되면서 전 국민이 평균적으로 수 십 개의 웹 사이트에 가입되어 있고 그 숫자 만큼의 계정과 비밀번호를 갖고 있다. 그리고 웹 서버, DB서버, 백본 및 스위치 장비 등 수 십에서 수 백 대의 서버/네트워크 장비를 관리하는 IT 기업의 운영자들은 웹 사이트의 계정 이외에도 서버/네트워크 장비의 운영체제에 존재하는 여러 계정들에 대한 비밀번호도 관리해야 한다. 개인 사용자들의 계정과 비밀번호와는 달리 서버/네트워크 장비에 대한 운영체제의 계정은 유출될 경우 보안 관점에서 매우 치명적인 문제가 발생할 수 있기 때문에 특별하게 관리되어야 한다. 비밀번호의 관리 문제로 인해 여러 비밀번호(통합계정관리) 관리 솔루션 들이 출시 되었지만 비밀번호가 복호화 가능한 암호화 기법으로 DB에 저장된다..

21 2017년 07월

21