주식회사 누리아이티

지문인식카드 및 정보자산 2차 인증 보안SW 전문기업

13 2021년 04월

13

▶ BaroSolution/기타 공격자의 전략과 전술, 그리고 그 과정(TTPs, Tactics, Techniques, Procedures)과 2차 인증(추가 인증) 설정

지속적인 해킹 사고 발생으로 사이버 보안에 대한 요구가 커지고 있다. 방어 시스템이 고도화되고는 있지만, 과거에 사용되었던 해킹 기술로도 여전히 공격이 발생되고 있기 때문에 아무리 준비를 많이 해도 공격에서 예외가 될 수 있는 부분은 없다. 공격자의 전략과 전술, 그리고 그 과정(TTPs, Tactics, Techniques, Procedures)는 다음과 같다. ① 최초 침투 공격자는 외부에 노출되어있는 사내 홈페이지를 통해 최초로 접근을 시도하였다. 이후 특정 계정으로 로그인을 단번에 성공한 것으로 보아, 외부 노출 페이지와 계정정보를 기존에 미리 수집한 것으로 추정된다. 공격자는 게시판에 존재하는 파일 업로드 취약점을 이용하여 웹셸을 업로드하고 이를 통해 서버를 제어한다. ② 접근 권한 수집 웹셸로..

31 2021년 03월

31

카테고리 없음 비밀번호에 사용되는 '특수문자' 사실은 의미없다? 대안은 "2단계 인증" 설정

"비밀번호가 도난되지 않은 상황에서 빈번하게 비밀번호를 바꾸면 비밀번호가 패턴화되고 추측하기 쉬워지거나 비밀번호를 어딘가에 적어야 하는 등 오히려 보안 위험이 될 수 있다" 비밀번호, 어떻게 관리하세요? 동일한 비밀번호를 사용하기도 하지만, 사이트마다 요구하는 조건이 각각 달라 여러 개를 쓰게 되죠. 특수문자를 섞어 설정해달라는 곳도 있고, 대·소문자와 숫자를 추가해라는 사이트도 있고. 또 이 모~든 걸 조합해 만들라는 엄격한 사이트도 있어요. 정말 복잡하죠. 그러다 보니 사이트의 비밀번호가 뭐였는지 까먹는 일이 많아요. "비밀번호가 틀렸습니다", "비밀번호를 다시 입력해 주세요" 이런 메시지를 보는 건 일상다반사예요. 비밀번호를 찾기 위해 인증 메일, 번호를 쓰는 일도 잦고요. 오늘은 하루에도 여러 번..

15 2021년 03월

15

▶ BaroSolution/BaroPAM RADIUS 환경에서 사용자 식별 및 인증을 위한 2차 인증 솔루션인 BaroPAM을 적용하는 방법

RADIUS(Remote Authentication Dial In User Service, 원격 인증 전화 사용자 서비스 위치)는 네트워킹 프로토콜로 사용자가 네트워크에 연결하고 네트워크 서비스를 받기 위한 중앙 집중화된 인증, 인가, 회계 (AAA, 회계 Accounting은 인증, 인가 후 각종 사후 처리를 맡는다.) 관리를 제공한다. RADIUS는 1991년 서버 접근 인증, 회계 프로토콜로써 Livingston Enterprises, Inc. 에서 개발했다. 그리고 후에 IETF표준으로 등재되었다. 지원 범위가 넓고 유비쿼터스 환경에서도 사용이 가능하기에 ISP와 기업들이 인터넷이나 인트라넷 접근을 관리하거나 무선 네트워크 인증, 통합 메일 서비스 등에 자주 쓰인다. 모뎀, 무선 액세스 포인트, ..

15 2021년 02월

15

10 2021년 02월

10

02 2021년 02월

02

29 2021년 01월

29

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM 가이드(NodeJS)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 연동 API 2.1 연동 API 사용 전 준비사항 2.2 BaroPAM 연동 API 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 3.2 Linux 환경 3.3 Solaris 환경 3.4 HP-UX 환경 3.5 AIX 환경 3.6 FreeBSD 환경 4. About BaroPAM 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 않은 제3자에 의해 간섭받지 않도..

07 2021년 01월

07

▶ BaroSolution/BaroPAM Oracle 사용자를 위한 추가 보안 계층을 추가하여 보안을 강화하기 위한 BaroPAM 가이드

목차 1. External Procedure 1.1 External Procedure란? 1.2 장점 및 단점 1.3 C 모듈(libbarokey.so) 2. BaroPAM 설치 2.1 BaroPAM 개요 2.2 BaroPAM 설치할 디렉토리 생성 2.3 BaroPAM 설치할 모듈 다운로드 2.4 BaroPAM 모듈 설치 2.5 ROLE 부여 2.6 사용자 생성 및 권한 부여 2.7 2차 인증 사용 2.8 NTP(Network Time Protocol) 설정 3. About BaroPAM 1. External Procedure 1.1 External Procedure란? 복잡한 수식계산을 Oracle에서 제공하는 기능으로만 충분하지 않을 경우가 있는데, 이럴 경우 C나 JAVA 같은 언어로 복잡한 기능을..

13 2020년 10월

13

15 2020년 02월

15

▶ BaroSolution/BaroPAM 보안강화를 위하여 정보자산 로그인 시 비밀번호에 대한 BaroPAM의 적용 방안

2013년 12월에 공지된 금융감독원의 전자금융감독규정을 보면, 제14조 9항 신설 “9. 정보처리시스템의 운영체제(Operating System) 계정으로 로그인(Log in)할 경우 계정 및 비밀번호 이외에 별도의 추가인증 절차를 의무적으로 시행할 것.” 군사저널 2018. 4, vol 145 정보자산 접속 시 2차 인증의 필요성 정보보안을 위하여 각종 정보자산에 대한 2차 인증은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로 부터 안전해질 것이다. ZDNet Korea 2019.12.4 펜타시큐리티, 웹방화벽에 2차 인증 도입 남경문 펜타시큐리티 기획실장은 "관리자 인증 강화는 세계적인 추세이고, 특히 보안 제품의 경우 고성능뿐만 아니라 강력한 관리 ..

30 2020년 01월

30

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM와 SMS/이메일 연동 가이드

3. BaroPAM 연동 API 어플리케이션 로그인 시 2차 인증하기 위하여 BaroPAM의 OTP와 SMS/이메일을 연동하기 위한 절차는 다음과 같습니다. 3.1 연동 API 사용 전 준비사항 BaroPAM에서 사용하는 인증 코드인 OTP는 Java를 기반으로 작성되었기 때문에 반드시 최신 JDK 1.6.x 이상이 설치 되어 있어야 한다. 만약, 설치되어 있지 않은 Linux/Unix인 경우 "yum install java*" 명령어로 설치하면 된다. JDK 설치 확인) [root]# rpm -qa | grep java java-1.4.2-gcj-compat-devel-1.4.2.0-40jpp.115 java-1.7.0-openjdk-javadoc-1.7.0.131-2.6.9.0.el5_11 java-..

21 2020년 01월

21

▶ BaroSolution/BaroPAM 개방형 OS인 TmaxOS의 보안 강화를 위한 BaroPAM의 3단계 보안전략

OS는 모든 컴퓨팅 환경에 필수적으로 요구되는 가장 기본적인 시스템 소프트웨어로서 다양한 산업분야에서 사용되는 핵심 요소이다. PC용 OS 분야의 세계시장 규모는 약 200억 달러에 달하지만, 마이크로소프트(MS)의 윈도우가 전세계적으로 95% 이상(국내는 98%)을 점유하고 있는 등 그 동안 곳곳에서 독점 문제가 제기되어 왔다. 하지만 MS 윈도우의 경우, IT 전반에서 사용하는 표준 기술이 아니다 보니 MS 윈도우 기반으로 개발된 다양한 프로그램들이 최신 유행하고 있는 모바일 환경이나 통합된 클라우드 환경에 적용하기에는 어려움이 많았던 것이 현실이다. 이로 인해 PC OS 분야에서도 표준화가 필요하다는 지적이 계속해서 제기되었고, TmaxOS는 유닉스를 기반으로 기존의 MS 윈도우의 단점을 보완한 표..