정보보안은 거창한 것이 아닙니다.
현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있습니다.
주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안만 준수해도 침해 사고를 예방할 수 있습니다.
램섬웨어를 포함한 침해 사고의 80%가 원격 접속과 관련된 문제입니다.
침해 사고의 1순위가 바로 우회 및 원격 접속을 차단할 수 있는 것은 2차 인증(추가 인증)입니다.
2차 인증(추가 인증)을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.
기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있습니다.
BaroPAM 솔루션은 제로 트러스트 보안 모델로 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 보안에 최적화된 다계층 인증을 지원하는 솔루션입니다.
BaroPAM 솔루션은 별도의 인증서버가 필요 없는 모듈인증 방식으로 중앙 집중식에서 벗어나 탈중앙화 방식의 다계층 인증을 지원하며, 보안성이 강하고, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 곧바로 적용하여 사용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 저비용 고효율의 솔루션입니다.
BaroPAM 솔루션은 사용자가 일회용 인증키를 생성하는 장치, 일회용 인증키를 적용하는 정보자산, 일회용 인증키를 검증하는 모듈, BaroPAM 앱과 데스크탑의 블루투스/애플리케이션간 통신하는 BaroBLE로 구성되어 있습니다.
BaroPAM 솔루션은 누구나 손쉽게 적용할 수 있는 2차 인증(추가 인증)이 필요한 OS, Language, Application, Database, Network 장비, ARM system 등의 다양한 개발 및 운영환경을 지원합니다.
-BaroPAM 적용 모습(로그인 화면)
-BaroPAM 적용 모습(SSH Tool)
-BaroPAM 적용 모습(SFTP Tool)
하모니카OS 8.0의 보안 강화를 위하여 2차 인증 솔루션인 BaroPAM 솔루션 설치 및 테스트가 가능합니다.
BaroPAM 소개서 ==> https://mc529.tistory.com/1400
BaroPAM 적용 모습 ==> https://mc529.tistory.com/1410
BaroPAM 설치 요약서 ==> http://nuriapp.com/download/BaroPAM_Summary_HamoniKR.pdf
BaroPAM 설치 S/W 다운로드 ==> http://nuriapp.com/download/libpam_baro_auth-mint21.5.34-x64.tar
