價格:免費
更新日期:2019-08-09
檔案大小:因裝置而異
目前版本:因裝置而異
版本需求:Android 因裝置而異
官方網站:http://nurit.co.kr
Email:mc529@nurit.co.kr
聯絡地址:隱私權政策
웹 서버, AP서버, DB서버, 네트워크 장비 등 수 십에서 수 백 대의 서버/네트워크 장비를 관리하는 IT 기업의 운영자들은 웹 사이트의 계정 이외에도 서버/네트워크 장비에 대한 운영체제에 존재하는 여러 계정들에 대한 비밀번호도 관리해야 한다.
개인 사용자들의 계정과 비밀번호와는 달리 서버/네트워크 장비에 대한 운영체제의 계정은 유출될 경우 보안 관점에서 매우 치명적인 문제가 발생할 수 있기 때문에 특별하게 관리되어야 한다.
비밀번호의 관리 문제로 인해 여러 비밀번호 관리 솔루션 들이 출시 되었지만 비밀번호가 복호화 가능한 암호화 기법으로 DB에 저장된다는 점에서 컴플라이언스 측면의 문제가 있다. 단지 비밀번호 관리의 편의성만을 강조한 솔루션들이기 때문이다.
PAM(Pluggable Authentication Module)은 각 응용 프로그램에 대한 인증 형태, 사용자 권한, 접근 자원등을 선택하여 보다 고차원의 응용 프로그램 인터페이스(API)를 만들 수 있는 인증 라이브러리.
시스템 관리자가 시스템에서 사용할 수 있는 다양한 인증 서비스를 선택할 수 있고, 기존 응용 프로그램을 수정할 필요 없이 새로운 인증 서비스 모듈을 추가하여 사용할 수 있는 프로그램이다.
BaroPAM 솔루션은 Windows/Mac/Linux/Unix의 운영체제에서 2차 인증으로 일회용 인증키(소프트 인증키)를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도 강력한 정보자산(Windows,Mac,서버,DB,네트워크장비,보안장비,저장장치 등)의 접근제어 인증 솔루션입니다.
비밀번호는 결코 안전하지 않으며, 이젠 매번 서버 접속할 때마다 2차 인증이 필요하다.
▣ BaroPAM 특장점
■ 512bit 표준해쉬함수(HMAC-SHA512) 사용(인터넷 보안 표준인 IETF RFC 6283)
■ 금융감독원에서 권장하는 Time-sync 방식
■ 동적 HMAC Key 방식
■ 인증서버가 별도로 필요하지 않는 소프트웨어 방식(2세대 인증키, 소프트 인증키)
■ 정보자산별, 계정별로 일회용 인증키 및 인증키 생성주기(3~60초) 개별 부여
■ 스마트 폰을 인증매체로 사용하므로 휴대성 및 편의성 극대화
■ 2차 인증의 인증키 지원
■ Hard 인증키와는 달리 Soft 인증키(2nd 인증키)로 영구적 사용가능
■ PAM + 2차 인증(BaroKEY) + 이상접속 탐지/차단(BaroIDS) 방식의 정보자산 접근 제어
■ 기존 네트워크 장비의 설정 변경이 필요 없음
■ 2차 인증에서 허용 또는 제외할 수 있는 계정에 대한 ACL기능 제공
■ 인증 키를 대신 사용할 수 있는 응급 스크래치 코드 제공
■ 다양한 응용프로그램 및 연동 개발의 편의성 제공(Java, C 언어로 된 API 연동)
상담문의 mc529@nurit.co.kr