BaroPAM app for iPhone and iPad

1.상품 세부정보

1) 제목 : BaroPAM

2) 간단한 설명 : 서버 접근제어 인증 및 이상접속 탐지/차단을 위한 BaroPAM 솔루션

3) 자세한 설명 :

웹 서버, AP서버, DB서버 등 수 십에서 수 백 대의 서버를 관리하는 IT 기업의 운영자들은 웹 사이트의 계정 이외에도 서버 운영체제에 존재하는 여러 계정들에 대한 비밀번호도 관리해야 한다.

개인 사용자들의 계정과 비밀번호와는 달리 서버 운영체제의 계정은 유출될 경우 보안 관점에서 매우 치명적인 문제가 발생할 수 있기 때문에 특별하게 관리되어야 한다.

비밀번호의 관리 문제로 인해 여러 비밀번호 관리 솔루션 들이 출시 되었지만 비밀번호가 복호화 가능한 암호화 기법으로 DB에 저장된다는 점에서 컴플라이언스 측면의 문제가 있다. 단지 비밀번호 관리의 편의성만을 강조한 솔루션들이기 때문이다.

PAM(Pluggable Authentication Module)은 각 응용 프로그램에 대한 인증 형태, 사용자 권한, 접근 자원등을 선택하여 보다 고차원의 응용 프로그램 인터페이스(API)를 만들 수 있는 인증 라이브러리.

시스템 관리자가 시스템에서 사용할 수 있는 다양한 인증 서비스를 선택할 수 있고, 기존 응용 프로그램을 수정할 필요 없이 새로운 인증 서비스 모듈을 추가하여 사용할 수 있는 프로그램이다.

BaroPAM은 Unix/Linux의 운영체제에서 2차 인증으로 BaroOTP를 접목시켜 중앙집중적 인증 매커니즘을 지원하는 “서버/어플리케이션 접근 제어”의 최적의 솔루션이다.

비밀번호는 결코 안전하지 않으며, 이젠 매번 서버 접속할 때마다 2차 인증이 필요하다.

▣ BaroPAM 특장점

-512bit 표준해쉬함수(HMAC-SHA512) 사용
-금융감독원에서 권장하는 Time-sync 방식
-동적 SEED 암호화 알고리즘 방식
-인증서버가 별도로 필요하지 않는 소프트웨어 방식(2nd OTP)
-OTP 생성주기(3~60초) 개별 부여
-2 팩터 /2 채널 인증의 비밀번호 대체 지원
-하드웨어 OTP와는 달리 영구적 사용가능
-다양한 응용프로그램 및 연동 개발의 편의성 제공(Java, C 언어로 된 API 연동)
-PAM+2차 인증(BaroOTP)+이상접속탐지차단(BaroFDS) 방식의 서버 접근 제어
-인증서버 및 접근제어 서버가 필요 없는 소프트웨어 방식
-기존 네트워크 장비의 설정 변경이 필요 없음
-2차 인증에서 제외할 수 있는 계정에 대한 ACL기능
-서버별, 어플리케이션별, 계정별로 인증키 및 OTP 생성주기(3~60초) 개별 부여
-현장에서 검증된 탐지/차단 Rule 적용
-실시간 Sys로그, 포트상태, App로그 수집 가능
exec, spooldir, shell, DB pooling 등
-초고속 인메모리 아키텍쳐로 설계
-실시간 IP차단
-축적된 대응체계
-Rule Audit & Simulation