BaroPAM

웹 서버, AP서버, DB서버 등 수 십에서 수 백 대의 서버를 관리하는 IT 기업의 운영자들은 웹 사이트의 계정 이외에도 서버 운영체제에 존재하는 여러 계정들에 대한 비밀번호도 관리해야 한다.

개인 사용자들의 계정과 비밀번호와는 달리 서버 운영체제의 계정은 유출될 경우 보안 관점에서 매우 치명적인 문제가 발생할 수 있기 때문에 특별하게 관리되어야 한다.

비밀번호의 관리 문제로 인해 여러 비밀번호 관리 솔루션 들이 출시 되었지만 비밀번호가 복호화 가능한 암호화 기법으로 DB에 저장된다는 점에서 컴플라이언스 측면의 문제가 있다. 단지 비밀번호 관리의 편의성만을 강조한 솔루션들이기 때문이다.

PAM(Pluggable Authentication Module)은 각 응용 프로그램에 대한 인증 형태, 사용자 권한, 접근 자원등을 선택하여 보다 고차원의 응용 프로그램 인터페이스(API)를 만들 수 있는 인증 라이브러리.

시스템 관리자가 시스템에서 사용할 수 있는 다양한 인증 서비스를 선택할 수 있고, 기존 응용 프로그램을 수정할 필요 없이 새로운 인증 서비스 모듈을 추가하여 사용할 수 있는 프로그램이다.

BaroPAM은 Unix/Linux의 운영체제에서 2차 인증으로 BaroOTP를 접목시켜 중앙집중적 인증 매커니즘을 지원하는 “서버 접근 제어”의 최적의 솔루션이다.

비밀번호는 결코 안전하지 않으며, 이젠 매번 서버 접속할 때마다 2차 인증이 필요하다.

▣ BaroPAM 특장점

-전세계적으로 인정된 512bit 표준해쉬함수(HMAC-SHA512) 사용
-금융감독원에서 권장하는 Time-sync 방식 채택
-인증서버가 별도로 필요하지 않음
-동적 SEED 암호화 알고리즘 방식
-서버별 인증키 부여
-스마트 폰을 OTP발생기로 사용하므로 휴대성 및 편의성 극대화
-자체 개발 솔루션으로 다양한 커스터마이징이 가능

상담문의 mc529@hanmail.net