NG-OTP

Similar documents
TTA Journal No.157_서체변경.indd

슬라이드 1

ㅇㅇㅇ

Microsoft PowerPoint - 6.pptx

³»Áö¼öÁ¤

슬라이드 1

슬라이드 1

Analyst Briefing


HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

APOGEE Insight_KR_Base_3P11

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

암호내지

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

서현수

Portal_9iAS.ppt [읽기 전용]

Subnet Address Internet Network G Network Network class B networ

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

PowerPoint 프레젠테이션

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

[Brochure] KOR_TunA

chapter4

RHEV 2.2 인증서 만료 확인 및 갱신

DBPIA-NURIMEDIA

Sena Device Server Serial/IP TM Version

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

Windows 8에서 BioStar 1 설치하기

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

순서 OAuth 개요 OAuth 1.0 규격 OAuth 2.0 규격

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

PCServerMgmt7

(untitled)

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

untitled

MS-SQL SERVER 대비 기능

Active Directory 소개

PowerPoint 프레젠테이션

1217 WebTrafMon II

歯규격(안).PDF

FMX M JPG 15MB 320x240 30fps, 160Kbps 11MB View operation,, seek seek Random Access Average Read Sequential Read 12 FMX () 2

Network seminar.key

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

초보자를 위한 분산 캐시 활용 전략

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

비식별화 기술 활용 안내서-최종수정.indd

untitled

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Security Overview

? Search Search Search Search Long-Tail Long-Tail Long-Tail Long-Tail Media Media Media Media Web2.0 Web2.0 Web2.0 Web2.0 Communication Advertisement

메뉴얼41페이지-2

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

e- 11 (Source: IMT strategy 1999 'PERMISSION ' ) The World Best Knowledge Providers Network

PowerPoint 프레젠테이션

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

별지 제10호 서식

표준프레임워크로 구성된 컨텐츠를 솔루션에 적용하는 것에 문제가 없는지 확인

F1-1(수정).ppt

Voice Portal using Oracle 9i AS Wireless

J2EE & Web Services iSeminar

스마트 교육을 위한 학교 유무선 인프라 구축

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

목순 차서 v KM의 현황 v Web2.0 의 개념 v Web2.0의 도입 사례 v Web2.0의 KM 적용방안 v 고려사항 1/29

2. 개인키권한설정 보안경고개인키의유출방지를위해 group 과 other 의 permission 을모두제거한다. chmod 600 /etc/pki/tls/private/lesstif-rootca.key 3. CSR(Certificate Signing Request) 생

08SW

Office Office Office 365,,,,,. Microsoft Microsoft

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

API 매뉴얼


차례 1. 채널 메뉴 채널 정보 보기... 4 채널 메뉴 사용하기... 4 선호 채널 설정하기... 7 채널 기억하기... 7 기타 기능 기본 기능 화면 모드 변경하기... 9 화면 조정값 설정하기... 9 화면 크기 변경하기... 9 부가 설정 변경하기

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

목차 Q-1. 데이터를 통한 음성통화가 되지 않습니다 Q-2. WiFi 연결이 안됩니다 Q-3. 인터넷 또는 네트워크 연결이 안됩니다 Q-4. 표준 부속품을 알려주시기 바랍니다 Q-5. 구입하였습니다만, 배터리는 어떻게 장착하


untitled

No Slide Title

Microsoft PowerPoint - XP Style

특허청구의 범위 청구항 1 디바이스가 어플리케이션을 실행하는 방법에 있어서, 상기 디바이스에 연결된 제1 외부 디바이스와 함께 상기 어플리케이션을 실행하는 단계; 상기 어플리케이션의 실행 중에 제2 외부 디바이스를 통신 연결하는 단계; 및 상기 제1 외부 디바이스 및

VPN.hwp

PowerPoint 프레젠테이션

발신자 목적지 발신자 목적지 발신자 목적지 공격자 발신자 목적지 발신자 목적지 공격자 공격자

istay

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Microsoft PowerPoint - SecureDoc제품소개서v2[1].1_2003.ppt

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

Cloud Friendly System Architecture

Microsoft PowerPoint - o8.pptx

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

personal-information-handling-policy

Transcription:

Aladdin etoken Strong Authentication & Password Management Your Innovative World of Business 위노블 02) 546-1210 Fax 02) 543-0121 135-010 서울특별시강남구논현동 242-53, 제일은행빌딩 3 층 /4 층 e-mail : yourservice@winoble.com

1. 인증서 /Password 저장문제및해결책

1. 인증서 /Password 저장문제및해결책 인증서및 Password 저장의문제점 공인인증서를사용자가 PC 에저장하는것자체가보안성을위협하는요소 안티바이러스솔루션이나개인방화벽등의보안이미약한 PC 에공인인증서나 ID/Password 를저장할경우해킹에의한유출우려가큼 다른사람이 PC 를사용할경우공인인증서를손쉽게불러올수있어도용우려가큼 * 출처 : 금융감독원 (2005.9.21)

1. 인증서 /Password 저장문제및해결책 * 출처 : 금융감독원 (2005.9.21)

1. 인증서 /Password 저장문제및해결책 2-Factor Authentication 보다강화된사용자인증제공 1차하드웨어인증 : USB에 etoken 연결 2차비밀번호인증 : 비밀번호또는 OTP 발생값입력 => 해커가패스워드를훔치더라도 etoken 없이는접근불가 Something you have? The etoken device Something you know? The etoken password

1. 인증서 /Password 저장문제및해결책 High-Level Security HDD 에저장된공인인증서의복사및해킹의위험성 Token에인증서및로그온정보를암호화저장하여복사및해킹방지 USB방식의 SmartCard 사용으로타방식에비해별도의리더기불필요

1. 인증서 /Password 저장문제및해결책 웹기반계정 / 비밀번호관리 문제점 수많은웹페이지에계정과비밀번호를관리해야하는번거로움 일반적으로비밀번호정책을강하게적용하지못하며 사용자는기억하기쉬운패스워드를사용하게되고이는해킹되기쉬움해결책 etoken은웹페이지로그인관련부분을 HDD가아닌토큰에암호화저장 사용자가원하는페이지에접속하였을때토큰사용자확인후자동로그인됨, 토큰사용자비밀번호하나만기억하면됨 => 비밀번호정책을강하게적용가능, 관리및사용이편리함

1. 인증서 /Password 저장문제및해결책 어플리케이션계정 / 비밀번호관리 문제점 수많은어플리케이션의계정과비밀번호를관리해야하는번거로움 일반적으로비밀번호정책을강하게적용하지못하며 사용자는기억하기쉬운패스워드를사용하게되고이는해킹되기쉬움해결책 etoken은서버 / 클라이언트어플리케이션로그인관련부분을별도장치에암호화저장된후 해당어플리케이션으로접속을시도할때토큰사용자확인후자동로그인됨, 토큰사용자비밀번호하나만기억하면됨 => 비밀번호정책을강하게적용가능, 관리및사용이편리함

1. 인증서 /Password 저장문제및해결책 전자서명 / 암호화 문제점 email 암호화나전자서명사용시인증서가 HDD에저장 악의적인사용자가메일열람을통한주요정보누출가능성 거짓정보를메일을암호화하여발송할수있음해결책토큰자체적인인증서저장기능을제공하여인증서를 HDD에저장할필요없음 etoken 연결시에만인증서를이용한메일을발송할수있고, 받은메일을열람할수있어강화된보안기능제공 토큰을컴퓨터에연결했을경우 접근가능 접근불가 토큰을컴퓨터에연결하지않았을경우

2. 패스워드해킹문제및해결책

2. 패스워드해킹문제및해결책 패스워드해킹문제 시크리트카드의 35개비밀번호중한개라도노출되면무용지물 네트워크스니핑등트로이목마를통해패스워드유출 패스워드해킹프로그램이인터넷상에무방비노출 * 출처 : 금융감독원 (2005.9.21)

2. 패스워드해킹문제및해결책 * 출처 : 금융감독원 (2005.9.21)

2. 패스워드해킹문제및해결책 OTP 란? OTP(One Time Password) 는임의의난수알고리즘을통하여생성한패스워드를 1 회사용하고폐기하는방식으로해커나악의적인사용자가패스워드를탈취하여도사용할수없는불법접근을방지하는방식 패스워드이중보안을위해매번시스템에접근할때마다새로운패스워드를부여하기때문에해킹이나사용자의관리소홀등으로패스워드가노출되는것을방지 주기적으로비밀번호를변경하고기억하는번거로움없이시스템의보안성을높일수있으며, 스니핑등에의해사용자패스워드가노출돼도새로생성된패스워드를사용해야하므로강력한보안을제공하는것이장점

2. 패스워드해킹문제및해결책 etoken NG-OTP 내부아키텍쳐 LCD - Displays the OTP Value for 25 sec once the button is pushed Button to trigger OTP generation ( 이벤트방식 ) 123456 Smart Card Infineon Smartcard with Siemens (CC EAL 5+) CardOS 4.20 Operating system (CC EAL 4+) USB MCU SiLabs F321 8051 Micro Controller Unit, with etoken proprietary Firm Ware. Controls: USB connection SmartCard communication OTP generation LCD commands

2. 패스워드해킹문제및해결책 OTP 의구현방식 서버측과클라이언트측이미리약속한방식에의해 MAC (Message Authentication Code) 를생성하여전달, 무결성을검증하여인증을받게되는방식 무결성검증에는해쉬함수들이사용되며, MD4, MD5, RC4 등이사용 알고리즘은토큰의메모리용량과컴퓨팅능력에의해선택

2. 패스워드해킹문제및해결책 질의 / 응답 (Challenge/Response) 방식 Server UserID verify Connection Request With UserID User(Client) Start(login) Random Number Generator Challenge(Ex. 123456) Send Challenge Secure Value, Challenge Challenge(Ex. 123456) Hash Function Response(Ex.654321) Send Response(MAC) Hash Function Response(Ex. 654321) Compare Is a Validd User? Give Privilege Get Some Service(Ex.Banking, telnet) 사용자가 Challenge 값을입력해야되는불편함존재 Client Application 에 Challenge/Response 를적용하기어려움

2. 패스워드해킹문제및해결책 시간동기방식 (Time Sync., Time-dependent Sync.) User(Client) Server Start(login) Server s Time User ID PIN Number Token s Time Send User ID + PIN + Hashed Value Hashed Value Hash Function Hash Function Hashed Value Verify User ID Verify PIN Number Compare Hashed Value 초기화시 Client 와 Server 사이의시간오차를위한 Synchronization Offset 설정 Token 에대한 Time Clock 사용으로수명이짧음 사용자는 Token 에대해시간을동기화할필요성이있음

2. 패스워드해킹문제및해결책 이벤트동기방식 (Event Sync.) User(Client) Server Start(login) Server s Counter Factor User ID PIN Number (Optional) Token s Counter Factor Send User ID + PIN + Hashed Value Hashed Value Hash Function Hash Function Hashed Value Verify User ID Verify PIN Number Compare Hashed Value 초기화시 Client 와 Server 사이에 Counter Factor 를초기화 OTP 를생성할경우에만 Battery 를사용하므로장기간사용가능 사용자는 Token 에대해어떤항목이든동기화할필요성이없음

2. 패스워드해킹문제및해결책 OTP (One Time Password) 문제점웹, C/S어플리케이션인증시고정된비밀번호는 Key logger 및 Browser Hijacker 등의해서해킹될수있음해결책 etoken의자체난수알고리즘으로생성하는 OTP(One Time Password) 사용으로비밀번호해킹에대응함

2. 패스워드해킹문제및해결책 etoken OTP 인증절차 TMS 에서토큰을등록한후사용자에게배포 2 협력사, 고객사등 Client 에서 SSL VPN 접속시패스워드항목에 OTP 에서생성한값을입력 SSL VPN은 ID/ 패스워드입력된값을 IAS에확인요청 IAS는입력정보를 TMS와연동된 AD에서 ID/ 패스워드를비교하여접근허용 / 불가정보를다시 SSL VPN에게넘겨줌

2. 패스워드해킹문제및해결책 인터넷뱅킹적용예 인증서저장 계정 / 암호저장 암호에 OTP 적용 인터넷뱅킹로그인 1. 공인인증서저장 (HDD 해킹대응 ) 2. 계정 / 암호저장 ( 키보드로부터입력받지않음 ) 3. 비밀번호에 OTP 사용 ( 암호유출대응 ) 계좌이체 1. OTP 적용 ( 보안카드대체로보안강화 ) 2. 공인인증서저장 (HDD 해킹대응 ) 인증서저장 보안카드대신 OTP 적용

3. 추가기능

3. 추가기능 PKI 연동 etoken PKI 솔루션은어플리케이션이 etoken 내에개인키와인증서를저장하고운영할수있도록제공 현재사용되는제품의통합에필요한모든 PKI 구성요소들과드라이버제공함 HDD 가아닌별도저장장치제공으로보안성강화및최대한의편의성을제공 CA Network logon Internet/Intranet Web Access (SSL) VPN Access (PKI Based)

3. 추가기능 PKI 연동예

3. 추가기능 Windows Logon 연동 (GINA 연동서비스 ) 문제점악의적인사용자가 Shoulder hacking을통해 PC에로그온 중요한데이터를삭제하거나유출할수있음해결책 Windows의 GINA API와연동하여 PC 부팅또는화면보호기동작시 Token만으로또는 Token과패스워드, 인증서로사용자의인증제공 => Token 없이는인증거부설정으로 PC의비밀번호를알아낸다고하여도사용할수없음 토큰을컴퓨터에연결했을경우 접근가능 접근불가 토큰을컴퓨터에연결하지않았을경우

3. 추가기능 TMS (Token Management System) MS Active Directory 사용. 다른 LDAP 과연동지원 Open Architecture 로 CA, IAS RADIUS, Network Login 등의서버커넥터개발이용이함 사내토큰과토큰사용자관리가편리함 TMS 관리자 Centralized Personalization User Repository Group Policy Token Inventory User Repository TMS (AD Based) WAN / LAN Web Access VPN MS-CA Net Logon Entrust-CA Connector IAS SVR Web / DB SVR Other Network Logon

3. 추가기능 TMS (Token Management System) & Active Directory Active Directory 기반으로배포에서패기까지의토큰생명주기관리 내부정책설정시 Active Directory 와연동을통해보다높은수준의보안정책을수립 Single Domain, Shadow Domain, ADAM (Active Directory Application Mode) 지원

3. 추가기능 TMS ( 토큰이력관리 ) etoken 의고유 ID, 발급자, 사용자, 등록된 Profile 를 TMS 에서한번에확인가능 분실된토큰에대한 Revoke( 회수, 일시정지 ) 기능으로분실에대한염려불필요 모든토큰에대해초기화, 패스워드변경등토큰에대한업무를관리자의 PC 에서작업

위노블은기업솔루션전문업체로서사업영역은크게정보보호 / 보안및 EAI/BPM 등의 e-biz 프레임워크분야이며, 이스라엘 Aladdin Knowledge Systems 사의한국총판으로서 USB 방식인증보안솔루션 etoken, 통합컨텐츠보안솔루션 esafe 및미국 Creative Science 사의 BPM/EAI 솔루션인 BizZyme, NetZyme 의컨설팅, 마케팅, 공급및시스템통합사업을영위하고있습니다. 위노블은 Worthy, innovative, Noble, objective brilliant, liable, effective (WiNoble) Commitment to Customer/Shareholder Value!! 의서비스철학으로서, 경제적인투자와제한된자원으로최적의효과적인정보운용체계를구축하고자하는고객의성공 e 비즈니스를위해최선의노력을다하겠습니다. 감사합니다. 위노블 02) 546-1210 Fax 02) 543-0121 135-010 서울특별시강남구논현동 242-53, 제일은행빌딩 3 층 /4 층 http://www.winoble.com

2024 © docsplayer.org 개인정보보호 | 약관 | 지원