Product background imageProduct
  • wiser365
  • wiserEHS
  • wiserPMS
  • wiserHR
  • wiser e-Accounting
  • BaroPAM
BaroPAM(2차인증)
제로 트러스트 보안 모델로 정보자산의 보안 강화를 위하여 2차 인증이 필요한 다양한 운영체제와 Application에 쉽게 적용가능하며, 별도의 인증서버가 필요 없는 플러그인 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 보안에 최적화된 생체인식이 적용된 3단계 인증 솔루션입니다.
특장점
범용성을 갖춘 저비용
고효율의 솔루션 입니다.
접근 보안강화
    • 별도의 인증서버가 필요 없는 모듈 인증 방식의 2차 인증 지원
    • 금감원에서 권장하는 Time-Sync, 동적 Hmac Key 방식
    • 전세계적으로 안정된 512Bit 표준 Hash 함수 사용 (Hmac-SHA512 / 인터넷 보안표준 IETF RFC 6238)
    • 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안
    서비스 용이성
      • 별도 인증키 토큰ㆍ카드 필요 없이 BaroPAM 앱을 이용하여 인증
      • 스마트폰 분실 시 인증정보 노출에 대비한 앱 Lock 기능 제공
      • iOS는 자체적으로 본인인증 할 수 있는 기능 제공
      • 정보자산별ㆍ계정별 일회용 인증키 및 생성주기 개별부여
      협업작업
        • 정보자산 등 사용자 인증이 필요한 모든 분야에 사용 가능 (정보자산의 RADIUS 인증 중 PAM 인증도 지원)
        • 빈번하게 발생하는 통신 장애 또는 보안 지역에서도 인증 가능
        • 2차 인증에서 허용ㆍ제외할 수 있는 계정에 대한 ACL 기능 제공
        • 자유로운 Customizing 및 다양한 응용프로그램 과의 연동 개발 제공 (Java, C, C++ 등의 API연동)
        지원환경
        다양한 개발 및 운영환경을지원합니다.
        OS
          Windows계열
          Windows 7 이상, Windows server 2008 R2(NT6.1) 이상
          Linux 계열
          Radhat, CentOS, Alma Linux, Rocky Linux, Debian, Fedora, Mint, Ubuntu, openSUSE, Kali Linux, 개방형 OS(하모니카OS, 구름OS, Tmax OS) 등
          Language
            C, C++, C#, Java, ASP, PHP, PowerBuilder, Delphi 등
            Application
              ARM system
              Shard object 제공(인증, 암복호화)
              IIS
              dll 제공(인증, 암복호화)
              NodeJS
              jar 제공(인증)
              WAS
              jar 제공(인증, 암복호화)
              Network 장비
                Open Linux 및 RADIUS 인증을 지원하는 장비, OpenVPN은 PAM/RADIUS 인증 지원
                적용 방식
                소유기반ㆍ속성기반 인증요소를
                추가한 인증기법 입니다.
                A Type(추가인증)
                  로그인
                  ID :  
                  PW :  
                  2차 인증키 :   
                  로그인-ID, 비밀번호 이외의 추가 인증(2차 인증)으로 일회용 인증키 적용(ID/PW/OTA)
                  B Type(비밀번호 대체)
                    로그인
                    ID :  
                    2차 인증키 :   
                    비밀번호를 제거하고 일회용 인증키로 대체(ID/OTA)
                    B Type(비밀번호 대체)
                      로그인
                      ID :  
                      PW+2차 인증키 :   
                      비밀번호와 일회용 인증키 결합하여 비밀번호를 일회용 인증키 생성주기별로 새로운 일회용 비밀번호를 생성하여 적용(ID/PW+OTA)
                      보안 강화
                      기존의 백신 솔루션과 BaroPAM솔루션이 결합하여 보안을 강화하는시너지 효과를 낼 수 있습니다.
                      인증정책
                      제로 트러스트 보안 모델로 각각의
                      컴포넌트를 보호하는 인증 방식 입니다.
                      Desktop/PC
                         로그인ID, 비밀번호 이외의 추가 인증
                        (2차 인증)
                        → 일회용 인증키
                        Application
                           비밀번호 대체 또는 추가 인증
                          (2차 인증)
                          → 일회용 인증키
                          Server/Network
                             로그인ID, 비밀번호 이외의 추가 인증
                            (2차 인증)
                            → 일회용 인증키
                            APP 다운로드
                            구글플레이와 앱스토어에서 바로팜을 다운받아보세요
                            Google Play
                            AppStore
                             문의하기