RSA SecurID (OTP) 한국 RSA Security.

Slides:



Advertisements
Similar presentations
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
Advertisements

협력업체 시스템 내부사용자 메뉴얼 공정거래 및 동반성장협약 체결 메뉴얼 ( 협력회사용 ) * 홈플러스, 홈플러스테스코 모두 거래하실 경우 각각에 대하여 동일한 절차로 전자서명하시면 됩니다.
임직원 APP 설치 가이드 경영전략처 정보기획 TF 팀. 임직원 App- 운영체제 구분  안드로이드 갤럭시, 갤럭시노트, 갤럭시 S4 [ 삼성전자 ] 옵티머스 [LG 전자 ] 베가 [ 팬텍 모토로이 [ 모토롤라 ]  ios 아이폰 [ 애플.
1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
Korea Virtual Payment 모바일 안전결제 (ISP) 서비스 모델 - iPhone 한국버추얼페이먼트㈜ 기술연구소
공공기관을 위한 PC 관리 솔루션 솔루션 개요 주요 기능 구축사례 경쟁제품 비교 구축 예시 제품 정보 및 문의.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
1 넷스팟 MAC ID 설정 방법 ( 서울캠퍼스 기준 ) 각종 스마트폰의 WiFi 를 이용시 각종 스마트폰의 WiFi 를 이용시 MAC ID 설정을 하는 방법 입니다. 아이폰의 경우는 별도의 설정없이 바로 사용이 가능하오니, 사용이 어려울 경우, 고객센터로 문의하시면 됩니다.
3 / 18 대표이사 박 길 만 법인설립 2002 년 4 월 주사업분야 SI, SM, 솔루션 Business, HW 및 스토리지 Business 회사주소 서울시 강서구 염창동 우림블루나인비즈센터 A 동 호 Web Sitewww.value1.co.kr.
.Net History. Visual Studio.Net 2002 /.Net Framework 1.0 제품의 버전 / 특징 2002 년 - Visual Studio.Net 2002 /.Net Framework 1.0 첫 통합 개발 환경 - C# 언어 등장 (C# 1.0)
항공 예약 시스템 1 조 ( 김민철, 김영주, 이혜림, 장유정, 조윤주, 문하늘 ). 목차 차세대 전산시스템 도입의 필요성 현재 항공 시스템 ( 대한항공 ) 항공 시스템의 변화 미래항공 시스템.
구축사례 ( 농협 ) 구축기간 구축목적 특이사항 2001년3월 ( 지속적인 증설 진행중 )

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
로그인 보안을 위한 이차인증수단으로서의 OTP 활용.
스마트워크(가상화) 외부 접속 방법 정보관리실.
뇌를 자극하는 Windows Server 2012 R2
제어판 –> 네트워크 및 인터넷 –> 네트워크 및 공유센터 이동 후 화면에서 “새 연결 또는 네트워크 설정” 클릭
新 연구관리 프로그램 SAP 설치 안내 1. SAP GUI 7.3 설치 2전자증빙 솔루션 설치 배포 :
네오플러스 인트라넷 통합인증 설정 매뉴얼.
㈜디아이씨 SSLVPN 협력사 접속방법 2017년 4월.
Android Wi-Fi Manual (Guest용)
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
Windows Server 장. Windows Server 2008 개요.
SSL - VPN 사용자 가이드 - IT 지원실 네트워크 운영팀 -.
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
업체등록신청절차 목차 메인화면 메세지별 유형 2-1. 이미 가입된 공급업체
단계 1 : 화면 아이콘 [설정]을 터치 합니다. 단계 2 : [WI-FI]메뉴를 터치 합니다.
5장 Mysql 데이터베이스 한빛미디어(주).
우수한 네트워크 품질(Bandwidth & Quality) 네트워크 및 보안 관리의 분산으로 업무효율 증대
Chapter 7. RAS(전화접속,VPN) & IAS
Visual Basic .NET 처음 사용하기.
소리가 작으면 이어폰 사용 권장!.
FTP 프로그램 채계화 박재은 박수민.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
SSL-VPN 설치 및 접속 설명서.
OTP (One Time Password)
5장 Mysql 데이터베이스 한빛미디어(주).
Wireless Java Programming
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
‘2012년 정보화 사업 교육 버그추적시스템(BTS) 사용 절차 2012, 02.
UpToDate® Anywhere(UTDA)
㈜시스원이 제공하는 시스템 관리 통합 솔루션 SysmanagerOne Agent설치 안내서
중증장애인직업재활 지원사업 업무시스템 사용자 매뉴얼 Version 1.0
강릉원주대학교 전임교원대상 온라인 교수법 특강
Flash Communication Server
인터넷 은행의 역할 現 핀테크포럼 의장 페이게이트 대표 박소영.
1. 인증서버 :일반유선PC( 접속“CA관리” 클릭
SSL, Secure Socket Layer
Open4U 공급업체 접속 방법 Open4U 시스템 신규 접속 방법 메인 화면 및 로그인 하기 초기 비밀번호 변경하기
Level 0 Level 1 Level 2 Level 3 공모전 후기 모음 웹 서비스 1. 웹 페이지 설계 2. 웹 서버 구현
Kyani 디스트리뷰터 등록 안내 온라인 등록 (
WZC 무선 연결 방법 (Windows 7 Ver.).
KISTI Supercomputing Center 명훈주
웹 애플리케이션 보안 Trend 인포섹㈜ 신수정 상무
공인인증로그인 매뉴얼.
업체등록신청절차 목차 메인화면 메세지별 유형 2-1. 이미 가입된 공급업체
시스템 인터페이스 Lab1 X-window 및 명령어 사용.
1. Vista Wireless LAN 설정하기
무선랜 사용자 설명서 (Windows Vista 사용자).
공인인증로그인 매뉴얼.
UpToDate® Anywhere(UTDA)
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
(FIDO 2 Authentication Technology)
Installation Guide.
DBMS & SQL Server Installation
연구장비 공동활용 지원사업 바우처 매뉴얼(참여기업)
공인인증로그인 매뉴얼.
Presentation transcript:

RSA SecurID (OTP) 한국 RSA Security

OTP 개념 및 RSA SecurID

OTP시장 점유율 Market Leader Fortune 500대 기업의 75% 이상 사용 전세계 Leading 은행 80% 사용 전세계 1,500만 명 이상이 사용 전세계 9,000개 기업이 사용 Technology Leader 엄격한 개발자 선별 및 기술 교육을 통한 연구분야 관리 각 연구소를 통한 세계적 수준의 Technical Consulting

OTP 등장 배경 (Two Factor 인증 필요) 전자 상거래, 비즈니스가 오프라인에서 온라인으로 확대 Something you know Password 의 중요성 대두 PIN 해킹 툴 및 기술 발달 개인만 알고 있는 PIN 정보 정적 Passwords 는 더 이상 안정하지 않음 + Something you have TWO Factor 인증 필요 아래 인증방법 중, 2가지 인증방법을 동시에 사용하여 정적 Passwords의 취약성 보안 OTP 토큰 소유 Something you know  (예) Password, PIN, 부모님 생신 Something you have  (예) Smart Card, OTP 토큰 Something unique about you  (예) 지문, 홍채, 목소리 … RSA SecurID OTP Two Factor 인증

패스워드 위험성 및 관리비용 패스워드의 위험성 및 비용 패스워드 인증은 추측 당하기 쉽고 도난 당할 위험이 많으며 높은 관리 및 유지 비용으로 인해 중요 어플리케이션 및 포탈의 인증 수단으로는 적합한 솔루션이 될 수 없습니다. 패스워드의 위험성 및 비용 높은 보안 위험성 보안 침해로 인한 평균 손실액은 약 $203,000**에 달함 컴플라이언스 위반 컴플라이언스 위반에 따른 과징금 부과 높은 비용 사용자 ID 및 패스워드 재설정 이슈는 모든 Helpdesk 이슈의 약 35%를 차지하며 각 이슈 별 비용은 약 $58***가 소요됨 낮은 편리성 및 효율성 평균적으로 사용자는 각종 시스템 접근을 위해 20개 이상의 패스워드를 기억해야 함 **CSI-FBI “Computer Crime and Security” Survey, Computer Security Institute, 2006 ***$58 takes into account Gartner metric of IT costs =$36 + RSA estimate of lost user productivity costs

RSA SecurID - OTP 개요 OTP 개요     RSA SecurID 구성 요소 사용자는 본인의 ID와 Token에서 생성되는 비밀번호로 인증 시도 토큰에서 발생한 값과 Auth Server에서 발생한 값을 비교/인증 (시간동기화 방식) OTP 개요     OTP Token (60초마다, 토큰코드 자동 생성) Auth Agent (고객 업무서버 or NW/보안 장비) Auth Server (사용자 인증처리) RSA SecurID 구성 요소 다양한 SecurID Token Auth Agent Auth Server SID700 1000 여개 이상의 Application을 위한 Agent 제공 (FW, VPN, SAP 등) 고객 환경에 Customizing 가능한 API 제공 (고객 자체 개발 Application에 적용 가능) 사용자 인증처리 GUI 기반 관리툴 제공 사용자정보 저장위한 DB 내장 Primary/Replica 구조의 이중화 구성 제공 SID800 SID900 S/W Token Toolbar Token

RSA SecurID - 특징 RSA SecurID 강력한 Two-Factor 인증 제공 손쉬운 적용 What you know - 사용자 PIN What you have - OTP 토큰이 생성하는 일회용 비밀번호 손쉬운 적용 기존 ID/PW 인증 인터페이스 이용하여 사용자 ID와 일회용 비밀번호가 서버로 전송됨 서버에서 시간동기 방식으로 동일한 OTP 값을 생성하여 이를 비교하여 인증 수행 (RSA 특허기술) 시장을 선도하는 IT 벤더들과의 연동 개방적이고 표준화된 방식의 OTP 구현으로 시장을 선도하는 IT 벤더들과 상호 호환성 제공 1000여 개 이상의 Application이 RSA SecurID 인증 체계와 완벽히 연동되어 있음

RSA SecurID – 토큰 종류 및 인증서버 고객 비즈니스 요구에 부합하는 다양한 형태의 인증 토큰 제공 Appliance 형태의 인증서버 제공 RSA SecurID Appliance 130 RSA SecurID Appliance 250

RSA SecurID - 주요 기능 (1) Time Synchronization Auth Server 와 SecurID Token 은 시간 및 Seed 값을 가지고 동일한 6자리의 랜덤 한 숫자를 발생 시킴 * Seed - 각 Token에 할당된 unique 한 값. 사용자의 토큰 등록 시 서버에 등록 [사용자] [인증서버] 159759 Algorithm Algorithm Time Seed Time Seed Same Time Same Seed

RSA SecurID - 주요 기능(2) 시간 보정 인증 시 Auth Serve 와 Token 사이의 Tokecode가 틀리게 되면 Auth Server는 해당 Token 시간의 차 만큼 보정 함 Time 16:22 UTC Time 16:23 UTC -1 min.(16:22) → 159759 AIM±0 (16:23) → 321903 +1 min.(16:24) → 497212 변경 전 사용자 토큰 정보 변경 후 사용자 토큰 정보 Token#0064573 Seed : xxxxxxx Offset : 0 sec. Token#0064574 Seed : yyyyyyy Token#0064573 Seed : xxxxxxx Offset : -60 sec. Token#0064574 Seed : yyyyyyy Offset : 0 sec.

RSA SecurID Authentication Manager 7.1 신규 기능 Web - based 관리 Multi - Level 관리 권한 RADIUS 서버 통합 Native LDAP 지원 Cluster 지원 Credential Management Self – Service 기능 (On-Demand Authentication) Provisioning 기능

RSA SecurID - 적용 분야

RSA SecurID - 적용 샘플 (1) VPN/FW 적용 예 VPN (IPsec / SSL)을 통한 로그온 시 RSA SecurID를 통해 사용자 인증 일관된 비밀번호 정책의 적용을 통한 보안 성 향상 및 비밀번호 유출에 따른 피해 미연에 방지 주요 VPN/FW Vendor와의 호환성 제공 RSA Auth Server 인증 요청 RSA OTP Ready Security Vendors 인증 응답 Agent for VPN 지사A 기업 Resource 접근 VPN 지사B 지사 C

RSA SecurID – 적용 샘플(2) 네트웍/시스템 관리 적용 예 다양한 형태의 OS(Unix, Windows, Linux)에 일관된 인증 정책의 정책 수립 Data Center 서버의 RSA SecurID를 통해 사용자 인증, 접근 정책 수립 관리자, Business 파트너, 외부 직원 등의 명확한 관리 주요 정보 접근 기록의 강력한 사용자 감사자료 제공 RSA Agents RSA OTP Ready System Vendors RSA AuthServer (Primary) RSA ACE/Server (Replica) Firewall VPN System 관리자

RSA SecurID – 적용 샘플 (3) AD 서버 인증서 서비스 (2) 기존 OTP 기능 (Application 로그인) (1) USB Token 기능 (AD 로그인) Active Directory 서버에 Windows 인증서 서비스 설치 RSA SecurID 800으로 Windows 로그인 인증서 발급 RSA SecurID 800을 이용한 AD 로그인 도메인 보안 정책에 따라 USB 제거 시 로그오프 또는 화면 잠금 AD 서버 Groupware Unix Server 인증서 서비스 ERP smith ****** ID : Passcode : AD 로그인 USB 제거 시 화면 잠금 PKI 인증서 발급

국내 주요 사업 실적(SecurID-OTP) 순번 사업명 사업개요 발주처 1 기업은행 인터넷 뱅킹을 위한 OTP 시스템 구축 기업은행 인터넷, 텔레뱅킹을 위한 OTP 시스템 구축 기업은행 2 아주그룹 아주그룹 업무 서버 연계를 통한 OTP 구축 3 LG전자 내부 업무 시스템과의 연계를 통한 OTP 구축 4 코스트코 코스트코 업무 서버 5 삼성 종합 기술 연구원 삼성 종기원 내부 업무 서버 연계를 통한 OTP 구축 삼성종합 기술 연구원 6 코카콜라 코카콜라 내부 업무시스템 연계를 통한 OTP 구축 7 다음 포털 사용자 인증 강화를 위한 OTP 구축 다음 커뮤니케이션 8 증권 예탁원 OTP 시스템 구축 주 전산 서버와 연계를 통한 OTP 구축 증권예탁원 9 현대 자동차 OTP 시스템 구축 현대 자동차 업무 서버 연계를 통한 OTP 서비스 체계 구축 현대 자동차 10 SAP Korea SAP Korea 업무 서버 연계를 통한 OTP 구축 11 KTF KTF 내부 서버와의 연계를 통한 OTP 구축 16

RSA SecurID 국내 적용 사례

현대자동차 – SecurID 700 하드웨어 토큰 … … 기대 효과 적용대상1: G/W 적용대상2: 이기종의 운영서버 협력업체 직원 협력업체 직원 재택 근무자 재택 근무자 전사 직원 대상 38,000개 사용 외부 접속 자 들의 해킹으로 인한 비밀번호 유출에 피해 방지 사용자 편의성 제공 : 비밀번호 관리의 필요성 없음 효율적인 계정 관리의 기반 제공 비밀번호 공유를 방지 OTP 서버 방화벽/VPN OTP 서버 1 2 적용대상2: 이기종의 운영서버 … … 서버 관리자의 일관된 계정 정책의 적용 책임추적성(Accountability) 을 위한 환경 제공 입찰 시스템 G/W Data Center 내부직원 방화벽 적용대상 3: 입찰 시스템 3 다양한 해킹으로 인한 비밀번호 유출에 따른 피해 방지 타사의 ID도용을 통한 부정 입찰 방지 Windows Unix Windows Agent

다음(1) – SecurID 소프트웨어 토큰 다음 포털 사용자에게 OTP 사용 권고 툴바 통합 Project 인증서버 통합 다음 툴바 RSA SecurID SW Token 4.0 다음 툴바가 제공되지 않는 IE 버젼을 위해서 “RSA 자체 툴바” 제공 인증서버 통합 기존 다음(Daum) 인증서버 RSA SAE 2.3 C 버젼 라이브러리

다음(2) – OTP 이용한 로그인 프로세스 툴바에 있는 Login 버튼을 이용하여 로그인 시도  로그인 Popup 아이디 / PIN 번호 입력 로그인 시도 툴바는 Passcode 를 내부적으로 자동생성 (사용자는 모르는 상태임) 사용자가 입력한 PIN 번호와 Passcode를 조합하여, 인증서버로 전송 1 2 3

Thank you!