안녕하세요. 컨설팅사업본부 김현우 대리라고합니다. 이번 글에선 OTP에 대한 개념 및 동작방식, LDAP을 통한 OTP 인증 구성에 대한 간략한 설명을 해보고자 합니다. 먼저 OTP에 대한 개념을 설명드리면, OTP는 One Time Password의 약자로 1회용 인증수단을 의미합니다. 이는 Multi Factor Authentication(다중 인증)의 수단으로도 사용됩니다. OTP는 보안성이 보장되어야 하는 서비스에 적용할 수 있으며, 임의의 비밀번호를 특정 주기마다 생성하여 제…

Kerberos Server의 구성 설치 1. Kerberos에 KDC(Key Distribution Center)의 정보를 저장하기 위해 /etc/hosts 파일에 서버의 도메인을 등록한다. Kerberos는 도메인을 기준으로 동작하므로 도메인 설정과정이 선행되어야 합니다. 2. CentOS 기준 yum  명령을 이용하여 Kerberos Server 패키지를 설치합니다(krb5-server). 3. CentOS 기준 yum 명령을 이용하여 Kerberos pam 모듈을 설치합니다(pam_krb5.so). 환경파일 설정 kerberos를 사용하기 위해 /etc/krb5.conf와 /var/kerberos/krb5kdc/kdc.conf 그리고 /var/kerberos/krb5kdc/kadm5.acl 파일을…

Kerberos 개요 커버로스는 중앙집중형 인증방식으로 한번의 인증으로 여러 서비스를 이용할 수 있는 통합 인증(SSO : Single Sign On) 기능을 제공합니다. 대칭키 암호기법을 기반으로 하는 티켓기반 인증 프로토콜로써 윈도우 서버 운영체제의 기본 인증방법으로 활용되고 있으며 분산 환경을 위한  SSO의 대표 예입니다.   Kerberos 구성 구성요소 설명 비고 KDC(Key Distribution Center) 키 분배 서버 모든 사용자와 서비스들의…

이번 포스팅에서는 LDAP DDos 공격에 대응책으로 설계 된 Chakan DAC 제품을 소개 드리도록 하겠습니다. [ LDAP DDos 참고자료] https://www.boannews.com/media/view.asp?idx=54258 Application, Server, Network 장비가 늘어남에 따라 LDAP을 활용한 통합 인증을 사용하는 곳이 점점 많아 지고 있으며, 그로 인해 복잡한 구성 내 LDAP서버가 위치함에 따라 다음과 같은 문제점들이 발생하는 상황입니다. 악의적인 쿼리로 인한 LDAP 서버 부하, 응답지연,…

리눅스 시스템에서는 어플리케이션과 서비스에 대한 동적인증을 PAM (Pluggable Authentication Modules) 을 통해  제공하며, 크게 아래의 4가지 모듈로 구성되어있습니다. ① Authentication : 인증 서비스 모듈 ② Account : 계정 관리 모듈 ③ Password : 패스워드 관리 모듈 ④ Session : 세션 관리 모듈  위 네가지 모듈을 통해서 LDAP을 통한 Linux 인증을 구성할수 있습니다. PAM 을 이용하는…