ActiveX를 대체할 수 있는 기술은 없을까요?
글쓴이: kanobaoha / 작성시간: 금, 2012/04/20 - 4:16오후
회사에서 임무가 하나 떨어졌습니다.
웹으로 구성 된 인트라넷으로 로그인할 때,
사내 보안 프로그램을 설치하지 않은 경우 로그인을 차단하는 것입니다.
프로그램 설치 여부를 확인하려면 어떻게든 사용자 PC 안을 뒤져봐야 할 텐데..
applet으로 어떻게 해보려고 해도 안 되고..
어찌 해야 할까요? 정녕 ActiveX를 만드는 수 밖에 없을까요?
최근 보안 트렌드에 맞춰 대응 가능하고 검증 된 대안에 대해 답글을 좀 부탁드려요~
Forums:
otp 프로그램
사내 보안 프로그램이 otp이면 되겠네요.
로그인시 로그인명과 otp발생번호를 넣어서 로그인 시키면, activex기술이 아니고도 프로그램 설치를 의무화할 수 있네요.
px '프로그래밍 QnA' 게시판에 답글을 달았는데, 로그인하지 않은 상태였더군요.
QnA에서 지우려고 했는데 글을 어떻게 지우는 지 모르겠어요.
정보유출방지솔루션인데 그닥 똑똑한 제품은 아니에요.
ActiveX는 결국 웹 서버에서 사용자 컴퓨터의
ActiveX는 결국 웹 서버에서 사용자 컴퓨터의 프로그램을 "자동"으로 실행시키는 역할을 할 뿐이죠.
자동 부분만 뺀다면 됩니다.
사내 보안 프로그램이 설치 되었는지 점검하는 프로그램을 만들어서, 이 프로그램이 실행된 경우에만 로그인 가능하게 만들면 됩니다.
이 프로그램이 실행된 것을 알 수 있는 방법은, 이 프로그램이 실행되면 특정 서버에 신호를 보내주면 됩니다. 서버에 신호가 오는 컴퓨터에서만 로그인 가능하도록 하면 되죠.
그 프로그램을 실행하는 것이 불편하다고 하면, 설치 과정에서 서비스에 등록하거나, 시작 프로그램에 넣거나, 또는 사내 보안 프로그램에 그런 기능을 추가해도 됩니다.
피할 수 있을때 즐겨라! http://melotopia.net/b
그러면 웹에서 맥어드레스를 체크해야 하지 않나요?
??
해당 보안 제품이 OTP가 될 수 없다면,
해당 '정보유출방지땜빵'을 고치지 않으려면, OTP와 유사한 프로그램을 만들어 배포하고, 그 프로그램을 통해 로그인을 하면 되겠지요.
OTP가 불편하다면, NONCE발생.
해당프로그램을 설치형태로 사용자에게 배포하고, 해당프로그램을 실행하면 당연히 웹브라우저 상황이 아닌 OS상의 프로그램으로 돌아가니, 프로그램 설치 여부를 확인하는 것을 작성할 수 있을 것입니다.
설치되었을 경우, 서버에서 NONCE(OTP와 같이 임의의 키값 생성)를 받고, 해당 NONCE값을 가지고 로그인 URL을 호출해 주고,(프로그램에서 웹브라우저를 띄우는 것은 어렵지 않을 것 같습니다. 반대로는 어렵겠지만)
로그인 처리 프로그램에서는 NONCE유효성을 확인하면 되겠지요.
웹브라우저 안은 이미, 청정 구역인데, 그 구역을 벗어난 OS영역을 웹에서 하려고 하면 어려워지지요.
외부 조건은 외부에서 체크하고, 웹에 돌아오면 되겠습니다.
프로그램 명칭은 'PC 지키미' 같은 걸로 하면 되겠네요.
괜찮은 것 같아요..
와~ 좀 복잡한 것 같지만 괜찮은 방법 같아요...
감사합니다~
~
....
요즘 크롬에서 카드결제를 할려고 하니까 뭘 깔라고 하더군요.
ActiveX(ibal)이 필요한 부분만 IE를 띄우더군요 -_-;;
잔머리라고 해야되나 천재적이라고 해야되나.
여튼 씁쓸하네요. ActiveX(ibal)을 털어낼 생각은 안하고 꼼수라니~
자세히는 모르지만
이런건 어떤가요? http://en.wikipedia.org/wiki/Google_Native_Client
중간 해결책
우선은 기존 로그인 경로를 막고 접속용 프로그램을 따로 만들어서 배포하려고 합니다.
접속 프로그램에서 로컬 자원을 확인하고 익스플로러 창을 띄우면서 로그인을 하도록 만들 계획입니다.
이러면 되지 않을까요?