Home > Àüü±â»ç

[±â°í] ¡®¹«¼±·£ º¸¾È¡¯À̶ó´Â »êÀ» ¿À¸£´Ù¨è

ÀÔ·Â : 2010-12-31 15:52
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÎÁõ´Ü°è-IEEE802.1x¨ç


ÀÌÀü ±â°í ±ÛÀ» ÅëÇؼ­ ¡®¹«¼±·£ º¸¾È¡¯À̶ó´Â »ê¿¡ ù¹ßÀ» ³»µó´Â ÀǽÄÀ¸·Î½á ¹«¼±·£ ½Ç¹« ¿î¿µ »ó½Ä°ú ±Ùº»ÀûÀÎ º¸¾È·£ º¸¾ÈÀÇ Ãë¾à¼º ¹× Á¾·ù, Wi-Fi / IEEE802.1x µîÀÇ ¿ë¾î Á¤ÀÇ, ´ëÇ¥ÀûÀÎ ¹«¼±·£ º¸¾È ¼Ö·ç¼Ç Á¾·ù ¹× ºñ±³ µîÀ» ´Ù·ç¾ú´Ù. À̹ø ¿¡´Â ¹«¼±·£ º¸¾ÈÀÇ ½Ã¹ßÁ¡ÀÌ¶ó º¼ ¼ö ÀÖ´Â IEEE802.1x ±â¼ú °³¿ä¿¡ ´ëÇؼ­ ¾Ë¾Æº¸µµ·Ï ÇÏÀÚ. À̹ø¿¡ ´Ù·ê IEEE802.1x´Â ¹«¼±·£ º¸¾ÈÀÎÇÁ¶ó ±¸Çö 3´Ü°èÀÎ »ç¿ëÀÚ ÀÎÁõ¡¤¾ÏÈ£ Å° °ü¸®¡¤¾Ïȣȭ Àû¿ëÀÇ Ã¹ ´Ü°èÀÎ ¸¸Å­ ¸íÈ®ÇÑ ÀÌÇØ°¡ ¿ä±¸µÇ´Ï õõÈ÷ ½ÉÈ£ÈíÀ» ÇÏ°í ÇѹßÀÚ±¹¾¿ ÀüÁøÇØ º¸µµ·Ï ÇÏÀÚ.


IEEE802.1x´Â IEEE 802À§¿øȸ(·£ Ç¥ÁØÈ­ ´ã´ç)¿¡¼­ Á¦Á¤ÇÑ ¡®Æ÷Æ® ±â¹Ý ³×Æ®¿öÅ© Á¢¼Ó Á¦¾î(port-based network access control)¡¯ ±â¼úÀÇ Ç¥ÁØÀÌ´Ù.(IEEE´Â ¹Ì±¹ Àü±âÀüÀÚ °øÇÐÀÚ Çùȸ·Î ¹Ì±¹ »ó¹«¼º »êÇÏ Ç¥Áر¹ÀÎ NIST¿Í ´õºÒ¾î ¹Ì±¹ Ç¥ÁØÀ» ÁÖµµÇÏ´Â ¹Ì±¹ »ê¾÷Ç¥ÁØ ´ÜüÀÌ´Ù. ¹Ì±¹ Ç¥ÁØÀ» °¡Àå ¸¹ÀÌ ¼ö¿ëÇÏ°í ÀÖ´Â ±¹³» ÀÔÀå¿¡¼­´Â ÁØ ±¹Á¦Ç¥ÁØÈ­ ±â±¸ Á¤µµÀÇ À§»óÀ» °¡Áö°í ÀÖ´Ù. Æ÷Æ®¶õ 802.1x Ç¥ÁØÀ» ÁؼöÇÏ´Â L2 swtichÀÇ ¹°¸®Àû Æ÷Æ® ¶Ç´Â ¹«¼± AP ÀåÄ¡ÀÇ °¡»ó Æ÷Æ® Çϳª¸¦ ÀǹÌÇÑ´Ù.)

IEEE802.1x(ÀÌÇÏ 802.1x)ÀÇ ±¸¼º¿ä¼Ò´Â ÀÎÁõ¿äûÀÚ(Supplicant)¿Í ÀÎÁõÀÚ(Authenticator) ±×¸®°í ÀÎÁõ¼­¹ö(Authentication Server)·Î ±¸¼ºµÈ´Ù.


     

       ¡ãIEEE802.1x ³×Æ®¿öÅ© º¸¾È Ç¥ÁØÀÇ ±¸¼º¿ä¼Ò


ÀÌ Áß ÀÎÁõ ¿äûÀÚ´Â ÁÖ·Î ¹«¼± ´Ü¸»±â¿¡¼­ OS Network Service(e.g. Windows WZC Service) ³»Áö ¹«¼± ÀÎÁõ½Ã½ºÅÛÀÇ Agent°¡ ±×¿¡ ÇØ´çÇÏ¸ç ½º¸¶Æ®Æù µî¿¡¼­ ±âº» Á¦°øµÇ´Â 1x / WPA supplicant ¿ª½Ã ÀÎÁõ¿äûÀÚ¿¡ ÇØ´çµÈ´Ù.

 

ÀÎÁõÀÚ´Â ÀÎÁõ¿äûÀÚÀÇ ÀÎÁõ¿ä±¸¸¦ Áß°èÇÏ¿© ÀÎÁõ¼­¹ö¿¡ ÀÎÁõ ¿äûÀ» ´ëÇàÇÏ´Â ¿ªÇÒÀ» ÇÑ´Ù. ÀÎÁõ¼­¹ö¿¡ ÀÎÁõ¿¡ ´ëÇÑ ÁúÀǸ¦ ½ÇÁúÀûÀ¸·Î Àü¼ÛÇÑ´Ù´Â Àǹ̿¡¼­ ÀÎÁõÀÚ¶ó ºÒ¸®¿î´Ù. ´ëºÎºÐÀÇ °æ¿ì ÀÎÁõ¿äûÀÚ¿Í ÀÎÁõÀÚ´Â µ¿ÀÏÇÑ °æ¿ì°¡ ¸¹Áö¸¸ 802.1x´Â ÀÎÁõ¿äûÀÚ¿Í ÀÎÁõÀÚ°¡ ºÐ¸®µÇ¾î ÀÖ¾î »ç¿ëÀÚ¿¡°Ô ¾à°£ÀÇ È¥µ¿À» ÁØ´Ù.

ÇØ´ç »çÀ¯ÀÇ ±â¿øÀº À¯¼± ÀüÈ­±â(PSTN)¸¦ »ç¿ëÇÏ´Â ¸ðµ© »ç¿ëÀÚ¿¡ ´ëÇÑ ÀÎÁõ ½ÃÀý·Î ¿Ã¶ó°£´Ù. ÄÄÇ»ÅÍ ¸ðµ©Àº PSTNÀ» »ç¿ëÇÔÀ¸·Î ±× ½ÃÀý ±â¾÷¿ë Àü»ê ½Ã½ºÅÛÀ¸·Î µµÀԵDZ⠽ÃÀÛÇß´ø TCP/IP »ç¿ë À¯´Ð½º ¼­¹ö µî¿¡ Á÷Á¢ Á¢¼ÓµÇÁö ¸øÇÏ¿´°í Á¢¼Ó ´ëÇà ¿ªÇÒÀ» ÇÏ¿´´ø RAS (Remote Access Server; ±â¾÷¿ë ÁýÇÕÇü ¸ðµ©À» ³»ÀåÇÏ¿´°í TCP/IP ³×Æ®¿öÅ©·ÎÀÇ Áß°è ±â´ÉÀ» ´ã´ç), NAS(Network Access Server) Àåºñ¸¦ ÇÊ¿ä·Î ÇÏ¿´´Ù.

ÀÌó·³ RAS/NAS Àåºñ´Â TCP/IP ³×Æ®¿öÅ©·ÎÀÇ Á¢¼Ó ÀÌ¿Ü¿¡µµ ÀÎÁõ¼­¹öÀÎ RADIUS¿¡ ¸ðµ© À¯ÀúÀÇ ÀÎÁõ ¿äûÀ» ´ëÇàÇÏ´Â ¿ªÇÒ ¶ÇÇÑ ¼öÇàÇÏ¿´´Ù. ÀÌ·¸°Ô ÀÎÁõ¿äûÀÚ(¸ðµ© »ç¿ëÀÚ)¿Í ÀÎÁõÀÚ(RAS/NAS)°¡ ºÐ¸®µÈ ³×Æ®¿öÅ© ȯ°æ ÇÏ¿¡¼­ÀÇ ÀÎÁõü°è¸¦ À¯»çÇÏ°Ô °¡Áö°í ÀÖ´Â ·£ »ç¿ëÀÚ ÀÎÁõ(802.1x) ¶ÇÇÑ ÀÌ·¯ÇÑ ¸ðµ© »ç¿ëÀÚ ÀÎÁõ ±â¼ú ü°è¸¦ µµÀÔÇÏ´Â °ÍÀÌ °¡Àå È¿À²ÀûÀ̾ú±â ¶§¹®ÀÌ´Ù. Áï 802.1x´Â L2 ·¹º§ÀÇ »ç¿ëÀÚ ÀÎÁõ ±â¼ú·Î½á, IP ÁÖ¼Ò¸¦ ¹Þ±â Àü ´Ü°èÀÎ µ¥ÀÌÅ͸µÅ© °èÃþ¿¡¼­ TCP/IP¸¦ »ç¿ëÇÏ´Â ÀÎÁõ¼­¹ö¿¡ »ç¿ëÀÚ ÀÎÁõ ¿äûÀ» Áß°è ÇÏ·Á´Ï,  L2 ½ºÀ§Ä¡ Àåºñ³ª ¹«¼± AP Àåºñ¸¦ NAS Àåºñ(ÀÎÁõÀÚ) ¿ªÇÒÀ» ´ã´çÇÏ°Ô ÇÏ´Â ÀÎÁõ¿äû Áß°è ±â¼úü°è¸¦ Â÷¿ëÇÒ ¼ö ¹Û¿¡ ¾ø¾ú´ø °ÍÀÌ´Ù.


    

      ¡ã¸ðµ© »ç¿ëÀÚ ÀÎÁõ °³³äµµ


802.1x¿¡¼­ ÀÎÁõ¼­¹ö´Â À§¿¡¼­ ¾ð±ÞÇÏ¿´´ø ÀÎÁõ¿äûÀÚ¿Í ÀÎÁõÀÚ°¡ ºÐ¸®µÇ¾î¾ß ÇÏ´Â »óȲ¿¡¼­ÀÇ ÀÎÁõ ¿äûÀ» ¼ö¿ëÇϴ ǥÁØ ÀÎÁõ¼­¹öÀÎ RADIUS(Remote Authentication Dial-In User Service; ÇÁ·ÎÅäÄÝ À̸§ ÀÚü°¡ ¿ø°Ý ÀüÈ­ Á¢¼Ó ÀÎÁõ¿ëÀÌ¶ó ¼³¸íÇÏ°í ÀÖ´Ù)°¡ »ç¿ëµÇ¾î Áø´Ù. ¹°·Ð RADIUS ¶ÇÇÑ RFC3580 ½ºÆåÀ» Ãß°¡·Î ¼ö¿ëÇÑ 802.1x Ç¥ÁØ ¼ö¿ë RADIUS ¼­¹öÀ̾î¾ß ÇÑ´Ù. 802.1x¿¡¼­Ã³·³ ÀÎÁõ¿äûÀÚ¿Í ÀÎÁõÀÚ°¡ ºÐ¸®µÇ¾î¾ßÇÏ´Â ³×Æ®¿öÅ© ȯ°æ¿¡¼­ »ç¿ë °¡´ÉÇÑ ÇÁ·ÎÅäÄÝ¿¡´Â Diameter(Áö¸§:RADIUS¸¦ ¹ÝÁö¸§À¸·Î Á¤ÀÇÇÑ´Ù¸é À̸¦ º¸¿ÏÇß´Ù´Â °³³ä¿¡¼­ Áö¸§À̶ó´Â ÇÁ·ÎÅäÄÝ ¸íĪÀ¸·Î Á¤ÇØÁ³´Ù. WiBro ÀÎÁõ µî¿¡¼­ »ç¿ëµÊ) ÀÎÁõ ÇÁ·ÎÅäÄÝ µîÀÌ ÀÖ°ÚÀ¸³ª 802.1x¿¡¼­´Â RADIUS ÀÎÁõ¼­¹ö°¡ Ç¥ÁØÀ¸·Î »ç¿ëµÈ´Ù°í º¸¸é µÇ°Ú´Ù.


±¸¼º¿ä¼Ò°£ Åë½Å ÇÁ·ÎÅäÄÝ

Åë½Å¿¡´Â °øÈ÷ EAP°¡ »ç¿ëµÇÁö¸¸ ÀÎÁõ¿äûÀÚ¿Í ÀÎÁõÀÚ »çÀÌ¿¡´Â L2·¹º§ Åë½ÅÀÎ EAPoL(Extensible Authentication Protocol over LAN)ÀÌ, ÀÎÁõÀÚ¿Í ÀÎÁõ¼­¹ö »çÀÌ¿¡´Â EAPoRADIUS(UDP) Åë½ÅÀÌ »ç¿ëµÇ¾î ±¸°£¸¶´Ù »ç¿ë ÇÁ·ÎÅäÄÝ¿¡ Â÷º°¼ºÀÌ Á¸ÀçÇÑ´Ù(¿¹¿ÜÀûÀ¸·Î Cisco¿¡¼­´Â ÀÎÁõ¿äûÀÚ¿Í ÀÎÁõÀÚ »çÀÌ¿¡ EAPoUDP¶ó´Â »õ·Î¿î ÇÁ·ÎÅäÄÝÀ» ¸¸µé¾î »ç¿ëÇϳª ÀÌ´Â ºñÇ¥ÁØÀ̹ǷΠ³í¿Ü·Î Çϸç, EAP¿¡ ´ëÇÏ¿©´Â ÃßÈÄ »ó¼úÇϱâ·Î ÇÏ°Ú´Ù).

 

Ãʱâ ÀÎÁõ È帧

±×¸² 4´Â ¹«¼±·£¿¡¼­ÀÇ 802.1x°¡ ü°è°¡ µµÀÔµÈ ÈÄÀÇ »ç¿ëÀÚ ÀÎÁõ¿¡ ´ëÇÑ Ãʱâ ÀÎÁõ È帧µµÀÌ´Ù. ¨ç¹«¼± ´Ü¸»±â(³ëÆ®ºÏ ¶Ç´Â ½º¸¶Æ®ÆùÀÇ ÀÎÁõ¿äûÀÚ)ÀÇ »ç¿ëÀÚ¿¡ ´ëÇÑ ÀÎÁõ¿äûÀ» ¨èNAS ÀåºñÀÎ ¹«¼±AP Àåºñ(ÀÎÁõÀÚ)°¡ ÀÎÁõ¼­¹ö(RADIUS)·Î ´ëÇà Àü´ÞÇÑ´Ù. ¨éÀÎÁõ¼­¹ö¿¡¼­´Â ÀÎÁõ ¼º°ø(ACK)/½ÇÆÐ(NAK) ¿©ºÎ¸¦ ÀÎÁõÀÚ¿¡°Ô Àü´ÞÇÏ¿© ÁÖ¸é ¨êÀÎÁõÀÚ´Â ¼º°øÇÑ »ç¿ëÀÚ¿¡°Ô´Â Æ÷Æ®¸¦ ¿­¾îÁÖ°í ½ÇÆÐÇÑ »ç¿ëÀÚ¿¡°Ô´Â Æ÷Æ®¸¦ ´Ý¾Æ ³×Æ®¿öÅ©¸¦ Â÷´Ü(Â÷´ÜÀº ±âº»ÀûÀÎ Á¤Ã¥À¸·Î ´Ù¸¥ ÀÀ¿ë ¹æ¾È¿¡ ´ëÇؼ­´Â ´ÙÀ½ È£¿¡¼­ ³íÀÇÇÑ´Ù)ÇÑ´Ù. ¹«¼±¿¡¼­´Â Ãß°¡ÀûÀ¸·Î Æ÷Æ® ¿ÀÇ°ú µ¿½Ã¿¡ ¾Ïȣȭ Å° Àü¼Û°ú ±× ´ÙÀ½ ´Ü°è·Î ¹«¼±Åë½Å ±¸°£ ¾Ïȣȭ Àû¿ëÀÌ ¼öÇàµÇ¾î Áø´Ù.


    

      ¡ã¹«¼±·£¿¡¼­ IEEE802.1x »ç¿ëÀÚ ÀÎÁõ °³³äµµ


802.1x ±â¼ú¿¡ ´ëÇÑ ¼³¸í

ÀÌ ¼½¼Ç¿¡¼­´Â 802.1x º¸¾ÈÇ¥ÁØ ±â¼ú¿¡ ´ëÇÑ ¸î °¡Áö Ãß°¡ÀûÀÎ Á¤º¸¿¡ ´ëÇÏ¿© Àü´ÞÇÏ¿© 802.1x ±â¼ú¿¡ ´ëÇÑ ½ÇÁúÀûÀÎ ÀÌÇظ¦ ³ôÀÌ°íÀÚ ÇÑ´Ù. 802.1x º¸¾ÈÇ¥ÁØÀº IP ÁÖ¼Ò¸¦ ¹Þ±â ÀÌÀü¿¡ »ç¿ëÀÚ ÀÎÁõÀ» ¿Ï·áÇؾßÇÏ´Â º¸¾È¼ºÀÌ °¡Àå ¶Ù¾î³­ L2 ·¹º§ »ç¿ëÀÚ ÀÎÁõ±â¼úÀÌ´Ù. ÀÌÁ¡Àº °¡Àå Å« ÀåÁ¡ÀÌÁö¸¸ µ¿½Ã¿¡ ºÒÆíÇÑ À̸鵵 Á¸ÀçÇÏ´Ï ¹Ýµå½Ã À塤´ÜÁ¡À» ¸Ó¸®¼ÓÀ¸·Î ÀÌÇظ¦ ÇؾßÇÑ´Ù. ƯÈ÷³ª ÀÎÁõ¿¡ ´ëÇÑ °³³äÀÌ À߸ø ÀνĵǾî ÀÖ´Â °í°´ ȤÀº ¿µ¾÷ºÐµé Áß¿¡´Â L2·¹º§ ÀÎÁõ¿¡ ´ëÇØ ¾Æ¹«¸® ¼³¸íÇصµ ÀÌÇظ¦ ¸øÇϽô ºÐµéÀÌ °è½Ã¹Ç·Î µ¶ÀÚ²²¼­ ¿Ïº®ÇÑ ÀÌÇظ¦ ÇØ¾ß ¼³¸íÀÌ °¡´ÉÇϸ®¶ó »ý°¢µÈ´Ù.

802.1x¿Í MAC filtering, port blocking, RADIUS ¼Ó¼º ÀÌ¿ë MAC ½Äº° ±â´É µé°úÀÇ ±Ùº»ÀûÀÎ Â÷ÀÌÁ¡Àº ¹«¾ùÀϱî? Á¤´äÀº ¡®»ç¶÷¡¯ÀÌ´Ù. 802.1x ÀÌ¿ÜÀÇ ±â´ÉÀº Àåºñ ÀÚüÀÇ ´Ü¼øÇÑ Â÷´Ü ±â´ÉÀ¸·Î »ç¿ëÀÚ ÀÎÁõÀ̶ó´Â °³³äÀÌ Æ÷ÇԵǾî ÀÖÁö ¾Ê´Ù.

802.1x º¸¾ÈÇ¥ÁØ´Â ·£ Ç¥ÁØÈ­ À§¿øȸÀÎ 802¿¡¼­ Á¦Á¤ÇÑ Ç¥ÁØÀ̱⠶§¹®¿¡ ¸ðµç ³×Æ®¿öÅ© Àåºñ º¥´õÀÇ ±â¾÷¿ë ³×Æ®¿öÅ© Àåºñ±º¿¡¼­´Â 2004³âµµºÎÅÍ Áö¿øÇØ¿Ô´Ù°í º¸¸é ¹«¸®°¡ ¾ø´Ù. ´Ù¸¸ 3Com µîÀÇ SOHO¿ë switch¿¡´Â ÇØ´ç Ç¥ÁØÀ» ÁؼöÇÏÁö ¾Ê´Â °æ¿ì°¡ ¸¹À¸¸ç, 802.1x´Â L2·¹º§ ±â¼úÀ̹ǷΠÀü±âÀû ½ÅÈ£¸¸ ¿À°¡´Â L1 ·¹º§ ÀåºñÀÎ dummy hub¿¡´Â ´ç¿¬È÷ ÇØ´ç ±â´ÉÀÌ Á¸ÀçÇÏÁö ¾ÊÀ¸¹Ç·Î ÁÖÀǸ¦ ¿äÇÑ´Ù. ´Ü¸» OS³ª NIC ÀåÄ¡ µå¶óÀ̹ö ¿ª½Ã 802.1x¸¦ Áö¿øÇØ¾ß ÇϹǷΠÃֽŠµå¶óÀ̹ö »ç¿ëÀ» ±ÇÀåÇϸç, 802.1x Àû¿ë ½Ã ´Ü¸» ȯ°æÀÌ ³Ê¹« ±¸ÇüÀÎ °æ¿ì »çÀüÁ¶»ç¸¦ öÀúÈ÷ ¼öÇàÇÏ¿©¾ß ½Ã½ºÅÛ µµÀÔ¡¤±¸Ãà¿¡ ÁöÀåÀÌ ¾ø°Ô²û ÇÏ¿©¾ß ÇÑ´Ù.

ÀÎÁõ¿äûÀÚ(suppliant)´Â ÁÖ·Î ÀÎÁõ½Ã½ºÅÛÀÇ agent·Î ±¸ÇöµÇ³ª, ÃÖ±Ù¿¡´Â ±âº»ÀûÀ¸·Î Á¦°øÇÏ´Â ÀÎÁõ¿äûÀڷεµ ´ëºÎºÐÀÇ »ç¾çÀ» Áö¿øÇϱ⿡ Ãß°¡ÀûÀÎ agent°¡ ÇÊ¿ä ¾ø´Â °æ¿ì°¡ ¸¹´Ù. ÇÏÁö¸¸ ²À Ãß°¡ÀûÀÎ Agent°¡ ÇÊ¿äÇÑ °æ¿ì°¡ Àִµ¥ ù ¹ø°´Â »ç¿ëÀÚDBÀÇ Æнº¿öµå Ä÷³ÀÌ Çؽ³ µîÀ¸·Î ÀÎÇÏ¿© Á÷Á¢ÀûÀ¸·Î ÀÎÁõ ¿äûµÈ Æнº¿öµå¿Í ºñ±³ÇÒ ¼ö ¾ø´Â °æ¿ì Ãß°¡ÀûÀ¸·Î agent¸¦ »ç¿ë(EAP-GTC, EAP-TTLS/PAP µî ÅؽºÆ® ±â¹ÝÀ¸·Î ¿î¿µµÇ´Â ƯÁ¤ EAP¸¦ Áö¿øÇÏ´Â agent)ÇÏ¿©¾ß ÇÏ´Â °æ¿ìÀÌ´Ù. ÀÎÁõ¿äûÀÚ SW ±¸ÇöÀÇ °ü°ÇÀº ¾ó¸¶³ª ¸¹Àº À¯¿ëÇÑ EAP-method¸¦ Áö¿øÇϴ°¡¿¡ ÁÖµÈ Àǹ̸¦ µÎ¾î¾ß ÇÑ´Ù.

µÎ ¹ø°´Â °í°´»ç¿¡ ±â ±¸Ãà ¿î¿µÁßÀÎ EAM/PKI µîÀÇ ÀÎÁõü°è¿¡ ´ëÇÑ ÀÎÁõ ÅëÇÕ ¶Ç´Â AD µîÀÇ ¹é¿£µå(back-end) »ç¿ëÀÚDB¿¡ ´ëÇÑ ¿¬µ¿ À̽´°¡ ÀÖ´Â °æ¿ìÀÌ´Ù. ¼¼ ¹ø°´Â agent¸¸ÀÇ °íÀ¯ Ãß°¡ ±â´ÉÀÌ ÇÊ¿äÇÑ °æ¿ìÀε¥ º¥´õ»ç¸¶´Ù Á¦°ø ±â´ÉÀÌ ´Ù¸¦ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î ´Ü¸»ÀÇ DHCP ¼³Á¤ °­Á¦ ±â´É, ¹«¼± IP ÀÚµ¿ ·Î¹Ö, Á» ´õ ÀÚ¼¼ÇÑ Á¢¼Ó ºÒ°¡ »çÀ¯¿¡ ´ëÇÑ ·Î±ë ±â´É µîÀÌ ÀÌ¿¡ ÇØ´çÇÑ´Ù.

ÀÎÁõÀÚ(Authenticatior)´Â 802.1x ü°èÀÇ ±¸¼º ¿ä¼Ò¸¦ ÀÌ·ç´Â ÇʼöÀûÀÎ ¿ä¼ÒÀÌÁö¸¸ ÇÏ´Â ¼öÇàÇÏ´Â ¿ªÇÒÀ» ±×´ÙÁö ¸¹Áö ¾Ê´Ù. ÀÎÁõ¿äû¿¡ ´ëÇÑ Áß°è¿Í Â÷´Ü ÇàÀ§ µîÀÌ ÀüºÎÀÌ´Ù. ÇÑ °¡Áö ¾Ë¾ÆµÎ¾î¾ß ÇÒ »çÇ×Àº ÀÎÁõÀÚ´Â EAP¸¸ Áö¿øÇÏ¸é µÇ¸ç, EAP ¾È¿¡ ¼ö³³µÇ´Â ¼¼ºÎÀûÀÎ EAP-Method (e.g. md5_challenge, CHAP, MSCHAPv2, TLS µî) ±îÁö´Â ¸ô¶óµµ µÈ´Ù´Â °ÍÀÌ´Ù. ÀÌ´Â 802.1x ¼¼ ±¸¼º ¿ä¼Ò Áß ÀÎÁõ¿äûÀÚ¿Í ÀÎÁõ¼­¹ö¸¸ÀÌ ¼¼ºÎÀûÀÎ EAP-Method¸¦ Áö¿øÇϸé, ÀÎÁõÀÚ¿¡¼­´Â EAP¶õ ÇÁ·ÎÅäÄÝ ÇÁ·¹ÀÓ¸¸ ¾Ë¸é firmware update¾øÀÌ Æí¸®ÇÏ°Ô ¸ðµç ÀÎÁõ¿äû ´ëÇà ¾÷¹«¸¦ ¼öÇàÇÒ ¼ö ÀÖ´Â ¸ÞÄ¿´ÏÁòÀ¸·Î ü°è°¡ ±¸ÇöµÇ¾î ÀÖÀ½À» ÀǹÌÇÏ´Â °ÍÀÌ´Ù.


AAA¼­¹ö·Î´Â CiscoÀÇ TACACS+/TACACS¿Í MITÀÇ KERBEROS, RADIUS µîÀÌ ´ëÇ¥ÀûÀ̸ç, 802.1x¿¡´Â ÀÎÁõ¿äûÀÚ¿Í ÀÎÁõÀÚ°¡ ºÐ¸®µÈ ³×Æ®¿öÅ©¿¡¼­ÀÇ »ç¿ëÀÚ ÀÎÁõÀ» Áö¿øÇÏ´Â RADIUS°¡ »ç¿ëµÈ´Ù. 802.1x¿¡¼­ Åë½Å ÇÁ·ÎÅäÄÝ·Î »ç¿ëµÇ´Â EAP´Â ¿ø·¡ PPP(Point-to-Point Protocol)¶ó´Â ¹ü¿ë L2 ·¹º§ Åë½Å ÇÁ·ÎÅäÄÝ¿¡¼­ »ç¿ëµÇ´Â °ÍÀ̾úÀ¸³ª À¯»çÇÑ È¯°æÀû¡¤±â¼úÀû Ư¼ºÀ» º¸À¯ÇÑ 802.1x LAN ±â¼ú¿¡¼­µµ Â÷¿ëÇÏ°Ô µÇ¾ú´Ù.


±×·³ ¹®Á¦Á¡Àº ¾ø´Â°¡? ¾Æ½±°Ôµµ ¡®±×·¸´Ù¡¯¶ó°í ´äÀº ¸øÇÏÁö¸¸ ÀûÀýÇÑ ´ëÀÀ¹æ¾ÈÀº Á¸ÀçÇÑ´Ù.

- 802.1x ±â¼úÀº IP ÁÖ¼Ò¸¦ ¹Þ±â ÀÌÀü¿¡ »ç¿ëÀÚ ÀÎÁõÀ» ¿Ï·áÇØ¾ß Çϱ⠶§¹®¿¡ Agent¸¦ Ãß°¡ÀûÀ¸·Î »ç¿ëÇÏ´Â °æ¿ì, agent ¹èÆ÷/¼³Ä¡ÀÇ ¾î·Á¿ò: AP/ControllerÀÇ Web redirection ±â´ÉÀ¸·Î ´ëÀÀ

- AD µµ¸ÞÀÎ Á¶ÀÎ ´Ü¸»ÀÇ ·Î±×ÀÎ À̽´: Gina ÅëÇÕ, EAPHost SSO ±â´É Àû¿ë ¶Ç´Â AD ÀÎÁõ Àü ÀÚµ¿ ¿ÀÇ ÈÄ 1x ÀçÀÎÁõ µîÀÇ ¹æ¾ÈÀ¸·Î ´ëÀÀ

- ÀÎÁõ¼­¹ö Àå¾Ö À̽´: HA / SLB / DB replication / Proxy ¹æ¾È Á¦°ø

- °øÀ¯±â µî NAT ÀåÄ¡¿¡ ´ëÇÑ À̽´: ÇöÀç±îÁöÀÇ 1x Ç¥ÁØÀ¸·Î´Â ´ëÀÀÃ¥ÀÌ ¾øÀ½

- °¡Àå Å« À̽´´Â ÇÁ¸°ÅÍ µî agent ¹Ì¼³Ä¡ ´Ü¸»¿¡ µî¿¡ ´ëÇÑ »ç³» ³×Æ®¿öÅ© ÆÀ°ú º¸¾ÈÆÀ °£ÀÇ Çì°Ô¸ð´Ï ½Î¿òÀ¸·Î ÀÎÇÑ ½Ã½ºÅÛ ±¸Ãà ¹× Àû¿ë Áö¿¬: ÀÎÁõ ´ëÇà ÀåÄ¡ÀÇ Ãß°¡ Àû¿ë ¶Ç´Â ÇØ´ç Á¢¼Ó Æ÷Æ®¿¡ ´ëÇÑ 1x ±â´É ÇØÁ¦·Î½á ´ëÀÀ


802.1x ±â¼ú, LAN »ó¿¡¼­ °­·ÂÇÑ º¸¾È Á¦°ø

À§¿¡¼­ ¾ð±ÞÇÑ ¹Ù¿Í °°ÀÌ 802.1x ±â¼úÀº LAN »ó¿¡¼­ °¡Àå °­·ÂÇÑ º¸¾ÈÀ» Á¦°øÇÒ ¼ö ÀÖ´Â ³×Æ®¿öÅ© º¸¾È Ç¥ÁØÀÌ´Ù. »ç¿ëÀÚ ±â¹ÝÀ¸·Î ºñÀΰ¡ »ç¿ëÀÚ / ºñÀΰ¡ ´Ü¸»À» ¿øõ Â÷´ÜÇÒ ¼ö ÀÖ´Â ±Ù°Å¸¦ Á¦°øÇÏ¸ç ±º¿¡¼­´Â ÇØ´ç ±â´ÉÀ» ±Ùº»ÀûÀÎ ÇØÄ¿ÀÇ IP/MAC º¯Á¶ ¹æÁö¸¦ À§ÇÑ ÃÖ¼±ÀÇ ´ë¾ÈÀ¸·Î Áö¸ñÇϱ⵵ ÇÏ¿´´Ù.(¡ØÁÖ3. L3 ·¹º§ ÀÌ»óÀÇ »ç¿ëÀÚ ÀÎÁõ±â´É ¹× IP/MAC ½Äº° ±â´ÉÀ¸·Î´Â ÀÎÁõ¹ÞÀº ´Ü¸»¿¡ ´ëÇÑ IP/MAC º¯Á¶¸¦ ±Ùº»ÀûÀ¸·Î ¹æ¾îÇϱ⠾î·Á¿î º¸¾È Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.)

ÇÏÁö¸¸ 802.1x ¶ÇÇÑ ¿Ïº®ÇÑ ±â¼ú ü°è´Â ¾Æ´Ï´Ù. 2001³âµµ Ç¥ÁØ ¸®ºñÀüÀÇ ¾àÁ¡ÀÎ ¾Ïȣȭ Å° ±³È¯¿¡ ´ëÇÑ Ãë¾àÁ¡À» 802.1aa Ç¥ÁØÀ» Èí¼öÇϸ鼭 MitM °ø°Ý / Session Hijacking Ãë¾àÁ¡À» º¸¿Ï, 2004³âµµ Ç¥ÁØÀ¸·Î ¹ßÀü½ÃÄ×´ø °Íó·³ Áö¼ÓÀûÀ¸·Î ¾àÁ¡À» º¸¿ÏÇϸ鼭 ¹ßÀüÇÏ°í Àִ ü°èÀÎ °ÍÀÌ´Ù. 802.1xÀÇ ÃֽŠ¸®ºñÀüÀº ÇöÀç 802.1x-2010À¸·Î Ç¥ÁØ ½ÂÀÎ ´ë±â Áß(°øÇ¥µÇÁö´Â ¾ÊÀº »óÅÂ)À̸ç, ÇØ´ç ¸®ºñÀüÀº ¡®802.1AE MAC Security¡¯ µîÀ» Ãß°¡ÀûÀ¸·Î Áö¿øÇÒ ¿¹Á¤ÀÌ´Ù.

¾ó¸¶°£ÀÇ Çì°Ô¸ð´Ï ½Î¿òÀ¸·Î ÀÎÇÏ¿© ÃÖ»óÀÇ ³×Æ®¿öÅ© º¸¾ÈÀ» Æ÷±âÇÏ°í L3 ·¹º§ÀÎ IP ÀÎÁõ, L7 ·¹º§ÀÎ application(Web) ÀÎÁõ µîÀ¸·Î º¸¾È¼ºÀ» ¾àÈ­ÇÏ°í ÆíÀ̼ºÀ» Ãß±¸(À¯¼±¿¡¼­´Â ¼±ÅÃÀÌ °¡´ÉÇÏÁö¸¸ ¹«¼±¿¡¼­´Â 1x Àû¿ëÀº Çʼö »çÇ×ÀÌ´Ù)ÇÒ °ÍÀÎÁö´Â º¸¾È ´ã´çÀÚ°¡ ÀÚ»çÀÇ ³×Æ®¿öÅ© ÇöȲÀ» ÆľÇÇÏ¿© Çö¸íÇÏ°Ô °áÁ¤Çϱ⸦ ¹Ù¶õ´Ù.


[±Û _ À强ÀÏ À¯³Ý½Ã½ºÅÛ Àü·«Á¦¾ÈÆÀ ºÎÀå/ÆÀÀå(sijang7@unet.kr)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)