|
|
RADIUS ¡°Å¬¶óÀ̾ðÆ® °ü¸® ÁýÁßÈÀÇ Àϵî°ø½Å¡± |
|
2000³â 09¿ù 01ÀÏ 00:00:00 |
Network Computing
|
|
|
|
±â¾÷µéÀÌ ÀüÅëÀûÀÎ ¿ø°Ý ÀüÈÁ¢¼Ó Ç÷§ÆûÀ» VPN(Virtual Private Network)À¸·Î ´ëü, ȤÀº º¸°ÇÏ´Â µ¥ µû¸¥ ºñ¿ëÀý°¨ È¿°ú¸¦ ÀνÄÇϸé¼, Áß¿äÇÑ Àǹ® ÇÑ°¡Áö°¡ »ý°Ü³µ´Ù. Áï, ¡®Å¬¶óÀ̾ðÆ® µ¥ÀÌÅͺ£À̽ºÀÇ ÀÌÇà ¹× À¯Áöº¸¼ö¸¦ °ü¸®ÇÏ´Â ÃÖ¼±ÀÇ ¹æ¹ýÀº ¹«¾ùÀΰ¡¡¯ ÇÏ´Â ¹®Á¦´Ù. ±×¸®°í ±× ´ë´äÀº ¾Æ¸¶µµ ·¡µð¿ì½º(RADIUS: Remote Authentication Dial-In User Service)°¡ µÉ °ÍÀÌ´Ù.
ÀüÈÁ¢¼Ó Ç÷§Æû¿¡´Â ±âÁ¸ÀÇ ±â¾÷ ·£ ÀÎÇÁ¶ó¿¡ ¿¬°áµÈ ¸ðµ© ¹ðÅ©°¡ Æ÷ÇԵŠÀÖ´Ù. »ç¿ëÀÚ ÀÎÁõ¿¡´Â ¾Æ¸¶µµ Ŭ¶óÀ̾ðÆ®ÀÇ ·Î±×¿Â ¿äûÀÌ ±â¾÷ ·£À¸·Î ³Ñ¾î°¡±â Àü¿¡ º°µµÀÇ ¼öÇÏ/ÀÀ´ä(challenge/ response) º¸¾ÈÀ» Á¦°øÇÏ´Â ½ÃÅ¥¾îID³ª ¾Ç¼¾Æ® Å×Å©³î·ÎÁöÁîÀÇ µðÆæ´õ ÅäÅ«Áî(Defender Tokens)¿Í °°Àº °·ÂÇÑ ¹æ¾ÈµéÀÌ Æ÷Ç﵃ °ÍÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ NT, ³ëº§ ³×Æ®¿þ¾î, ȤÀº À¯´Ð½º º¸¾È µ¥ÀÌÅͺ£À̽º´Â ±×·¯ÇÑ ¿äûÀ» È®ÀÎÇÑ´Ù. ³×Æ®¿öÅ©·Î Á¢¼ÓÀ» ½ÃµµÇϴ Ŭ¶óÀ̾ðÆ®ÀÇ ÀÎÁõÀ» È®ÀÎÇÏ´Â µ¥´Â ¸î °¡Áö ¹æ¹ýÀÌ ÀÖ´Ù. ÇÑ °¡Áö´Â VPN ½ºÀ§Ä¡¿¡ ÀÖ´Â ³»Àå Ŭ¶óÀ̾ðÆ® µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇÏ´Â °ÍÀÌ´Ù. ÀÌ ¹æ¾ÈÀº º¸Åë ÀÌÇà¿¡ °¡Àå ³ë·ÂÀÌ Àû°Ô µé¾î°£´Ù. ÇÏÁö¸¸, VPNÀÌ ´Ã¾î³ª´Â ºÎÇϸ¦ ó¸®ÇÏ°í ¹é¾÷ ±â´ÉÀ» Áö¿øÇϱâ À§ÇØ º¹¼ö ½ºÀ§Ä¡·Î ¼ºÀåÇÏ°Ô µÇ¸é, µ¥ÀÌÅͺ£À̽º¸¦ ´Ù¸¥ VPN ½ºÀ§Ä¡¿¡ µ¥ÀÌÅͺ£À̽º¸¦ º¹»çÇϰųª, ȤÀº ´Ù¸¥ Ŭ¶óÀ̾ðÆ® È®ÀÎ ¹æ¾ÈÀ» äÅÃÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÌ´Ù.
¡á ·¡µð¿ì½º ÀÌ¿ëÇϱâ
·¡µð¿ì½º´Â ´ÜÀÏÀ̳ª º¹¼ö VPN ½ºÀ§Ä¡ ¸ðµÎ¸¦ À§ÇÑ Å¬¶óÀ̾ðÆ® °ü¸®¸¦ ÁýÁßÈÇØÁÖ´Â ¹æ¹ýÀÌ´Ù. ¸®ºù½ºÅÏ ¿£ÅÍÇÁ¶óÀÌÁöÁî(ÇöÀç ·ç½¼Æ® Å×Å©³î·ÎÁöÁî ¼ÒÀ¯)ÀÇ ½ºÆ¼ºê Àª¸®¾ð½º°¡ ¸¸µç ·¡µð¿ì½º´Â ³×Æ®¿öÅ© Á¢¼Ó ¼¹ö(VPN ½ºÀ§Ä¡)¿Í Áß¾Ó ÀÎÁõ ¹× ±ÇÇѺο© ¼¹ö(·¡µð¿ì½º ¼¹ö³ª RFC 2138)°£ÀÇ ÀÎÁõ ¹× ±ÇÇѺο© Á¤º¸¸¦ ÅëÇÕÇØÁØ´Ù.
°ÅÀÇ ´ëºÎºÐÀÇ VPN ½ºÀ§Ä¡µéÀº ¿ì¼± ½ºÀ§Ä¡ÀÇ ³»Àå µ¥ÀÌÅͺ£À̽º¿¡ ¾×¼¼½ºÇÑ ´ÙÀ½ ÀÏÄ¡ÇÏ´Â °ÍÀÌ ¹ß°ßµÇÁö ¾ÊÀ¸¸é ¿ÜÀå ·¡µð¿ì½º ¼¹ö·Î ¾×¼¼½ºÇÔÀ¸·Î½á Ŭ¶óÀ̾ðÆ®¸¦ ÀÎÁõÇÏ´Â ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ´Ù. Ŭ¶óÀ̾ðÆ® ÀÎÁõ¿ëÀ¸·Î ÁýÁßÈµÈ ·¡µð¿ì½º µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇÏ¸é ¸¹Àº ÀÌÁ¡À» ´©¸± ¼ö ÀÖÁö¸¸, ¹«¾ùº¸´Ùµµ ¿ì¼± ÀÌ°ÍÀº ¼öµ¿À¸·Î º¹¼ö VPN ½ºÀ§Ä¡ µ¥ÀÌÅͺ£À̽º¸¦ µ¿±âÀûÀ¸·Î À¯Áö½Ãų Çʿ並 ¾ø°Ô ÇØÁØ´Ù(»ç¿ëÀÚ°¡ ¾ÏÈ£¸¦ º¯°æÇϱ⠽ÃÀÛÇÑ ÈÄ¿¡´Â °ÅÀÇ ºÒ°¡´ÉÇÑ ÀÏÀÌ´Ù). ·¡µð¿ì½º¸¦ ÀÌÇàÇÔÀ¸·Î½á Á¤º¸ º¸¾È ¹× ³×Æ®¿öÅ© °ü¸®ÀÚµéÀº ±×µéÀÇ ¾÷¹«Àû Àǹ«¸¦ ´ëÆøÀûÀ¸·Î °£¼ÒÈÇÒ ¼ö ÀÖ°í, ¸ÅÀÏ »õ·Î¿î Ŭ¶óÀ̾ðÆ®³ª ½ºÀ§Ä¡ º¯È°¡ »ý±æ ¶§¸¶´Ù º¹¼ö ½ºÀ§Ä¡¸¦ ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÒ ÇÊ¿ä°¡ ¾ø¾îÁö±â ¶§¹®¿¡ °¨»çÇÑ ¸¶À½À» °®°Ô µÉ °ÍÀÌ´Ù. ±âÁ¸ÀÇ RAS(Remote Access Service) ȯ°æ¿¡¼ ·¡µð¿ì½º¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¸é, ÀÎÇÁ¶ó¿¡ ¾î¶°ÇÑ º¯°æµµ °¡ÇÒ ÇÊ¿ä ¾øÀÌ ±âÁ¸ ȯ°æ¿ëÀÇ VPN Áö¿ø¿¡ ÇÊ¿äÇÑ ·¡µð¿ì½º ¼Ó¼º¸¸ °£´ÜÈ÷ Ãß°¡ÇÒ ¼ö ÀÖ´Ù.
VPN¿¡¼ÀÇ ·¡µð¿ì½º ¼¹ö ÀÌÇàÀ¸·Î ±íÀÌ µé¾î°¡±â Àü¿¡, ¿ì¼± VPN¿¡¼ »ç¿ëµÇ´Â ´Ù¾çÇÑ ÇÁ·ÎÅäÄݵéÀ» Àá±ñ »ìÆ캼 ÇÊ¿ä°¡ Àִµ¥, ±×°ÍÀº ÇÁ·ÎÅäÄÝÀÇ ¼±ÅÃÀÌ VPN ÀÌÇà¿¡ Á÷Á¢ÀûÀÎ ¿µÇâÀ» ¹ÌÄ¡±â ¶§¹®ÀÌ´Ù. °í·ÁÇØ¾ß ÇÒ ÇÁ·ÎÅäÄݷδ PPTP(Point-to-Point Tunneling Protocol), L2TP(Layer 2 Tunneling Protocol) ¹× IPSec(IP Security) µî ¼¼ °¡Áö°¡ ÀÖÀ¸¸ç, IPsecÀº ¾ö¹ÐÈ÷ ¸»ÇÏÀÚ¸é ÇÁ·ÎÅäÄݵéÀÇ ÁýÇÕÀÌ´Ù. ¡®¹öÃß¾ó ÇÁ¶óÀ̺ñÆ® ³×Æ®¿öÅ·¡¯(Virtual Private Networking, A View From The Trenches, ºê·ç½º ÆÞ¹«ÅÍ¡¤Á¶³ª´Ü ÀÚÄÚ¹ö °øÀú, 1999. ÇÁ·»Æ¼½º Ȧ)À̶õ Ã¥ÀÚ¿¡¼ VPN ÇÁ·ÎÅäÄÝ¿¡ ´ëÇØ º¸´Ù »ó¼¼ÇÑ ºÐ¼®À» Á¦°øÇÏ°í ÀÖ´Ù. |
|
|
|
|
|
|
¨Ï µ¥ÀÌÅͳÝ(http://t564.ndsoftnews.com) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ |
|
|
|
|
|
| |
°¡Àå ¸¹ÀÌ º» ±â»ç |
|
|
|