반응형
1. 개요
- 네트워크 사용자에 대한 인증, 권한제어, 과금을 위해 AAA 서버가 사용됨
2. 개념
- RADIUS: 서버/ 클라이언트 기반 분산 인증 프로토콜
- TACACS: 연결 기반 분산 인증 프로토콜
- DIAMETER: Peer to Peer 연결 기반 인증 프로토콜
3. 기능
- 인증: 사용자 신원 확인 (ID, 패스워드 등)
- 권한부여: 접근 권한 및 서비스 수준 부여
- 계정관리: 사용정보 수집. 과금, 리포팅 수행
4. 특징
- 분산구조: 클라이언트/서버 구조
- 사용자관리: 원격 사용자 접근 관리
- 표준화: AAA서버간 표준화 프로토콜 사용
5. 전망
- 이동 인터넷 환경 확산으로 DIAMETER 프로토콜이 주로 사용될 것으로 전망
*RADIUS (Remote Access Dial-in User Service)
- PAP(Password Authentication Protocol), CHAP(Challenge Handshake Authentication Protocol)인증
* TACACS(Terminal Access Controller Access Control System)
- TACACS+가 널리 사용 중. RADIUS와 차이점은 전송계층에서 TCP사용. 인증/권한 검증을 분리된 메시지로 처리
*DIAMETER
- 로밍과 Mobile IP망을 지원하기 위해 만들어 짐.
'정보보안' 카테고리의 다른 글
| IDaaS(Identify as a Service) (0) | 2025.04.28 |
|---|---|
| 분산 신원 증명(Decentralized ID) (0) | 2025.04.28 |
| HSM(Hardware Security Module) (0) | 2025.04.25 |
| SBOM(Software Bill of Material) (0) | 2025.04.25 |
| 신속 확인 제도 (0) | 2025.04.25 |