반응형
* AAA : 불법적 서비스 사용을 방지하는 목적으로 인증, 권한 레벨 검증, 과금 기능을 제공하는 서비스, 프레임워크와 기술들
| AAA | 내용 |
| Authentication (인증) | 내가 누구인지에 대한 증명 - PKI (Public Key Infrastructure) - PAP(Password Authentication Protocol - 출입 카드) |
| Authorization (권한) | 사전에 허락 받은 권한 내 행위 가능 - ACL (Access Control List) - CL (Capability List) - SL (Security Level) |
| Accounting (과금) | 이용 양에 비례하여 자원 비용 지불 - AMI (Account Management Information) |
* AAA 과정을 만들어 놓은 프로토콜 구현 방식
-- RADIUS (Remote Authentication Dial-In User Service)
-- DIAMETER
-- TACACS (Terminal Access Controller Access-Control System : UDP 사용 / TACACS+ : TCP 사용)
* RADIUS (Remote Authentication Dial-In User Service) : 다이얼 업(전화 방식)으로 본사 네트워크 접속 시, 사용자 정보(이름, 암호) 및 필요한 보호 조치로 외부 사용자들을 인증하는 프로토콜
- Client/Server 구조에서 많이 사용, 별도 프로그램을 이용한 요청 & 응답 인증모델
* DIAMETER : RADIUS의 패스워드만 암호화 하는 부분을 보완하여 패킷 페이로드 전체를 암호화 한 AAA 표준 프로토콜
- DIAMETER는 다양한 프로토콜(Mobile, EAP(Extensible Authentication Protocol), SIP(Session Initiation Protocol), CC(Credit Control)) 등을 수용
- C/S 방식 보다는 인증 서버 분산 환경 하에서 브로커를 통해 인증 진행
반응형
'Information Security > Security Solution' 카테고리의 다른 글
| SSO(Single Sign On) / EAM(Enterprise/Extranet Access Management) / IAM(Identity Access Management) (0) | 2021.01.14 |
|---|---|
| Kerberos (0) | 2021.01.14 |
| HSM (Hardware Security Modules) (0) | 2021.01.14 |
| NAC (Network Access Control) (0) | 2021.01.14 |
| EMM (Enterprise Mobility Management) (0) | 2021.01.14 |
