Downloads
º¸¾È ±¸Çö¿¡ °üÇÑ Q&A

º¸¾È ±¸Çö¿¡ °üÇÑ Q&A



¼ÒÇÁÆ®¿þ¾î: Cisco Wireless Security Suite¿ë Cisco Aironet°ú Cisco Secure Access Control ServerÀÇ º¸¾È ±¸Çö

Cisco Wireless Security Suite, È®Àå °¡´ÉÇÑ ÀÎÁõ ÇÁ·ÎÅäÄÝ ¹× 802.1X

Q. Cisco Wireless Security Suite¶õ ¹«¾ùÀΰ¡?

A. Cisco Wireless Security Suite´Â Cisco Aironet® ¹«¼± Á¦Ç°À» À§ÇÑ °­·ÂÇÑ ¹«¼± º¸¾È ¼­ºñ½º¸¦ Á¦°øÇϸç À¯¼± LANÀÇ º¸¾È ¼öÁØ¿¡ ÇÊÀûÇÏ´Â 802.1X ±â¹ÝÀÇ º¸¾È ¼Ö·ç¼ÇÀÔ´Ï´Ù. ÀÌ ¿£ÅÍÇÁ¶óÀÌÁî±Þ ¼Ö·ç¼ÇÀº Àü¼ÛµÈ µ¥ÀÌÅÍÀÇ ÇÁ¶óÀ̹ö½Ã¸¦ º¸È£Çϱâ À§ÇØ »ç¿ëÀÚº° ¹× ¼¼¼Çº° µ¿Àû WEP(Wired Equivalent Privacy) ¾Ïȣȭ Å°¸¦ Áö¿øÇÒ »Ó¸¸ ¾Æ´Ï¶ó È®Àå °¡´ÉÇÑ Áß¾Ó ÁýÁᫎ º¸¾È °ü¸® ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù. ±× ¿Ü¿¡µµ EAP Cisco Wireless ¶Ç´Â LEAP, PEAP(Protected EAP), EAP-TLS(Transport Layer Security)¿Í °°Àº EAP(Extensible Authentication Protocol) À¯ÇüÀ» È°¿ëÇÏ´Â »óÈ£ ÀÎÁõ ±â´É°ú ¸ðµç µ¥ÀÌÅÍ ÆÐŶÀÌ ¼­·Î ´Ù¸¥ Å°·Î ¾ÏȣȭµÇµµ·Ï º¸ÀåÇÏ´Â ÆÐŶº° Å°¿Í MIC(Message Integrity Check) °°Àº prestandard TKIP(Temporal Key Integrity Protocol) ±â´ÉÀÌ ÀÖ½À´Ï´Ù.

Q. EAP¶õ ¹«¾ùÀΰ¡?

A. EAP¶õ ÀϹÝÀûÀ¸·Î 802.1X, RADIUS(Remote Authentication Dial-In User Service) ¶Ç´Â TACACS+(Terminal Access Controller Access Control System)¿Í °°Àº ´Ù¸¥ ÇÁ·ÎÅäÄݺ¸´Ù ¿ì¼±ÇÏ´Â À¯¿¬¼º ÀÖ´Â ÀÎÁõ ÇÁ·ÎÅäÄÝ(RFC 2284¿¡¼­ ÁöÁ¤)ÀÔ´Ï´Ù. EAP¸¦ »ç¿ëÇÏ¸é ¾×¼¼½º Æ÷ÀÎÆ® Æß¿þ¾î¸¦ Ãß°¡·Î ¾÷µ¥ÀÌÆ®ÇÏÁö ¾Ê°íµµ ÀÎÁõÀÚ(Cisco Catalyst® ½ºÀ§Ä¡ ¶Ç´Â ½Ã½ºÄÚ ¹«¼± ¾×¼¼½º Æ÷ÀÎÆ®¿Í °°Àº ÀÌ´õ³Ý ¼Ö·ç¼Ç)°¡ Ŭ¶óÀ̾ðÆ® ¿äûÀÚ(Æ÷Æ®¿¡ ¿¬°áÇÏ·Á´Â ÃÖÁ¾ ÀåÄ¡ ¹× ÀÏ¹Ý »ç¿ëÀÚ)¿Í ÀÎÁõ ¼­¹ö(¿¹: Cisco Secure ACS[Access Control Server] ¶Ç´Â ÇØ´ç EAP À¯ÇüÀ» Áö¿øÇÏ´Â ´Ù¸¥ AAA ¼­¹ö) »çÀÌ¿¡¼­ »ç¿ëÀÚ ÀÎÁõ ij¸®¾îÀÇ ¿ªÇÒÀ» Çϵµ·Ï ¼³Á¤ÇÏ´Â »õ·Î¿î °í±Þ »ç¿ëÀÚ ÀÎÁõ ¹æ½ÄÀ» Áö¿øÇÒ ¼ö ÀÖ½À´Ï´Ù. EAP À¯ÇüÀÇ ¸î °¡Áö ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
  • EAP Cisco Wireless EAP(LEAP) - ½Ã½ºÄÚ¿¡¼­ °³¹ßÇÑ 802.1X EAP ÀÎÁõ À¯ÇüÀ¸·Î¼­ µ¿ÀûÀ¸·Î »ç¿ëÀÚº°, ¼¼¼Çº° WEP ¾Ïȣȭ Å°¸¦ Á¦°øÇÕ´Ï´Ù.
  • PEAP - ¼­¹öÃø EAP-TLS¸¦ »ç¿ëÇÏ´Â 802.1X EAP ÀÎÁõ À¯ÇüÀ¸·Î¼­ ·Î±×¿Â ¾ÏÈ£ ¹× OTP(one-time password)¸¦ ºñ·ÔÇÑ ´Ù¾çÇÑ ÀÎÁõ ¹æ½ÄÀ» Áö¿øÇÕ´Ï´Ù.
  • EAP-TLS - TLS ÇÁ·ÎÅäÄÝ(RFC 2246)À» ±â¹ÝÀ¸·Î ÇÏ´Â 802.1X EAP ÀÎÁõ ¾Ë°í¸®ÁòÀÔ´Ï´Ù. TLS´Â X.509 ÀÎÁõ¼­¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â »óÈ£ ÀÎÁõÀ» »ç¿ëÇÕ´Ï´Ù.
  • EAP-MD5(Message Digest 5) - Ãß°¡ º¸¾È ÀÎÁõÀ» À§ÇØ MD5 ÇؽÌÀ» ÇÔ²² »ç¿ëÇÏ´Â »ç¿ëÀÚ À̸§ ¹× ¾ÏÈ£ ¹æ½ÄÀÔ´Ï´Ù.
  • EAP-GTC(Generic Token Card) - RFC 2284¿¡¼­ Á¤ÀÇÇÑ EAP À¯Çü Áß Çϳª·Î OTP ÀÎÁõÀ» »ç¿ëÇÕ´Ï´Ù.
Q. EAP-Tunneled TLS¶õ ¹«¾ùÀΰ¡?

A. EAP-TTLS(EAP-Tunneled TLS)¶õ PEAP¿Í À¯»çÇÑ ±â´ÉÀ» Á¦°øÇÏ´Â Funk SoftwareÀÇ 802.1X EAP ÀÎÁõ À¯ÇüÀÔ´Ï´Ù. EAP-TTLS´Â ¼­¹öÃø TLS¸¦ »ç¿ëÇÏ¸ç ¾ÏÈ£¿Í OTP¸¦ ºñ·ÔÇÑ ´Ù¾çÇÑ ÀÎÁõ ¹æ¹ýÀ» Áö¿øÇÕ´Ï´Ù. ¶ÇÇÑ EAP-TTLS´Â IETF(Internet Engineering Task Force)ÀÇ ÃÊ¾È RFC ¸ñ·Ï¿¡ ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Funk Software À¥ »çÀÌÆ®¸¦ ÂüÁ¶ÇϽʽÿÀ.

Q. 802.1X¶õ ¹«¾ùÀΰ¡?

A. 802.1X´Â IEEE 802.1 Working Group¿¡¼­ ¼³Á¤ÇÏ¿´À¸¸ç ³×Æ®¿öÅ© ¾×¼¼½º Á¦¾î¸¦ À§ÇÑ Æ÷Æ® ±â¹ÝÀÇ º¸¾È Ç¥ÁØÀÔ´Ï´Ù. 802.11¿ë 802.1X´Â EAP ¹× RADIUS¿Í °°Àº Ç¥ÁØ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ¿© Áß¾Ó ÁýÁᫎ »ç¿ëÀÚ ½Äº°, ÀÎÁõ, µ¿Àû Å° °ü¸® ¹× °èÁ¤À» Á¦°øÇÕ´Ï´Ù. ÀÌ ÇÁ·ÎÅäÄÝÀº ¹«¼± ·Î¹Ö ±â¼ú°ú ȣȯµÇ¸ç ¿äûÀÚ¿Í ÀÎÁõÀÚ »çÀÌ¿¡¼­ ÀÛµ¿ÇÕ´Ï´Ù. Cisco Secure ACS¿Í °°Àº ÀÎÁõ ¼­¹ö¿¡ ´ëÇÑ ¹é¿£µå Åë½ÅÀ¸·Î ÀÎÁõ ¹× ±ÇÇÑ ºÎ¿© ÀÛ¾÷À» ¼öÇàÇÕ´Ï´Ù.

EAP Cisco Wireless(LEAP)

Q. EAP Cisco Wireless(LEAP)¶õ ¹«¾ùÀΰ¡?

A. EAP Cisco Wireless(LEAP)´Â Ŭ¶óÀ̾ðÆ®¿Í RADIUS ¼­¹ö °£ÀÇ °­·ÂÇÑ »óÈ£ ÀÎÁõÀ» Áö¿øÇÏ´Â WLAN(Wireless LAN)ÀÇ 802.1X ÀÎÁõ À¯ÇüÀÔ´Ï´Ù. EAP Cisco Wireless(LEAP)´Â ´Ù¾çÇÑ ³×Æ®¿öÅ© °ø°ÝÀ» ¾àÈ­½ÃÅ°´Â Çâ»óµÈ »ç¿ëÀÚº°, ¼¼¼Çº° µ¿Àû WEP Å° ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù.

Q. LEAPÀÇ º¸¾È»ó ÀÌÁ¡Àº ¹«¾ùÀΰ¡?

A. LEAP´Â ´Ù¸¥ ¹é¿£µå µð·ºÅ丮(Windows NT, Windows SAM ¹× ODBC) ¶Ç´Â Cisco Secure ACS ¹× Cisco Access Registrar®¿Í °°Àº LEAP ÇÁ·Ï½Ã RADIUS ¼­¹ö¿¡ ´ëÇÑ È®Àå °¡´ÉÇÑ ÀÎÁõ Áö¿øÀ» Á¦°øÇÔÀ¸·Î½á 802.11 ¹«¼± º¸¾ÈÀÇ ÁÖ¿ä ÇѰ踦 ±Øº¹ÇÕ´Ï´Ù.

Q. LEAP¸¦ ÅëÇØ ±â¾÷ÀÌ ¾ò°Ô µÇ´Â ÀÌÁ¡Àº ¹«¾ùÀΰ¡?

A. LEAP´Â ³Î¸® ±¸ÇöµÇ¾úÀ¸¸ç ½ÃÀå¿¡¼­ ÀÔÁõµÈ Cisco Wireless Security SuiteÀÇ ÄÄÆ÷³ÍÆ®ÀÔ´Ï´Ù. LEAP´Â ´ÙÀ½°ú °°Àº ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù.
  • Windows NT/2000 Active Directory¸¦ »ç¿ëÇÏ´Â ´ÜÀÏ ·Î±×ÀÎ
  • ÇöÀç EAP¸¦ »ç¿ëÇÏÁö ¾Ê´Â ½Ã½ºÅÛÀ» ºñ·ÔÇÏ¿© È®ÀåµÈ ¹üÀ§ÀÇ Å¬¶óÀ̾ðÆ® ¿î¿µ üÁ¦¿¡ ´ëÇÑ º¸¾È Áö¿ø
  • IT °ü¸®ÀÚ¸¦ À§ÇÑ Æí¸®ÇÑ ¼³Ä¡ ¹× °ü¸®
  • ¾ÈÁ¤ÀûÀÌ°í È®Àå °¡´ÉÇÑ Áß¾Ó ÁýÁᫎ º¸¾È °ü¸®
  • ¾÷±×·¹ÀÌµå °¡´ÉÇÑ °í¼º´É ¿£ÅÍÇÁ¶óÀÌÁî±Þ º¸¾È
  • pre-standard TKIP¸¦ ÅëÇÑ µ¿Àû ÇÁ¶óÀ̹ö½Ã º¸È£ - Àü¼ÛµÈ µ¥ÀÌÅÍÀÇ ÇÁ¶óÀ̹ö½Ã¸¦ º¸È£Çϱâ À§ÇÑ ºê·Îµåij½ºÆ® Å° ȸÀü, MIC(Message Integrity Check) ¹× ÆÐŶº° Å° ÇؽÌ

Q. LEAP ÀÎÁõ ÀÛ¾÷Àº ¾î¶»°Ô ÀÌ·ç¾îÁö´Â°¡?

A. ¹«¼± Ŭ¶óÀ̾ðÆ®´Â RADIUS ¼­¹ö¸¦ ÅëÇØ ÀÎÁõµÇ¾î¾ß Çϸç, ÀÎÁõµÇ±â Àü¿¡´Â EAP Æ®·¡ÇÈÀ» Àü¼Û¸¸ ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÏ¹Ý »ç¿ëÀÚ ·Î±×ÀÎ ÈÄ Å¬¶óÀ̾ðÆ®¿Í RADIUS ¼­¹ö °£ÀÇ »óÈ£ ÀÎÁõÀÌ ÀϾ´Ï´Ù. µ¿Àû WEP Å°´Â Ŭ¶óÀ̾ðÆ®¿Í RADIUS ¼­¹ö¿¡¼­ ÀÌ·¯ÇÑ »óÈ£ ÀÎÁõ Áß¿¡ ÆÄ»ýµË´Ï´Ù. RADIUS ¼­¹ö´Â º¸¾È ä³ÎÀ» ÅëÇØ µ¿Àû WEP Å°¸¦ ¾×¼¼½º Æ÷ÀÎÆ®·Î º¸³À´Ï´Ù. ¾×¼¼½º Æ÷ÀÎÆ®¿¡¼­ Å°¸¦ ¹ÞÀ¸¸é ÀÎÁõµÈ Ŭ¶óÀ̾ðÆ®ÀÇ ¾×¼¼½º Æ÷ÀÎÆ®¿¡¼­ ÀÏ¹Ý ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Àü´ÞÇÒ ¼ö ÀÖ½À´Ï´Ù. ·Î±×¿Â ¾ÏÈ£¿Í °°ÀÌ ÀÎÁõ¿¡ »ç¿ëµÇ´Â ÀÚ°Ý Áõ¸íÀÌ ¹«¼± ¸Åü¸¦ ÅëÇØ Àü¼ÛµÉ ¼ö ÀÖÀ¸·Á¸é ¸ÕÀú ¾ÏȣȭµÇ¾î¾ß ÇÕ´Ï´Ù. Ŭ¶óÀ̾ðÆ®°¡ ·Î±×¿ÀÇÁÇÏ¸é ¾×¼¼½º Æ÷ÀÎÆ®ÀÇ Å¬¶óÀ̾ðÆ® ¿¬°á ¿£Æ®¸®´Â ºñÀÎÁõ ¸ðµå·Î µ¹¾Æ°©´Ï´Ù.

Q. LEAP´Â ¾î¶² Ŭ¶óÀ̾ðÆ® ¿î¿µ üÁ¦¸¦ Áö¿øÇϴ°¡?

A. Cisco LEAP´Â Windows Ç÷§Æû(XP, 2000, Me, NT, 98 ¹× 95), Windows CE, Linux, Mac OS ¹× MS-DOS¿Í °°Àº ÁÖ¿ä Ŭ¶óÀ̾ðÆ® ¿î¿µ üÁ¦¸¦ ¸ðµÎ Áö¿øÇÕ´Ï´Ù.

Q. LEAP´Â Ç¥ÁØÀΰ¡?

A. LEAP´Â Ç¥ÁØ 802.1X ÇÁ·¹ÀÓ¿öÅ©¸¦ È°¿ëÇÕ´Ï´Ù. ½Ã½ºÄÚ´Â ±âÁ¸ÀÇ ¾î¶² Ŭ¶óÀ̾ðÆ® ¿î¿µ üÁ¦µµ EAP¸¦ Áö¿øÇÏÁö ¾Ê¾Ò´ø ½Ã±â¿¡ WLAN¿¡¼­ EAP¸¦ Áö¿øÇϱâ À§ÇØ ³ë·ÂÇß´ø ¼±µµ ¾÷ü¿´½À´Ï´Ù. ½Ã½ºÄÚ´Â 2000³â 12¿ù¿¡ WLAN ÀÎÁõÀÇ ÃÑüÀû º¸¾ÈÀ» ½Å¼ÓÇÏ°Ô Çâ»ó½ÃÅ°±â À§ÇÑ ¿¹ºñ ¹æ¹ýÀ¸·Î¼­ Cisco EAP(LEAP)¸¦ ¹ßÇ¥Çß½À´Ï´Ù.

PEAP(Protected EAP)

Q. PEAP¶õ ¹«¾ùÀΰ¡?

A. PEAP(Protected EAP)´Â WLANÀÇ 802.1X ÀÎÁõ À¯ÇüÀÔ´Ï´Ù. PEAP´Â °­·ÂÇÑ º¸¾È¼º ¹× »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º È®À强À» Á¦°øÇϸç ÀÏȸ¿ë ÅäÅ« ÀÎÁõ°ú ¾ÏÈ£ º¯°æ ¶Ç´Â ¿¡ÀÌ¡À» Áö¿øÇÕ´Ï´Ù. PEAP´Â ½Ã½ºÄÚ ½Ã½ºÅÛÁî, Microsoft ¹× RSA Security¿¡¼­ IETF·Î Á¦ÃâÇÑ Internet Draft(I-D)¸¦ ±â¹ÝÀ¸·Î ÇÕ´Ï´Ù. ½Ã½ºÄÚÀÇ Çõ½ÅÀ» À̲ø¾ú´ø Glen ZornÀº ½Ã½ºÄÚ ½Ã½ºÅÛÁîÀÇ »óÀÓ ¿£Áö´Ï¾î·Î¼­ I-DÀÇ °øµ¿ ÀúÀÚÀ̱⵵ ÇÕ´Ï´Ù.

Q. PEAPÀÇ º¸¾È»ó ÀÌÁ¡Àº ¹«¾ùÀΰ¡?

A. PEAP´Â ´ÙÀ½°ú °°Àº º¸¾È»óÀÇ ÀÌÁ¡À» Á¦°øÇÕ´Ï´Ù.
  • PEAP´Â TLS ÅͳΠº¸¾ÈÀ» ÅëÇØ EAP-GTC¿Í OTP(One Time Password) Áö¿øÀ» ºñ·ÔÇÏ¿© ºñ¾ÏȣȭµÈ ÀÎÁõ À¯ÇüÀ» »ç¿ëÇÕ´Ï´Ù
  • PEAP´Â µðÁöÅÐ ÀÎÁõÀ» ±â¹ÝÀ¸·Î ÇÏ´Â ¼­¹öÃø PKI(Public-Key Infrastructure)¸¦ »ç¿ëÇÕ´Ï´Ù.
  • PEAP¸¦ ÅëÇØ LDAP(Lightweight Directory Access Protocol), Novell NDS(Novell Directory Services) ¹× OTP µ¥ÀÌÅͺ£À̽º¸¦ ºñ·ÔÇÑ º¸´Ù ´Ù¾çÇÑ µð·ºÅ丮 Á¦Ç°±ºÀ» ÀÎÁõÇÒ ¼ö ÀÖ½À´Ï´Ù.
  • PEAP´Â TLS¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ °ü·Ã ÀÎÁõ Á¤º¸¸¦ ¸ðµÎ ¾ÏȣȭÇÕ´Ï´Ù.
Q. PEAP¸¦ ÅëÇØ ±â¾÷ÀÌ ¾ò´Â ÀÌÁ¡Àº ¹«¾ùÀΰ¡?

A. PEAP´Â ¼­¹öÃø EAP-TLS¸¦ ±â¹ÝÀ¸·Î ÇÕ´Ï´Ù. PEAP¸¦ »ç¿ëÇÒ °æ¿ì, ±â¾÷Àº EAP-TLS¿Í ¸¶Âù°¡Áö·Î ¸ðµç Ŭ¶óÀ̾ðÆ® ÄÄÇ»ÅÍ¿¡ µðÁöÅÐ ÀÎÁõ¼­¸¦ ¼³Ä¡ÇÒ ÇÊ¿ä ¾øÀÌ ·Î±×¿Â ¾ÏÈ£³ª OTP¿Í °°Àº, ȸ»çÀÇ ¿ä±¸ »çÇ׿¡ °¡Àå ÀûÇÕÇÑ Å¬¶óÀ̾ðÆ® ÀÎÁõ ¹æ¹ýÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.

Q. PEAP ÀÎÁõ ÀÛ¾÷Àº ¾î¶»°Ô ÀÌ·ç¾îÁö´Â°¡?

A. PEAP ÀÎÁõ ÀÛ¾÷Àº ´ÙÀ½ µÎ ´Ü°è·Î ÀÌ·ç¾îÁý´Ï´Ù.
  • 1´Ü°è¿¡¼­´Â Àαâ ÀÖ°í ½Å·Ú ¹Þ´Â º¸¾È ¹æ¹ýÀÎ SSL(Secure Sockets Layer)À» »ç¿ëÇÏ´Â À¥ ¼­¹ö ÀÎÁõ°ú ºñ½ÁÇÑ ¹æ½ÄÀ¸·Î ¼­¹öÃø TLS ÀÎÁõÀ» ½ÇÇàÇÏ¿© ¾ÏȣȭµÈ ÅͳÎÀ» ¸¸µé°í ¼­¹öÃø ÀÎÁõÀ» ¼öÇàÇÕ´Ï´Ù. PEAPÀÇ 1´Ü°è°¡ ¿Ï·áµÇ¸é »ç¿ëÀÚ °ü·Ã Á¤º¸¸¦ ºñ·ÔÇÑ ¸ðµç µ¥ÀÌÅÍ°¡ ¾ÏȣȭµË´Ï´Ù.
  • PEAP ÀÎÁõ 2´Ü°èÀÇ ÇÁ·¹ÀÓ¿öÅ©´Â È®Àå °¡´ÉÇϸç, GTC¿Í OTP ÀÎÁõ°ú °°Àº ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î Ŭ¶óÀ̾ðÆ®¸¦ ÀÎÁõÇÒ ¼ö ÀÖ½À´Ï´Ù.
Q. PEAP´Â Ç¥ÁØÀΰ¡?

A. ¾ÆÁ÷Àº ¾Æ´Õ´Ï´Ù. PEAP´Â IETF¿¡ Á¦ÃâµÈ I-D¸¦ ±â¹ÝÀ¸·Î Çϱ⠶§¹®¿¡ ½Ã½ºÄÚ, Microsoft ¹× RSA Security´Â IETF Ç¥ÁØ ±â±¸¿¡ Àû±Ø Âü¿©ÇÏ¿© Ç¥ÁØÈ­µÈ PEAP ±¸ÇöÀ» Áö¿øÇÕ´Ï´Ù.

Q. PEAP´Â ¾î¶² Ŭ¶óÀ̾ðÆ® ¿î¿µ üÁ¦¸¦ Áö¿øÇϴ°¡?

A. PEAP´Â Microsoft Windows XP¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.

Q. Ŭ¶óÀ̾ðÆ® ÄÄÇ»ÅÍ¿¡¼­ PEAP¸¦ »ç¿ëÇÏ·Á¸é ¾î¶² ½Ã½ºÄÚ ¼ÒÇÁÆ®¿þ¾î°¡ ÇÊ¿äÇÑ°¡?

A. Ŭ¶óÀ̾ðÆ® ÄÄÇ»ÅÍ¿¡¼­ PEAP¸¦ »ç¿ëÇÏ·Á¸é Cisco Aironet Client Utility Version 5.05.001À» ¼³Ä¡ÇÏ°í ¸±¸®Áî 11.23T ÀÌ»óÀ» ½ÇÇàÇÏ´Â Cisco Aironet ¾×¼¼½º Æ÷ÀÎÆ®¿¡ ¿¬°áÇÑ ÈÄ ¹öÀü 3.1 ÀÌ»óÀ» ½ÇÇàÇÏ´Â Cisco Secure ACS¿¡ ÀÇÇØ ÀÎÁõÀ» ¹Þ¾Æ¾ß ÇÕ´Ï´Ù.

Q. ½Ã½ºÄÚ°¡ ¾Æ´Ñ ´Ù¸¥ °ø±Þ¾÷üÀÇ ¹«¼± Ŭ¶óÀ̾ðÆ®¿¡¼­ PEAP ÀÎÁõÀ» »ç¿ëÇÒ ¼ö Àִ°¡?

A. ¿¹. Á¦¾ÈµÈ PEAP IETF I-D¸¦ ÁؼöÇÏ´Â ¸ðµç PEAP Áö¿ø ¿äûÀÚ¿¡¼­ PEAP ÀÎÁõÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. °í°´µéÀº ¼³Ä¡¸¦ ½ÃÀÛÇϱâ Àü¿¡ ÇØ´ç °ø±Þ¾÷üÀÇ Áö¿ø ¿©ºÎ¿Í »óÈ£ ¿î¿ë¼ºÀ» È®ÀÎÇØ º¸´Â °ÍÀÌ ÁÁ½À´Ï´Ù.

Q. Microsoft PEAP ¿äûÀÚ¿Í ½Ã½ºÄÚ PEAP ¿äûÀÚ °£¿¡´Â ¾î¶² Â÷ÀÌÁ¡ÀÌ Àִ°¡?

A. µÎ ¿äûÀÚ´Â ¸ðµÎ PEAP¸¦ Áö¿øÇÏÁö¸¸ TLS ÅͳÎÀ» ÅëÇÑ ¼­·Î ´Ù¸¥ Ŭ¶óÀ̾ðÆ® ÀÎÁõ ¹æ½ÄÀ» Áö¿øÇÕ´Ï´Ù. Microsoft PEAP ¿äûÀÚ´Â »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º¸¦ Windows NT Domains ¹× Active Directory¿Í °°Àº MS-CHAP Version 2¸¦ Áö¿øÇÏ´Â ÀÎÁõÀ¸·Î Á¦ÇÑÇÏ´Â MS-CHAP Version 2¿¡ ÀÇÇÑ Å¬¶óÀ̾ðÆ® ÀÎÁõ¸¸À» Áö¿øÇÕ´Ï´Ù. ½Ã½ºÄÚ PEAP ¿äûÀÚ´Â OTP¿Í ·Î±×¿Â ¾ÏÈ£¿¡ ÀÇÇÑ Å¬¶óÀ̾ðÆ® ÀÎÁõÀ» Áö¿øÇϹǷΠRSA Security ¹× Secure Computing Corporation°ú °°Àº °ø±Þ¾÷üÀÇ OTP µ¥ÀÌÅͺ£À̽º¸¦ Áö¿øÇÒ ¼ö ÀÖ°í, LDAP ¹× Novell NDS¿Í °°Àº ·Î±×¿Â ¾ÏÈ£ µ¥ÀÌÅͺ£À̽º´Â ¹°·Ð Microsoft µ¥ÀÌÅͺ£À̽º¸¦ Áö¿øÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ½Ã½ºÄÚ PEAP Ŭ¶óÀ̾ðÆ®´Â TLS ¾ÏȣȭµÈ ÅͳÎÀÌ ¿Ï·áµÉ ¶§±îÁö »ç¿ëÀÚ À̸§ ID¸¦ ¼û±æ ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼­ ÀÎÁõ ´Ü°è¿¡¼­ »ç¿ëÀÚ À̸§ÀÌ ºê·Îµåij½ºÆ®µÇÁö ¾ÊÀ¸¹Ç·Î Ãß°¡ÀûÀÎ ±â¹Ð¼ºÀÌ º¸ÀåµË´Ï´Ù.

Q. ½Ã½ºÄÚÀÇ PEAP Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î¿Í MicrosoftÀÇ PEAP Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î¸¦ µ¿½Ã¿¡ ÄÄÇ»ÅÍ¿¡ ¼³Ä¡ÇÒ ¼ö Àִ°¡?

A. ½Ã½ºÄÚÀÇ PEAP Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î¿Í MicrosoftÀÇ PEAP Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î´Â »óÈ£ º¸¿ÏÀûÀ̹ǷΠ»ç¿ëÀÚ´Â ÀÚ½ÅÀÇ Å¬¶óÀ̾ðÆ® ÄÄÇ»ÅÍ¿¡ À̵é PEAP ±¸Çö Áß Çϳª¸¦ ¼±ÅÃÇÏ¿© ¼³Ä¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.

Q. PEAP¿Í ÇÔ²² Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼­ ÀÎÁõÀ» »ç¿ëÇÒ ¼ö Àִ°¡?

A. PEAP´Â ¼­¹öÃø EAP-TLS¸¦ ±â¹ÝÀ¸·Î ÇÕ´Ï´Ù. ¼­¹ö¸¸ÀÌ ÀÎÁõ¼­¸¦ »ç¿ëÇÏ¿© ÀÎÁõµÇ¹Ç·Î Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼­ ÀÎÁõÀº ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.

Q. PEAP´Â ¾ÏÈ£ ¶Ç´Â OTP¸¦ À§ÇØ Windows µµ¸ÞÀο¡ ´ëÇÑ ´ÜÀÏ ·Î±×ÀÎÀ» Á¦°øÇϴ°¡?

A. ¾Æ´Ï¿À. PEAP´Â ÀÚ°Ý Áõ¸í ij½ÌÀ» Á¦°øÇÏÁö ¾Ê½À´Ï´Ù. Windows NT ÆÄÀÏ ½Ã½ºÅÛ¿¡ ´ëÇÑ ·Î±×ÀÎÀº º°°³À̸ç PEAP ·Î±×ÀÎ ÀÌÈÄ¿¡ ÀÌ·ç¾îÁý´Ï´Ù.

Q. PEAP ¼¼¼Ç Áß »çÀÏ·±½º ¼¼¼Ç(silent session)Àº ¾î¶»°Ô ÀÛ¾÷À» ´Ù½Ã ½ÃÀÛÇϴ°¡?

A. PEAP´Â PEAPÀÇ Ã¹ ´Ü°è°¡ ½ÇÇàµÈ °æ¿ì¿¡¸¸ RADIUS ¼¼¼Ç ½Ã°£ÀÌ ÃÊ°úµÇ¾úÀ» ¶§ »çÀÏ·±½º ¼¼¼ÇÀÌ ´Ù½Ã ½ÃÀ۵ǵµ·Ï Áö¿øÇÕ´Ï´Ù. µÎ ¹ø° ´Ü°è¿¡¼­´Â ÀÌÀü ÀÎÁõ »óÅ°¡ ´Ù½Ã »ç¿ëµË´Ï´Ù. µû¶ó¼­ »ç¿ëÀÚ´Â PEAP ¼¼¼Ç ½Ã°£ ÃÊ°ú°¡ ¸¸·áµÉ ¶§±îÁö ´Ù½Ã ÀÎÁõÇÏÁö ¾Ê¾Æµµ µË´Ï´Ù. PEAP ¼¼¼Ç ½Ã°£ ÃÊ°ú ±â°£Àº Cisco Secure ACS GUI(Graphical User Interface)¿¡¼­ ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.

Q. LDAP ¶Ç´Â Novell NDS µ¥ÀÌÅͺ£À̽º¿¡¼­ PEAP¸¦ »ç¿ëÇÒ ¼ö Àִ°¡?

A. ¿¹. PEAP´Â LDAP ¹× Novell NDS¿ÍÀÇ »óÈ£ ¿î¿ë¼ºÀ» Á¦°øÇÕ´Ï´Ù.

Ç¥ 1Àº LEAP, PEAP, EAP-TLS¸¦ ºñ±³Çؼ­ ¿ä¾àÇÑ °ÍÀÔ´Ï´Ù.

<Ç¥ 1: LEAP, PEAP ¹× EAP-TLS ºñ±³Ç¥>
  LEAP PEAP EAP-TLS
´ÙÁß ¿î¿µ üÁ¦ Áö¿ø
¿¹
¾Æ´Ï¿À
¾Æ´Ï¿À
Windows ·Î±×ÀÎÀ» À§ÇÑ ´ÜÀÏ ·Î±×¿Â ¿¹ ¾Æ´Ï¿À ¿¹
Á¤Àû ¾ÏÈ£ Áö¿ø ¿¹ ¿¹ ¾Æ´Ï¿À
µ¿Àû WEP Å°¿Í »óÈ£ ÀÎÁõ ¿¹ ¿¹ ¿¹
Microsoft ¹é¿£µå µ¥ÀÌÅͺ£À̽º Áö¿ø ¿¹ ¿¹ ¿¹
Microsoft Windows ¾ÏÈ£ º¯°æ ¾Æ´Ï¿À ¿¹ ¾Æ´Ï¿À
OTP(One Time Password) Áö¿ø ¾Æ´Ï¿À ¿¹ ¾Æ´Ï¿À
¼­¹ö ÀÎÁõ Çʼö ¾Æ´Ï¿À ¿¹ ¿¹
Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼­ Çʼö ¾Æ´Ï¿À ¾Æ´Ï¿À ¿¹
Microsoft ÀÌ¿ÜÀÇ »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º(LDAP, NDS µî) ¾Æ´Ï¿À ¿¹ LDAP¸¸
Layer 3 ·Î¹Ö Áö¿ø ¿¹ ¿¹ ¿¹
Áß°£ÀÚ(man-in-the-middle) °ø°Ý ¿ÏÈ­ ¿¹ ¿¹ ¿¹
³»Àå ½Ã½ºÅÛ¿¡¼­ ¼Õ½¬¿î Æß¿þ¾î ±¸Çö ¿¹ ¾Æ´Ï¿À ¾Æ´Ï¿À

Cisco Secure ACS(Access Control Server)

Q. Cisco Secure ACS´Â ¼­·Î ´Ù¸¥ EAP À¯ÇüÀÇ »ç¿ëÀÚ¸¦ Áö¿øÇϴ°¡?

A. Cisco Secure ACS Version 3.1Àº LEAP, PEAP, EAP-TLS µî ¿©·¯ °¡Áö À¯ÇüÀÇ EAP ÀÎÁõÀ» Çã¿ëÇÕ´Ï´Ù. Cisco Secure ACS¿¡¼­´Â ¸ðµç À¯ÇüÀÇ EAP ÀÎÁõÀ» µ¿½Ã¿¡ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. Cisco Secure ACS¿¡¼­ ¿©·¯ À¯ÇüÀÇ EAP¸¦ µ¿½Ã¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â °æ¿ì ¼­¹ö´Â LEAP¸¦ ÅëÇØ ¸ÕÀú »ç¿ëÀÚ¸¦ ÀÎÁõÇÕ´Ï´Ù. LEAP ÀÎÁõ¿¡ ¿À·ù°¡ ¹ß»ýÇÏ¸é ¼­¹ö´Â Ŭ¶óÀ̾ðÆ® ¿î¿µ üÁ¦¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖ´Â EAP À¯Çü¿¡ µû¶ó EAP-TLS ¶Ç´Â PEAP¸¦ »ç¿ëÇÏ¿© ÀÎÁõÀ» ½ÃµµÇÕ´Ï´Ù.

Q. Cisco Secure ACS´Â ¾î¶² À¯ÇüÀÇ EAP¸¦ Áö¿øÇϴ°¡?

A. Cisco Secure ACS´Â LEAP, PEAP, EAP-TLS, EAP-MD5, EAP-GTC¸¦ Áö¿øÇÕ´Ï´Ù.

Q. Cisco Secure ACS´Â LEAP ¶Ç´Â PEAP ÀÎÁõ ¿äûÀ» ¿Ï·áÇϱâ À§ÇØ RADIUS ¿äûÀ» ½Ã½ºÄÚ ÀÌ¿ÜÀÇ °ø±Þ¾÷ü¿¡¼­ Á¦Á¶µÈ RADIUS ¼­¹ö·Î À§ÀÓÇÒ ¼ö Àִ°¡?

A. ¿¹. Cisco Secure ACS Version 3.1À» »ç¿ëÇÒ °æ¿ì Ç¥ÁØ RADIUS ÇÁ·Ï½Ã¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼­ EAP ±â´ÉÀ» Á¦°øÇÏÁö ¾Ê´Â ±âÁ¸ »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ È®À强ÀÌ Áõ°¡ÇÕ´Ï´Ù.

Q. Cisco Secure ACS´Â PEAP¸¦ ÅëÇØ ¾î¶² OTP °ø±Þ¾÷ü¸¦ Áö¿øÇϴ°¡?

A. Cisco Secure ACS¿¡´Â OTP Àû¿ë ¹üÀ§¸¦ RFC ȣȯ RADIUS ÀÎÅÍÆäÀ̽º¸¦ Á¦°øÇÏ´Â ¸ðµç OTP °ø±Þ¾÷ü·Î È®ÀåÇϱâ À§ÇÑ ÀÏ¹Ý RADIUS ÀÎÅÍÆäÀ̽º°¡ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. Cisco Secure ACSÀÇ PEAP ÀÎÁõÀº ½Ã½ºÄÚ ¹«¼± ½ºÀ§Ä¡¿Í ActiveCard, Cryptocard, PassGo, RSA Security, Secure Computing, Vasco µîÀÇ OTP °ø±Þ¾÷ü¸¦ »ç¿ëÇÏ¿© Å×½ºÆ®µÇ¾ú½À´Ï´Ù. PEAP ÀÎÁõÀ» À§ÇÑ OTP Áö¿ø ±â´ÉÀº Ŭ¶óÀ̾ðÆ® ¿î¿µ üÁ¦ÀÇ OTP Áö¿ø ¿©ºÎ¿¡ ´Þ·Á ÀÖ´Ù´Â °Í¿¡ À¯ÀÇÇϽʽÿÀ. Cisco Aironet ¹«¼± Ŭ¶óÀ̾ðÆ®´Â ÇöÀç OTP¸¦ Áö¿øÇÕ´Ï´Ù.

Q. LEAP, PEAP, Cisco ACS¿¡¼­ Ä¿¹ö·Î½º¸¦ Áö¿øÇÒ °èȹÀÌ Àִ°¡?

A. ÇöÀç·Î¼­´Â LEAP ¶Ç´Â PEAP¿¡¼­ Ä¿¹ö·Î½º(Kerberos)¸¦ Áö¿øÇÒ °èȹÀÌ ¾ø½À´Ï´Ù. ÇÏÁö¸¸ Cisco Secure ACS¿¡¼­ÀÇ Ä¿¹ö·Î½º Áö¿øÀº ¿¹Á¤µÇ¾î ÀÖ½À´Ï´Ù. PEAP´Â È®Àå °¡´ÉÇϸç EAP-GSS(Generic Security Service)¸¦ ÅëÇØ Ä¿¹ö·Î½º¸¦ Áö¿øÇÒ ¼ö ÀÖ½À´Ï´Ù.

Q. PEAP´Â ¾î¶² ÀÎÁõ ±â°ü ¼­¹ö¸¦ Áö¿øÇϴ°¡?

A. PEAP´Â Ç¥ÁØ X.509 Çü½ÄÀÇ ÀÎÁõ¼­¸¦ ¸ðµÎ Áö¿øÇÕ´Ï´Ù. Cisco Secure ACS PEAP´Â Microsoft, Entrust ¹× VeriSign ÀÎÁõ ±â°ü ¼­¹ö¿¡¼­ Å×½ºÆ®µÇ¾ú½À´Ï´Ù.

Q. LEAP ¶Ç´Â PEAP¸¦ Áö¿øÇÏ·Á¸é ÀÎÁõ ±â°ü ¼­¹ö¿¡¼­ °´Ã¼ ½Äº° ºÎÈ£¸¦ ¾î¶»°Ô ¼öÁ¤ÇØ¾ß Çϴ°¡?

A. PEAP¸¦ Áö¿øÇϱâ À§ÇØ ÀÎÁõ ±â°ü ¼­¹ö¿¡¼­ OID(object identifier)¸¦ ¼öÁ¤ÇÒ ÇÊ¿ä´Â ¾ø½À´Ï´Ù. LEAP¸¦ Áö¿øÇÏ·Á¸é ÀϺΠOID¸¦ ¼öÁ¤ÇØ¾ß ÇÕ´Ï´Ù.

Ãß°¡ Á¤º¸

Q. Cisco Aironet Á¦Ç°¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾îµð¼­ È®ÀÎÇÒ ¼ö Àִ°¡?

A.Cisco AironetsÀ» ¹æ¹®ÇϽʽÿÀ.

Q. Cisco Wireless Security Suite¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾îµð¼­ È®ÀÎÇÒ ¼ö Àִ°¡?

A.Cisco Aironet Wireless LAN Security Overview ¶Ç´Â A Comprehensive Review of 802.11 Wireless LAN Security and the Cisco Wireless Security Suite ¹é¼­¸¦ ÂüÁ¶ÇϽʽÿÀ.

Q. ¹«¼± º¸¾È¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾îµð¼­ È®ÀÎÇÒ ¼ö Àִ°¡?

A.Wireless Security À¥ »çÀÌÆ®¸¦ ¹æ¹®ÇϽʽÿÀ.

Q. Cisco Secure ACS¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾îµð¼­ È®ÀÎÇÒ ¼ö Àִ°¡?

A. http://www.cisco.com/go/acs¸¦ ¹æ¹®ÇϽʽÿÀ.

Q. IETF¿¡ Á¦¾ÈµÈ PEAP Ãʾȿ¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾îµð¼­ È®ÀÎÇÒ ¼ö Àִ°¡?

A. IETF I-D Individual Submissions À¥ »çÀÌÆ®¸¦ ¹æ¹®ÇÏ¿© "PEAP(Protected EAP Protocol)"¸¦ °Ë»öÇϽʽÿÀ.

Q. EAP-TLSÀÇ OID ¼öÁ¤ ¿ä±¸ »çÇ׿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾îµð¼­ È®ÀÎÇÒ ¼ö Àִ°¡?

A. EAP-TLS¿¡ ´ëÇÑ Æ¯Á¤ OID °í·Á »çÇ×Àº WLAN ³×Æ®¿öÅ©¸¦ À§ÇÑ EAP-TLS Deployment Guide¸¦ ÂüÁ¶ÇϽʽÿÀ.

<¾÷µ¥ÀÌÆ®: 2003³â 1¿ù 29ÀÏ>

¸ÇÀ§·Î