EAP   Extensible Authentication Protocol  

(2020-05-30)
Top > [기술공통]
[기초과학]
[진동/파동]
[전기전자공학]
[방송/멀티미디어/정보이론]
[통신/네트워킹]
[정보기술(IT)]
[공학일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
[정보보호 (기타일반)]
인증 >   1. 인증(Authentication)
[주요 인증도구]
[사용자 인증]
[메세지 인증]
[인증 프로토콜]
[인증 인프라 (PKI)]
인증 프로토콜  1. "인증 프로토콜" 이란?
  2. AAA(인증,권한검증,계정관리)
  3. PAP
  4. CHAP
  5. EAP
  6. RADIUS
  7. DIAMETER
  8. TACACS

Top > [기술공통]
[기초과학]
[진동/파동]
[전기전자공학]
[방송/멀티미디어/정보이론]
[통신/네트워킹]
[정보기술(IT)]
[공학일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
[정보보호 (기타일반)]
네트워크보안 >   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]
링크 레벨 보안 >   1. PAP
  2. CHAP
[EAP/802.1X/(W)LAN]
EAP/802.1X/(W)LAN  1. 802.1x
  2. EAP
  3. EAP 프레임
  4. EAP methods
  5. EAPOL

1. EAP

  ㅇ 복수의 인증 프로토콜캡슐화시킬 수 있게 함으로써, 
     - 다양한 인증방식을 선택 가능케 하는 범용의 인증 프레임워크


2. EAP 특징

  ㅇ 원래는 모뎀을 통한 다이얼업 통신(PPP)를 위해 개발되었으나,
     - 지금은 LAN 연결, 무선LAN 연결 등에서 많이 활용
       

  ㅇ 모든 데이터링크 계층에서 사용 가능
     - IP (3계층) 없이도 데이터링크 (2계층) 상에서 직접 적용이 가능
        . PPP, 802.3, 802.11(무선 LAN) 등 어떤 데이터링크 상에서도 사용 가능
       EAP 패킷의 실제 전달은 타 패킷 상에 수납되어 전송 됨              ☞ EAP 패킷 참조
     - Supplicant ~ Authenticator 간 : PPP, EAPOL(802.1x) 등
     - Authenticator ~ 인증서버 간   : RADIUS 패킷,DIAMETER 패킷 등을 통해 실제 전송

  ㅇ 요청-응답(Request-Response) 기반으로 동작                      ☞ (아래 3.항 참조)

  ㅇ Authenticator(인증자)의 역할 축소
     - 실제 인증 수행은 인증서버(Authentication Server)가 하고,
        . Authenticator(AP/NAS/스위치 장비 등)는 단지 인증 메시지의 전달 만을 담당함
     - 그 이유로는,
        . 데이터링크 계층에서 신청자(Supplicant)와 인증자(Authenticator) 간에,
        . 특정 인증 메카니즘과는 무관하게 관련 인증 메시지를 교환할 수 있게 하기 위함

  ㅇ 타 암호 프로토콜과 함께 사용되며, 확장성 좋음                     ☞ EAP 확장 참조
     - EAP 그 자체 만으로 암호화 수행을 안하며, 다른 암호화 기술과 함께 사용 됨


3. EAP 구성 및 EAP 메세지 교환 절차

  


4. EAP 확장

  ㅇ 다양한 인증 메커니즘을 수용(EAP-MD5, EAP-TLS 등)하여 확장 가능
     - EAP 헤더 부분에 다양한 인증방식(MD-5, TLS 등)을 명시할 수 있도록 확장성 부여
        . 즉, 용도,환경에 따라 적절한 것으로 선택 가능

  ㅇ EAP 확장 형태 종류
     - EAP는 많은 인증 메커니즘프로토콜과 결합 가능  ☞ EAP 확장 인증 프로토콜 참조
        . 단방향 인증 만 가능 : EAP-MD5
        . 쌍방 간에 인증 가능 : EAP-PEAP, EAP-TTLS, EAP-TLS 등
     - IANAEAP Methods 타입 종류 ☞ IANA Extensible Authentication Protocol (EAP) Registry


5. EAP 표준 RFC 2284 : PPP와 함께 사용하기 위해, EAP로써 최초 정의됨
  ㅇ RFC 3748 : 802.1X와 함께 사용하기 위해, EAP가 확대 재정의됨 (802.1X/EAP)
  ㅇ RFC 5247(updated) : EAP Key Management Framework


[인증 프로토콜] 1. "인증 프로토콜" 이란? 2. AAA(인증,권한검증,계정관리) 3. PAP 4. CHAP 5. EAP 6. RADIUS 7. DIAMETER 8. TACACS

    요약목록

Copyrightⓒ written by 차재복 (Cha Jae Bok)     (소액후원)