PAP Password Authentication Protocol | (2022-07-27) |
▷
Top
▷
정보기술(IT)
▷
정보보호/보안
▷
네트워크보안
▷
링크 레벨 보안
▷ Top ▷ 정보기술(IT) ▷ 정보보호/보안 ▷ 인증 ▷ 인증 프로토콜
▷ Top ▷ 정보기술(IT) ▷ 정보보호/보안 ▷ 인증 ▷ 인증 프로토콜
1. PAP ㅇ PPP 등에서 사용하는 인증용 프로토콜 중의 하나 - 원격지 시스템에 원격 로그인하는 절차와 유사하게, - 제한된 특정 네트워크에 원격 로그인할 수 있도록, - 평문 ID,암호로써 인증하는 매우 단순한 프로토콜 ㅇ 표준 : RFC 1334 2. PAP 특징 ㅇ 평문 ID,암호를 그대로 전송하며, 인증요청 및 인증응답 2개 절차 만 있음 - 2-way Handshaking (2 단계 핸드세이킹) 프로토콜 ㅇ 일단 PPP 데이터 링크가 확립되면, - 클라이언트측은 인증을 받기 위하여 반복적으로 ID와 패스워드를 서버(인증자)에게 의뢰 ㅇ PAP 프로토콜 방식은 보안상 취약 - 계속되는 시행착오시 암호 누출 또는 반복성 시행착오 공격 등에 취약 - 이에대한 개선책으로 CHAP 등이 있음 3. PAP 패킷 형식 ㅇ PPP 패킷에 수납 됨 - PPP 패킷 내에서 PAP가 수납됐음을 알리는 프로토콜 ID : Ox C023 . 관련사이트 ☞ IANA의 공식 PPP Numbers ㅇ Code - 1 : Authentication Request (인증 요청) - 2 : Authentication ACK (인증 허가) - 3 : Authentication NAK (인증 거부) ㅇ 식별자 : 시킨스 일련번호 (요청,응답 번호가 동일해야 함) ㅇ Length : PAP 전체 메세지 길이 ㅇ PAP 데이터 - 인증 요청인 경우 : ID 및 암호 - 인증 응답인 경우 : 인증 승인 또는 거부 이유를 나타내는 문자열
[인증 프로토콜]1. "인증 프로토콜" 이란? 2. AAA(인증,권한검증,계정관리) 3. PAP 4. CHAP 5. EAP 6. RADIUS 7. DIAMETER 8. TACACS