AAA   Authentication Authorization Accounting   인증 권한검증 계정관리

(2019-06-02)
Top > [기술공통]
[기초과학]
[진동/파동]
[전기전자공학]
[방송/멀티미디어/정보이론]
[통신/네트워킹]
[정보기술(IT)]
[공학일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
[정보보호 (기타일반)]
인증 >   1. 인증(Authentication)
[주요 인증도구]
[사용자 인증]
[메세지 인증]
[인증 프로토콜]
[인증 인프라 (PKI)]
인증 프로토콜  1. "인증 프로토콜" 이란?
  2. AAA(인증,권한검증,계정관리)
  3. PAP
  4. CHAP
  5. EAP
  6. RADIUS
  7. DIAMETER
  8. TACACS

1. AAA : 인증(Authentication), 권한부여(Authorization), 계정관리(Accounting)인증     : 망,시스템 접근을 허용하기 전에 사용자의 신원을 검증
  ㅇ 권한부여 : 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용
  ㅇ 계정관리 : 사용자의 자원에 대한 사용 정보를 모아서 과금,감사,용량증설,리포팅 등

  ※ 분산 보안을 위해 필요한 핵심 특성/기능/서비스들을 열거한 포괄적인 용어 임
     - 특정 시스템,프로토콜 만을 지칭하는 용어가 아님


2. AAA 기능구현을 위한 인증 프로토콜RADIUSDIAMETER ProtocolTACACS+ (Terminal Access Controller Access Control System+)
  ㅇ Kerberos


3. AAA 특징

  ㅇ 분산된 클라이언트/서버 구조
     - AAA 서버       : 분산된 정보를 중앙에서 저장, 관리, 허용 여부 통지 등
        . 例) 인증 서버
     - AAA 클라이언트 : 원격 사용자의 인증용 정보를 중앙의 서버에게 전달
        . 例) NAS (Network Access Server)
     - 원격 사용자 
        . 例) 원격 다이얼업 클라이언트 등

  ㅇ 보안상, 텔넷이나 콘솔 접근을 가급적 제한

  ㅇ 주로, 다이얼업 클라이언트, VPN 클라이언트와 같은 원격 사용자에게
           시스템 또는 네트워크로의 접근을 관리


[인증 프로토콜] 1. "인증 프로토콜" 이란? 2. AAA(인증,권한검증,계정관리) 3. PAP 4. CHAP 5. EAP 6. RADIUS 7. DIAMETER 8. TACACS

    요약목록

Copyrightⓒ written by 차재복 (Cha Jae Bok)     (소액후원)