EAP   Extensible Authentication Protocol  

(2020-05-30)
Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공학일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
인증 >   1. 인증(Authentication)
[주요 인증도구]
[사용자 인증]
[메세지 인증]
[인증 프로토콜]
[인증 인프라 (PKI)]
인증 프로토콜   1. "인증 프로토콜" 이란?
  2. AAA(인증,권한검증,계정관리)
  3. PAP
  4. CHAP
  5. EAP
  6. RADIUS
  7. DIAMETER
  8. TACACS

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공학일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
네트워크보안 >   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]
링크 레벨 보안 >   1. PAP
  2. CHAP
[EAP/802.1X/(W)LAN]
EAP/802.1X/(W)LAN   1. 802.1x
  2. EAP
  3. EAP 프레임
  4. EAP methods
  5. EAPOL

1. EAP

  ㅇ 복수의 인증 프로토콜캡슐화시킬 수 있게 함으로써, 
     - 다양한 인증방식을 선택 가능케 하는 범용의 인증 프레임워크


2. EAP 특징

  ㅇ 원래는 모뎀을 통한 다이얼업 통신(PPP)를 위해 개발되었으나,
     - 지금은 LAN 연결, 무선LAN 연결 등에서 많이 활용
       

  ㅇ 모든 데이터링크 계층에서 사용 가능
     - IP (3계층) 없이도 데이터링크 (2계층) 상에서 직접 적용이 가능
        . PPP, 802.3, 802.11(무선 LAN) 등 어떤 데이터링크 상에서도 사용 가능
       EAP 패킷의 실제 전달은 타 패킷 상에 수납되어 전송 됨              ☞ EAP 패킷 참조
     - Supplicant ~ Authenticator 간 : PPP, EAPOL(802.1x) 등
     - Authenticator ~ 인증서버 간   : RADIUS 패킷,DIAMETER 패킷 등을 통해 실제 전송

  ㅇ 요청-응답(Request-Response) 기반으로 동작                      ☞ (아래 3.항 참조)

  ㅇ Authenticator(인증자)의 역할 축소
     - 실제 인증 수행은 인증서버(Authentication Server)가 하고,
        . Authenticator(AP/NAS/스위치 장비 등)는 단지 인증 메시지의 전달 만을 담당함
     - 그 이유로는,
        . 데이터링크 계층에서 신청자(Supplicant)와 인증자(Authenticator) 간에,
        . 특정 인증 메카니즘과는 무관하게 관련 인증 메시지를 교환할 수 있게 하기 위함

  ㅇ 타 암호 프로토콜과 함께 사용되며, 확장성 좋음                     ☞ EAP 확장 참조
     - EAP 그 자체 만으로 암호화 수행을 안하며, 다른 암호화 기술과 함께 사용 됨


3. EAP 구성 및 EAP 메세지 교환 절차

  


4. EAP 확장

  ㅇ 다양한 인증 메커니즘을 수용(EAP-MD5, EAP-TLS 등)하여 확장 가능
     - EAP 헤더 부분에 다양한 인증방식(MD-5, TLS 등)을 명시할 수 있도록 확장성 부여
        . 즉, 용도,환경에 따라 적절한 것으로 선택 가능

  ㅇ EAP 확장 형태 종류
     - EAP는 많은 인증 메커니즘프로토콜과 결합 가능  ☞ EAP 확장 인증 프로토콜 참조
        . 단방향 인증 만 가능 : EAP-MD5
        . 쌍방 간에 인증 가능 : EAP-PEAP, EAP-TTLS, EAP-TLS 등
     - IANAEAP Methods 타입 종류 ☞ IANA Extensible Authentication Protocol (EAP) Registry


5. EAP 표준 RFC 2284 : PPP와 함께 사용하기 위해, EAP로써 최초 정의됨
  ㅇ RFC 3748 : 802.1X와 함께 사용하기 위해, EAP가 확대 재정의됨 (802.1X/EAP)
  ㅇ RFC 5247(updated) : EAP Key Management Framework


[인증 프로토콜] 1. "인증 프로토콜" 이란? 2. AAA(인증,권한검증,계정관리) 3. PAP 4. CHAP 5. EAP 6. RADIUS 7. DIAMETER 8. TACACS
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
      6.   인증
            1. 인증(Authentication)
        1.   주요 인증도구
        2.   사용자 인증
        3.   메세지 인증
        4.   인증 프로토콜
          1.   1. "인증 프로토콜" 이란?
              2. AAA(인증,권한검증,계정관리)
              3. PAP
              4. CHAP
              5. EAP
              6. RADIUS
              7. DIAMETER
              8. TACACS
        5.   인증 인프라 (PKI)
    8.   IT 기타기술
  8.   공학일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌