탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1에서 UUCP 및 PPP를 사용하여 직렬 네트워크 관리 Oracle Solaris 11.1 Information Library (한국어) |
인증은 개인의 자격을 확인하는 프로세스입니다. UNIX 로그인 절차는 간단한 인증 형태입니다.
login 명령이 사용자에게 이름 및 암호를 입력하라는 메시지를 표시합니다.
그런 다음 login이 암호 데이터베이스에서 입력된 사용자 이름 및 암호를 조회하여 사용자에 대해 인증을 시도합니다.
데이터베이스에 해당 사용자 이름 및 암호가 포함되어 있으면 사용자가 인증되고 시스템 액세스 권한을 부여받게 됩니다. 데이터베이스에 해당 사용자 이름 및 암호가 포함되어 있지 않으면 사용자에 대한 시스템 액세스 권한이 거부됩니다.
기본적으로 Solaris PPP 4.0은 기본 경로가 지정되어 있지 않은 시스템에서 인증을 요구하지 않습니다. 따라서 기본 경로가 없는 로컬 시스템은 원격 호출자를 인증하지 않습니다. 반대로, 시스템에 기본 경로가 정의되어 있으면 해당 시스템이 항상 원격 호출자를 인증합니다.
내 시스템에 대한 PPP 링크를 설정하려고 하는 호출자의 ID를 PPP 인증 프로토콜을 사용하여 확인할 수 있습니다. 반대로, 내 로컬 시스템이 호출자를 인증하는 피어를 호출해야 하는 경우 직접 PPP 인증 정보를 구성해야 합니다.
PPP 링크의 호출 시스템이 피인증자로 간주됩니다. 이는 호출자가 자신의 ID를 원격 피어에게 증명해야 하기 때문입니다. 피어가 인증자로 간주됩니다. 인증자는 보안 프로토콜의 해당 PPP 파일에서 호출자의 ID를 조회하여 호출자를 인증하거나 인증하지 않습니다.
일반적으로 다이얼 업 링크에 대해 PPP 인증을 구성합니다. 호출이 시작되면 다이얼 아웃 시스템이 피인증자가 됩니다. 다이얼 인 서버는 인증자입니다. 이 서버에는 암호 파일의 형태로 데이터베이스가 있습니다. 이 파일에는 서버에 대한 PPP 링크를 설정할 수 있는 권한을 부여받은 모든 사용자의 목록이 나열됩니다. 이러한 사용자를 신뢰할 수 있는 호출자로 생각해 보십시오.
일부 다이얼 아웃 시스템에서는 원격 피어가 다이얼 아웃 시스템의 호출에 응답할 때 인증 정보를 제공해야 합니다. 그런 다음에는 역할이 바뀝니다. 즉, 원격 피어가 피인증자가 되고 다이얼 아웃 시스템이 인증자가 됩니다.
주 - PPP 4.0은 전용 회선 피어의 인증을 막지 않지만 전용 회선 링크에서는 인증이 자주 사용되지 않습니다. 전용 회선 계약의 특성상 회선 끝의 두 참가자 모두가 서로에게 알려져 있습니다. 일반적으로 두 참가자 모두를 신뢰할 수 있습니다. 그러나 PPP 인증은 관리가 그리 어렵지 않기 때문에 전용 회선에 대해 인증을 구현하는 것을 심각하게 고려해 보아야 합니다.
PPP 인증 프로토콜은 PAP(암호 인증 프로토콜) 및 CHAP(Challenge-Handshake 인증 프로토콜)입니다. 각 프로토콜은 로컬 시스템에 연결할 수 있는 각 호출자에 대해 ID 정보가 포함된 암호 데이터베이스 또는 보안 자격 증명을 사용합니다. PAP에 대한 자세한 내용은 PAP(암호 인증 프로토콜)를 참조하십시오. CHAP 설명은 CHAP(Challenge-Handshake 인증 프로토콜)를 참조하십시오.
PPP 링크에서는 반드시 인증을 제공하지 않아도 됩니다. 또한 인증을 통해 피어를 신뢰할 수 있는지 확인할 수 있지만 PPP 인증은 데이터의 기밀성을 보장하지 않습니다. 기밀성 보장을 위해 IPsec, PGP, SSL, Kerberos 및 Secure Shell과 같은 암호화 소프트웨어를 사용하십시오.
주 - Solaris PPP 4.0은 RFC 1968에 기술되어 있는 PPP ECP(암호화 제어 프로토콜)를 구현하지 않습니다.
다음과 같은 경우 PPP 인증을 구현할 수 있습니다.
회사가 공개 교환 전화 네트워크를 통해 사용자로부터의 수신 호출을 받는 경우
회사 보안 정책상 원격 사용자가 회사 방화벽을 통해 네트워크에 액세스하거나 보안 트랜잭션에 참여할 때 인증 자격 증명을 제공해야 하는 경우
호출자를 /etc/passwd, NIS, LDAP 또는 PAM과 같은 표준 UNIX 암호 데이터베이스에 대해 인증하려는 경우. 이 시나리오의 경우 PAP 인증을 사용합니다.
회사의 다이얼 인 서버도 네트워크의 인터넷 연결을 제공하는 경우. 이 시나리오의 경우 PAP 인증을 사용합니다.
링크의 각 끝에 있는 시스템 또는 네트워크에서 직렬 회선은 암호 데이터베이스보다 덜 안전합니다. 이 시나리오의 경우 CHAP 인증을 사용합니다.