¸ñÂ÷ ÆäÀÌÁö·Î µ¹¾Æ°¡±â
¹«¼± ³×Æ®¿öÅ· ÀåÄ¡´Â ÀüÆÄ¸¦ ÅëÇØ Á¤º¸¸¦ Àü¼ÛÇϱ⠶§¹®¿¡ º¸¾È ¼³Á¤À» ±¸¼ºÇÏ¿© Á¤º¸¸¦ º¸È£ÇÏ´Â ÀÏÀº ÇʼöÀûÀÔ´Ï´Ù. ´ÙÀ½ ¼¼ °¡Áö ±¸¼º ¿ä¼Ò¸¦ ÇÔ²² »ç¿ëÇÏ¿© ¹«¼± ³×Æ®¿öÅ©¸¦ º¸È£ÇÒ ¼ö ÀÖ½À´Ï´Ù.
´ÙÀ½Àº ¹«¼± ³×Æ®¿öÅ©¿¡¼ ÃÖ°í ¼öÁØÀÇ º¸¾ÈÀ» À¯ÁöÇÏ´Â µ¥ µµ¿òÀÌ µÇ´Â ÁöħÀÔ´Ï´Ù.
º¸¾È °³¿ä
¹«¼± º¸¾È
º¸¾È Áöħ
³×Æ®¿öÅ© º¸È£
IEEE 802.1x Ç¥ÁØÀº 802 LAN¿¡ »ç¿ëµÇ´Â ÀϹÝÀûÀÎ ÀÎÁõ ±¸Á¶¸¦ Á¦°øÇÏ¸ç ¿©·¯ °¡Áö Á¾·ùÀÇ ÀÎÁõ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇØ LAN Àü¼ÛÀ» °¡´ÉÇÏ°Ô ÇÏ´Â È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(EAP)À» ÁöÁ¤ÇÕ´Ï´Ù.
Ŭ¶óÀÌ¾ðÆ® Æ®·¡ÇÈÀ» º¸È£Çϱâ À§ÇØ 802.11 Ç¥ÁØ¿¡¼ °íÁ¤ ¾ÏÈ£È Å°(¼¼ °³ÀÇ ¼±ÅÃÀûÀΠŰ ±æÀÌ Æ÷ÇÔ)¿Í ÇÔ²² WEP(Wireless Encryption Privacy)¸¦ Á¤ÀÇÇÕ´Ï´Ù. °íÁ¤ ۸¦ »ç¿ëÇϸé WEP¿¡ ´ëÇÑ ¿©·¯ °¡Áö À¯ÇüÀÇ °ø°ÝÀ» ½±°Ô ¹æ¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾ÏÈ£È Å°
IEEE 802.11 WEP(Wired Equivalent Privacy)¸¦ »ç¿ëÇÏ¿© ¹«´ÜÀ¸·Î ¹«¼± µ¥ÀÌÅ͸¦ ¼ö½ÅÇÏÁö ¸øÇϵµ·Ï ¸·À» ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ç¥ÁØ¿¡´Â 64ºñÆ® Ű(Á¾Á¾ 40ºñÆ®À̱⵵ ÇÔ)¿Í 128ºñÆ® ŰÀÇ µÎ °¡Áö º¸¾È ¼öÁØÀÌ ÀÖ½À´Ï´Ù. º¸¾È ¼º´ÉÀ» Çâ»ó½ÃŰ·Á¸é 128ºñÆ® ۸¦ »ç¿ëÇϽʽÿÀ. ¾Ïȣȸ¦ »ç¿ëÇÏ´Â °æ¿ì WLAN »ó¿¡ ÀÖ´Â ¸ðµç ¹«¼± ÀåÄ¡ÀÇ ¾ÏÈ£È ¼³Á¤ÀÌ °°¾Æ¾ß ÇÕ´Ï´Ù. WEP ¾ÏÈ£È ¾Ë°í¸®ÁòÀº ¼öµ¿ ¹× ´Éµ¿ÀûÀÎ ³×Æ®¿öÅ© °ø°Ý¿¡ ´ëÇÑ º¸¾ÈÀÌ Ãë¾àÇÕ´Ï´Ù. TKIP ¹× CKIP ¾Ë°í¸®Áò¿¡´Â ±âÁ¸ ³×Æ®¿öÅ© °ø°ÝÀ» ¿ÏÈÇϰí Ãë¾àÁ¡À» ¾Ë·ÁÁÖµµ·Ï °³¼±µÈ WEP ÇÁ·ÎÅäÄÝÀÌ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
ÀÚ¼¼ÇÑ ³»¿ëÀº WEP ¾ÏÈ£È ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
WAN Ŭ¶óÀÌ¾ðÆ®´Â ¾×¼¼½º ÁöÁ¡À¸·Î ÀÎÁõ ¿äûÀ» ½ÃÀÛÇϰí, ¾×¼¼½º ÁöÁ¡Àº È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(EAP) ±Ô°Ý RADIUS ¼¹ö·Î Ŭ¶óÀÌ¾ðÆ®¸¦ ÀÎÁõÇÕ´Ï´Ù. ÀÌ RADIUS ¼¹ö´Â »ç¿ëÀÚ(¾ÏÈ£¸¦ ÅëÇØ) ¶Ç´Â ÄÄÇ»ÅÍ(MAC ÁÖ¼Ò¸¦ ÅëÇØ)¸¦ ÀÎÁõÇÒ ¼ö ÀÖ½À´Ï´Ù.802.1x
802.1x ÀÎÁõ À¯ÇüÀº ¿©·¯ °¡Áö°¡ ÀÖÀ¸¸ç °¢°¢ ´Ù¸¥ ÀÎÁõ Á¢±Ù ¹æ¹ýÀ» Á¦°øÇϸç, ¸ðµç À¯Çü¿¡¼ Ŭ¶óÀÌ¾ðÆ® ¹× ¾×¼¼½º ÁöÁ¡ »çÀÌ¿¡¼ÀÇ Åë½Å¿¡ µ¿ÀÏÇÑ 802.1x ÇÁ·ÎÅäÄݰú ÇÁ·¹ÀÓ¿öÅ©¸¦ »ç¿ëÇÕ´Ï´Ù. ´ëºÎºÐ ÇÁ·ÎÅäÄÝ¿¡¼ 802.1x ÀÎÁõ 󸮰¡ ¿Ï·áµÇ¸é ´Ü¸»¿¡¼ µ¥ÀÌÅÍ ¾Ïȣȸ¦ À§ÇÑ Å°¸¦ ¼ö½ÅÇÕ´Ï´Ù.
802.1x ÇÁ·ÎÆÄÀÏ ¼³Á¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº WEP ¹× MD5 ÀÎÁõÀ» À§ÇÑ Å¬¶óÀÌ¾ðÆ® ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
¼ÒÇÁÆ®¿þ¾î ±â¹Ý IPSEC Àü¼Û º¸¾ÈÀ» ÀǹÌÇÏ´Â Software based IPSEC transport securityÀÇ ¾à¾îÀÔ´Ï´Ù.IPSEC
Wi-Fi º¸È£ ¾×¼¼½º(WPA)´Â WLAN¿¡ ´ëÇÑ µ¥ÀÌÅÍ º¸È£ ¹× ¾×¼¼½º Á¦¾î ¼öÁØÀ» Å©°Ô °³¼±ÇÏ´Â Çâ»óµÈ º¸¾È ±â´ÉÀÔ´Ï´Ù. WPA ¸ðµå¿¡¼´Â °Á¦·Î 802.1x ÀÎÁõ ¹× Ű ±³È¯À» ½ÇÇàÇÏ¸ç µ¿Àû ¾ÏÈ£È Å°¸¦ ÅëÇØ¼¸¸ ÀÛµ¿ÇÕ´Ï´Ù.
¾ÏÈ£È Å° Áֱ⸦ º¯°æÇÏ´Â °í¼Ó ÆÐŶ Ű ÀçÁöÁ¤(rekeying)À̶ó´Â ¾ÏÈ£È ¹æ¹ýÀ» »ç¿ëÇÕ´Ï´Ù.
PEAP´Â IEEE 802.1x ÀÎÁõ À¯ÇüÀÇ »õ·Î¿î È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(EAP)·Î, ¼¹öÂÊ EAP-Àü¼Û °èÃþ º¸¾È(EAP-TLS)À» ÀÌ¿ëÇÏ°í ·Î±×¿Â ¾ÏÈ£, 1ȸ ¾ÏÈ£ ¹× ÀÏ¹Ý ÅäÅ« Ä«µå¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ ÀÎÁõ ¹æ¹ýÀ» Áö¿øÇϵµ·Ï °í¾ÈµÈ °ÍÀÔ´Ï´Ù.
´ÙÀ½Àº Intel(R) PROSet¿¡¼ Áö¿øÇÏ´Â VPN Ŭ¶óÀÌ¾ðÆ® ¼ÒÇÁÆ®¿þ¾îÀÔ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº °¡»ó »ç¼³¸Á(VPN)À» ÂüÁ¶ÇϽʽÿÀ.
VPN º¸¾ÈÀº TCP/IP ±â¹Ý ¼ºñ½º¸¦ º¸È£ÇÒ ¼ö ÀÖ½À´Ï´Ù. IPSec ¹× PPTP VPN Åͳθµ ÇÁ·ÎÅäÄÝÀº ¹«¼± LANÀ» ÅëÇØ Àü¼ÛµÈ µ¥ÀÌÅÍ¿¡ °·ÂÇÑ ¾ÏÈ£È ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù. VPNÀº ³×Æ®¿öÅ© °ü¸®ÀÚ°¡ ¸ðµç »ç¿ëÀÚ¿¡°Ô ±âÁ¸ÀÇ ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º¸¦ °øÀ¯ÇÏ¸é¼ ±âÁ¸ VPN ¼¹ö¸¦ ÅëÇÑ ÀÎÁõÀ» ¿ä±¸ÇÏ´Â °æ¿ì¿¡ À¯¿ëÇÕ´Ï´Ù. VPN Ŭ¶óÀÌ¾ðÆ®¿Í VPN ÀÌ¿ÜÀÇ Å¬¶óÀÌ¾ðÆ®¸¦ ¸ðµÎ ¼ö¿ëÇϱâ À§ÇØ ¸ðµç WLAN Æ®·¡ÇÈÀ» °ÔÀÌÆ®¿þÀÌ·Î º¸³¾ ¼ö ÀÖ½À´Ï´Ù. ±× °á°ú Ŭ¶óÀÌ¾ðÆ®°¡ ¹Ì¸® Á¤ÀÇµÈ ¸®¼Ò½º¸¸ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, °Ô½ºÆ® »ç¿ëÀÚ´Â ÀÎÅÍ³Ý ¾×¼¼½º¸¸ Çã¿ëµÇÁö¸¸ ÀÎÁõµÈ VPN Ŭ¶óÀÌ¾ðÆ®¸¦ ÅëÇØ È®ÀÎµÈ »ç¿ëÀÚ´Â ÀÎÅÍ³Ý »Ó¸¸ ¾Æ´Ï¶ó ÀÎÆ®¶ó³Ý¿¡µµ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ¿Í °°Àº À¯ÇüÀÇ ¼Ö·ç¼ÇÀ» °ø¿ë ¾×¼¼½º ÀÀ¿ë ÇÁ·Î±×·¥¿¡ Á¦°øÇÏ¿© ƯÁ¤ ÀÎÁõ ¹æ½Ä¿¡ µû¶ó »ç¿ëÀÚ ¾×¼¼½º ¸®¼Ò½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù.
Âü°í: VPN º¸¾ÈÀ¸·Î 802.11a ¹× 802.11b ¼º´ÉÀ» ³ô¿© TCP/IP ±â¹Ý ¼ºñ½º¸¦ º¸È£ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Cisco LEAP(Cisco Light EAP)´Â »ç¿ëÀÚ°¡ ÁöÁ¤ÇÑ ·Î±×¿Â ¾ÏÈ£¸¦ ÅëÇÑ ¼¹ö ¹× Ŭ¶óÀÌ¾ðÆ® 802.1x ÀÎÁõÀÔ´Ï´Ù. ¹«¼± ¾×¼¼½º ÁöÁ¡ÀÌ Cisco LEAP Ȱ¼º RADIUS(Cisco º¸¾È ¾×¼¼½º Á¦¾î ¼¹ö(ACS) ¼¹ö)¿Í Åë½ÅÇÒ °æ¿ì Cisco LEAP´Â Ŭ¶óÀÌ¾ðÆ® ¹«¼± ¾î´ðÅÍ¿Í ¹«¼± ³×Æ®¿öÅ© °£ ´ÙÁß ÀÎÁõÀ» ÅëÇÑ ¾×¼¼½º Á¦¾î¸¦ Á¦°øÇϸç Àü¼ÛµÈ µ¥ÀÌÅ͸¦ º¸È£ÇÏ´Â µ¿Àû °³º° »ç¿ëÀÚ ¾ÏÈ£È Å°¸¦ Á¦°øÇÕ´Ï´Ù.
Cisco ºÒ·® AP º¸¾È ±â´É CKIP
Cisco Ű ¹«°á¼º ÇÁ·ÎÅäÄÝ(CKIP)Àº 802.11 ¸Åü ¾Ïȣȸ¦ À§ÇÑ Cisco µ¶Á¡ º¸¾È ÇÁ·ÎÅäÄÝÀÔ´Ï´Ù. CKIP´Â ´ÙÀ½ ±â´ÉÀ» »ç¿ëÇÏ¿© ÀÎÇÁ¶ó ¸ðµå¿¡¼ÀÇ 802.11 º¸¾ÈÀ» °³¼±ÇÕ´Ï´Ù.
Cisco ºÒ·® AP ±â´ÉÀº º¸¾ÈÀ» ÇØÄ¥ ¼ö ÀÖ´Â »ç¿ëÀÚ ÀÚ°Ý Áõ¸í°ú ÀÎÁõ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ Á¤º¸¸¦ ÃßÃâÇϱâ À§ÇØ ³×Æ®¿öÅ©¿¡¼ ºÒ¹ý ¾×¼¼½º ÁöÁ¡À» ¸ð¹æÇÒ ¼ö ÀÖ´Â ºÒ·® ¾×¼¼½º ÁöÁ¡ÀÌ µé¾î¿ÀÁö ¸øÇϵµ·Ï º¸È£ ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù. ÀÌ ±â´ÉÀº CiscoÀÇ LEAP ÀÎÁõÀ» ÅëÇØ¼¸¸ ÀÛµ¿ÇÕ´Ï´Ù. Ç¥ÁØ 802.11 ±â¼úÀº ºÒ·® ¾×¼¼½º ÁöÁ¡ÀÌ ³×Æ®¿öÅ©¿¡ µé¾î¿ÀÁö ¸øÇϵµ·Ï º¸È£ÇÏÁö ¸øÇÕ´Ï´Ù.
Copyright (c) 2003 Intel Corporation.