네트워크 11 - 2 인증 서버 구성

용어체크

1. SSID(Serivce Set Identifier)

다수의 무선 네트워크를 구별하기 위해 사용하는 문자인 SSID는 기본 설정이 Default로 되어 있기 때문에 실제 네트워크에서 동작하는 무선 랜을 구축하고자 한다면 반드시 이 값을 변경하여야 한다. 또한 SSID를 이용하여 무선 라우터의 부하 분산을 할 수 있어 특정 무선 라우터에 무선 트래픽이 몰리는 현상을 방지할 수 있는 장점이 있다.

2. AAA 서버

AAA 서버는 인증 서버로 동작하며, 어떠한 프로토콜을 사용하느냐에 따라 인증 방식이 달라진다. 회사에서는 인트라넷 서버와 계정 정보를 연동하고, 대학교의 경우에는 종합정보시스템과 계정 정보를 연동한다.

3. Radius 인증

RADIUS 인증은 AAA 서버에서 사용하는 인증 프로토콜이며, 인증은 무선 인증 뿐만 아니라 장비 인증에도 사용될 수 있다.

 

학습내용 무선 네트워크 인증을 위한 AAA 프로토콜 무선 네트워크 인증 절차 인증기반 유·무선 네트워크 구축 학습목표 무선 네트워크 인증을 위한 AAA 프로토콜에 관하여 설명할 수 있다. 무선 네트워크 인증 절차에 관하여 설명할 수 있다. 인증기반 유·무선 네트워크를 구축할 수 있다.

 

 

 

 

 

---

무선 라우터에 접속할 때 인증을 받지 않고 접속하면 더 편리 하고 접속이 빠를 것 같은데 왜 인증을 수행하나요?

무선 네트워크는 유선 네트워크와 달리 케이블을 연결하지 않아도 되는 장점이 있는 반면, 데이터 전송을 무선 매체를 사용하기 때문에 보안에 많이 취약합니다. 물론 무선 라우터 접속 시, 인증을 하지 않으면 인증에 걸리는 시간이 줄어들고 절차가 생략되어 편할 수는 있겠지만, 이는 회사 전체 네트워크 보안을 심각하게 위협하는 요인으로 작용될 수 있습니다. 따라서 무선 네트워크가 구성되면 반드시 인증 서버를 통해 인증을 실시하여 아무 사용자나 무선 네트워크에 접속할 수 없도록 해야 합니다. 인증은 한 번만 받으면 인증 내용이 저장되어 다시 인증을 받지 않도록 구성할 수도 있습니다.

---

Quiz 01무선 라우터에서 사용하는 SSID 문자는 길이에 제한이 없다.

• 1 O
• 2 X

정답 :2

해설 :무선 라우터에 설정되는 SSID는 32글자를 넘길 수 없습니다.

 

 

Quiz 02TACACS+는 TCP 몇 번을 사용하여 통신하는가?

• 1 46
• 2 47
• 3 48
• 4 49

정답 :4

해설 :TACACS+는 TCP 49번을 사용하여 통신한다.

 

 

Quiz 03AAA의 속성에 속하지 않는 내용은?

• 1 인증
• 2 권한 부여
• 3 스니핑
• 4 계정 관리

정답 :3

해설 :AAA는 인증(Authentication), 권한 부여(Authorization), 계정 관리(Accounting)를 의미한다.

 

---

무선 네트워크 인증을 위한 AAA 프로토콜

• 무선 라우터 보안 설정 기본
  • 다수의 무선 네트워크를 구별하기 위해 SSID(Serivce Set Identifier) 문자를 사용한다.
  • 인접한 무선 라우터와 같은 채널을 사용하지 않는 것이 좋으며, 특정 무선 라우터의 경우는 자동으로 채널 설정을 변경하기도 하고, 무선 네트워크 구간을 모니터링한다.
  • 무선 보안(Wireless Security)에서는 다양한 방법을 통해 무선 보안을 설정 할 수 있고, 패킷트레이서에서 지원하는 무선 라우터인 WRT300N을 기준으로 보면 WEP(Wired Equivalent Privacy)과 WPA(WI-FI Protected Access) 사용한다.
  • WEP 공유 키 암호화의 경우 일반적인 무선 보안으로 사용되기도 하나, 암호화를 위해 사용되는 알고리즘 해석이 가능하다는 단점이 있다.
  • WEP 공유 키는 확장성에도 문제가 있기 때문에 이를 사용하기 보다는 WPA를 사용하면서 이와 연계된 TKIP(Temporal Key Integrity Protocol) 암호화 알고리즘과 AES(Advanced Encryption Standard)를 개발하였다.
• AAA 프로토콜이란 AAA는 인증(Authentication), 권한 부여(Authorization), 계정 관리(Accounting)을 의미한다.

 

무선 네트워크 인증 절차

• RADIUS를 기반으로 하는 무선 보안 설정 기본
  • AAA의 기능을 구현하기 위하여 여러 인증 프로토콜이 사용될 수 있다.
  • RADIUS, TACACS+ 등의 여러 프로토콜이 사용될 수 있다.

인증기반 유·무선 네트워크 구축

• 유RADIUS를 기반으로 하는 무선 보안 설정 기본
  
  Switch0
  Switch(config)#vlan 10
  Switch(config-vlan)#name VLAN_10
  Switch(config-vlan)#vlan 20
  Switch(config-vlan)#name VLAN_20
  Switch(config-vlan)#int fa0/1
  Switch(config-if)#switchport mode trunk
  Switch(config-if)#int fa0/2
  Switch(config-if)#switchport mode access
  Switch(config-if)#switchport access vlan 10
  Switch(config-if)#intfa0/3
  Switch(config-if)#switchport mode access
  Switch(config-if)#switchport access vlan 20