확장형 인증 프로토콜
IT위키
Extensible Authentication Protocol
복수의 인증 프로토콜을 캡슐화시킬 수 있게 함으로써, 다양한 인증방식을 선택 가능케 하는 범용의 인증 프레임워크
- 원래는 모뎀을 통한 다이얼업 통신(PPP)를 위해 개발되었으나, 지금은 LAN 연결, 무선LAN 연결 등에서 많이 활용
기술적 특징 및 아키텍처[편집 | 원본 편집]
- 모든 데이터링크 계층에서 사용 가능
- IP (3계층) 없이도 데이터링크 (2계층) 상에서 직접 적용이 가능
- PPP, 802.3, 802.11(무선 LAN) 등 어떤 데이터링크 상에서도 사용 가능
- EAP 패킷의 실제 전달은 타 패킷 상에 수납되어 전송 됨
- Supplicant ~ Authenticator 간 : PPP, EAPOL(802.1x) 등
- Authenticator ~ 인증서버 간 : RADIUS 패킷, DIAMETER 패킷 등을 통해 실제 전송 됨
- 요청-응답(Request-Response) 기반으로 동작
- Authenticator(인증자)의 역할 축소
- 실제 인증 수행은 인증서버(Authentication Server)가 하고 Authenticator(AP/NAS/스위치 장비 등)는 단지 인증 메시지의 전달 만을 담당함
- 데이터링크 계층에서 신청자(Supplicant)와 인증자(Authenticator) 간에, 특정 인증 메카니즘과는 무관하게 관련 인증 메시지를 교환할 수 있게 하기 위함
- 실제 인증 수행은 인증서버(Authentication Server)가 하고 Authenticator(AP/NAS/스위치 장비 등)는 단지 인증 메시지의 전달 만을 담당함
- 타 암호 프로토콜과 함께 사용되며, 확장성 좋음
- EAP 그 자체 만으로 암호화 수행을 안하며, 다른 암호화 기술과 함께 사용 됨
- EAP 헤더 부분에 다양한 인증방식을 명시하여 다양한 인증 메커니즘을 수용(EAP-MD5, EAP-TLS 등)하여 확장 가능
- 환경에 따라 적절한 것으로 선택 가능
- EAP 확장 형태 종류
- 단방향 인증 만 가능 : EAP-MD5
- 쌍방 간에 인증 가능 : EAP-PEAP, EAP-TTLS, EAP-TLS 등
- IANA Extensible Authentication Protocol (EAP) Registry 에서 확인 가능
참고 문헌[편집 | 원본 편집]
- 출처: 정보통신기술용어해설
