기존의 802.1X 에대한 일방향 인증에서의 취약성이 나오자 802.1X 워킹그룹에서는
상호인증 즉 클라이언트와 authenticator 가 서로 상대방을 인증할 수 있는 방식을 찾게 됩니다.
그렇게 해서 적용된것이 EAP_TLS 입니다.
쌍방향이 서로를 인증하기때문에 MIM 공격이나 session hijaking 에서의 위험성에서 벗어날 수 있습니다.
그러나 문제는 구현이 좀 복잡하다는데 있습니다.
그레서 보안성은 EAP_TLS 에비해서 약간 떨어지지만 좀더 편리성이 보장되는
EAP_TTLS 같은것들이 나오게 됩니다.
아래는 IEEE802.1X family 와 인증방식들 입니다.
EAP_MD5 : one-way auth.
EAP_TLS : mutual auth.
EAP_TTLS : mutual auth.
EAP_PREP : mutual auth.
EAP_LEAP : mutual auth.
카페 게시글
검색이 허용된 게시물입니다.
[강좌]지식 만들기
IEEE 802.1X mutual auth.
엘셀
추천 0
조회 94
07.06.17 21:41
댓글 0
다음검색