Samsung SCX 6555N Network Administrator Guide (KOREAN) - Page 48

WPA Wi-Fi Protected Access, 인증서 Certificates, EAP-TTLS

Get Samsung SCX 6555N - MultiXpress Mono Multifunction PDF manuals and user guides
UPC - 635753610314
View all Samsung SCX 6555N manuals
Add to My Manuals
Save this manual to your list of manuals

Page 48 highlights

• EAP-TTLS: Tunneled TLS (Transport Layer Security EAP-TTLS EAP-TLS RADIUS dictionary attack TTLS downstream) RADIUS EAP, PAP, CHAP, MS-CHAP-V2 와 같은 TTLS tunnel inner authentication RADIUS infrastructure • PEAP (Protected Extensible Authentication Protocol): PEAP WPA (Wi-Fi Protected Access) Wi-Fi Alliance WPA WPA 802.1x 나 WPA-PSK (WPA mode Pre-Shared Key WPA-PSK Pre-Shared key WPA-PSK WPA TKIP (Temporal Key Integrity Protocol) 와 AES (Advanced Encryption Standard 인증서 (Certificates) EAP/802.1x 3 Certificate Authority: CA EAP-TLS, EAP-TTLS, PEAP 처럼 EAP/802.1x Root Certificate CA EAP-TLS, EAP-TTLS, PEAP 와 같은 EAP RADIUS cer Base64 Encoded X.509 3,072 Client Certificate EAP-TLS pfx PKCS #12 / Personal Information Exchange 3,072 47

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
  • 90
  • 91
  • 92
  • 93
  • 94
  • 95
  • 96
  • 97
  • 98
  • 99
  • 100
  • 101
  • 102
  • 103
  • 104
  • 105
  • 106
  • 107
  • 108
  • 109
  • 110
  • 111
  • 112
  • 113
  • 114
  • 115
  • 116
  • 117
  • 118
  • 119
  • 120
  • 121
  • 122
  • 123
  • 124
  • 125
  • 126
  • 127
  • 128
  • 129
  • 130
  • 131
  • 132
  • 133
  • 134
  • 135
  • 136
  • 137
  • 138
  • 139
  • 140
  • 141
  • 142
  • 143
  • 144
47
EAP-TTLS
: Tunneled TLS (Transport Layer Security) 프로토콜로 알려져 있는
EAP-TTLS 는 비트당 EAP-TLS 수준의 인증을 제공하기 위해 고안되었습니다 .
각각의 사용자들이 인증서를 발행할 필요는 없으며 대신 RADIUS 인증서버는 인증서을
발행해야 합니다 . 사용자 인증은 패스워드로 실행됩니다 . 패스워드 증명서는 서버
인증서를 사용하여 만들어진 암호화된 터널로 전송됩니다 . 그 결과 증명서는 사전 공격
(dictionary attack) 도 차단할 수 있는 보안 능력을 갖게 됩니다 . TTLS 전송을 이용하면
다운스트림 (downstream) RADIUS 서버에서 EAP, PAP, CHAP, MS-CHAP-V2 와 같은
TTLS tunnel 내부에 있는 내부 인증 (inner authentication) 요청을 진행할 수 있게 됩니다 .
이와 같은 방식으로 사용자의 구성 조직에 이미 존재하는 RADIUS infrastructure 에 대해
인증을 수행할 수 있습니다 .
PEAP
(Protected Extensible Authentication Protocol): PEAP 은 네트워크 인증을 위해
디지털 인증을 사용하고 클라이언트 인증을 위해서는 암호를 사용합니다 .
WPA (Wi-Fi Protected Access)
Wi-Fi Alliance 가 발표한 WPA 는 일정한 간격을 두고 자동적으로 바뀌는 비밀키를 기반으로 사용자들을
인증하고 증명합니다 . WPA 은 인증을 위해 802.1x 나 WPA-PSK (WPA mode Pre-Shared Key) 를
사용합니다 . WPA-PSK 는 클라이언트 스테이션과 액세스 포인트의 Pre-Shared key 를 통해 사용자들을
확인합니다. WPA-PSK 인증에서는 클라이언트의 암호가 액세스 포인트의 암호와 일치하는 경우
클라이언트는 네트워크로 접속만 할 수 있습니다 . WPA 는 데이타 암호화를 위해 TKIP (Temporal Key
Integrity Protocol) 와 AES (Advanced Encryption Standard) 를 사용합니다 .
인증서 (Certificates)
인증서는 클라이언트와 네트워크 서버의 정체를 확인하기 위해 사용되어 지며 EAP/802.1x 인증으로
암호화된 데이터 통신을 할 수 있게 해줍니다 . 인증서는 신뢰할 수 있는 제 3 의 인증 기관 (Certificate
Authority: CA) 에 의해 발행되고 승인됩니다 . EAP-TLS, EAP-TTLS, PEAP 처럼 EAP/802.1x 인증에서
삼성 네트워크 프린트 서버는 다음의 인증서가 하나 또는 모두 필요할 수도 있습니다.
루트 인증서 (Root Certificate)
: 신뢰할 수 있는 인증 기관 (CA) 의 인증서는 EAP-TLS,
EAP-TTLS, PEAP 와 같은 EAP 인증 방법들이 수행되는 동안 네트워크 인증서버를
확인하기 위해 사용됩니다 .
네트워크 인증 서버의 확인은 삼성 네트워크 프린트 서버에 설치된 루트 인증서 정보가
RADIUS 와 같은 네트워크 인증 서버로 부터 받은 인증서에 관한 정보와 동일할 때
증명됩니다 . 루트 인증서가 삼성 네트워크 프린터 카드에 설치되기 위해서는
.cer 확장자명을 가진 Base64 Encoded X.509 의 형태이어야 하며 3,072 바이트
미만이어야 합니다 .
클라이언트 인증서 (Client Certificate)
: 클라이언트 인증서는 EAP-TLS 인증 방법이
수행되는 동안 네트워크 인증 서버로 부터 삼성 네트워크 프린터 카드를 확인하기 위해
사용됩니다 . 클라이언트 인증서가 삼성 네트워크 프린터 카드에 설치되기 위해서는
.pfx 확장자명을 가진 PKCS #12 / Personal Information Exchange 의 형태이어야 하며
3,072 바이트 미만이어야 합니다 .