단답형>AAA

1. AAA(Authentication, Authorization, Accounting)의 개요

2. AAA 구조와 동작절차

3. AAA 프로토콜의 종류

4. 맺음말

1. AAA(Authentication, Authorization, Accounting)의 개요
가. AAA 의 정의
 - 네트워크 환경에서 가입자에 대한 안전하고 신뢰성 있는 인증, 권한 검증, 과금 기능을 체계적으로 제공하는 정보 보호 기술

 - 인증: 망, 시스템 접근을 허용하기 전에 사용자의 신원을 검증

 - 권한부여: 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용

 - 계정관리: 사용자의 자원에 대한 사용정보를 모아서 과금, 통계작성 등

 

  - AAA 서버는 ISP나 상업망 제공 사업자에게 매우 중요한 장치이다.

  - 통신 사업자들은 단순히 모뎀 포트를 제공하는 것에서 그치는 것이 아니라 불법적으로 서비스를 사용하는 것을 방지해야 하고, 가입자의 권한 레벨을 부여하고 검증해야 하며, 과금 및 자원 계획을 수립하기 위해 네트워크 사용에 대한 측정을 하여야 한다. AAA는 이러한 요구사항을 만족시키는 장치

 

 

나. AAA 의 특징
- 고객 맞춤형 서비스 및 서비스별 정확한 과금 제공
- 고객 요구 사항에 대한 신속한 적용
- 사용자 정보 및 사용자 트래픽에 대한 보안성 확보
- 인증 사용자에 대한 보호

 

 

참조>

 인증프로토콜

   - 네트워크 사용자 인증 또는 단말 인증과 관련되는 보안서비스를 제공하는 프로토콜

 인증프로토콜 구분

   - 2계층용 인증프로토콜: PAP, CHAP, EAP

   - 분산보안용 인증 프로토콜: RADIUS, DIAMETER, TACACS+  

   - LAN/WAN 등에서 스위치 등 장비의 포트 활성화를 위한 인증구조: 802.1X

 

 

2. AAA 구조와 동작절차

 가. AAA 구조

http://blog.naver.com/bunny121/140022409520

 

 나. AAA 동작 절차

    - 각 사용자는 관문장치에 연결하여 망에대한 접근 요청

    - NAS(Network Access Server) AAA 클라이언트 기능은 사용자의 인증 정보를 받아서 AAA 서버로 전달

    - AAA 서버는 수신한 데이터를 처리하고 AAA 클라이언트에게 허용 또는 거절과 함께 다른 관련 데이터를 보냄

    - NAS의 AAA 클라이언트는 사용자에게 특정한 자원에 대한 접근이 허용되었는지 또는 거절되었는지 통지

 

3. AAA 프로토콜의 종류

 가. RADIUS(Remote Authentication Dial-in User Service)

    - 다이얼 업 네트워킹(ADSL 등)을 통해 서버에 접속할 때 보안을 위해 사용자 이름과 암호 및 권한 등에 대해 인증하는 프로토콜

    - 초기 Dial-up PPP 및 Terminal Server 지원을 위해 설계

 

  나. TACACS+(Terminal Access Controller Access Control System)

    - AAA 서비스를 지원하는 다른 프로토콜

    - 시스코사에 의해 새로워져서 많은 터미널 서버, 라우터 그리고 오늘날 기업망에서 많이 사용되는 NAS 장치에 사용

 

 

 다. DIAMETER

     - 현재 인터넷의 성장에 따른 복잡한 망 구조 및 다양한 망 접속 기술(Wireless LAN, xDSL, Mobile IP, 휴대인터넷, Ethernet 등) 그리고 확대되는 AAA 서비스를 수용하기에는 기존 프로토콜은 한계를 보임

     - 무선 인터넷 및 모바일 IP 가입자에게 로밍 서비스를 제공하기 위해서 요구되는 AAA 기술 중에서 최근에
제안되고 있는 정보 보호 기술

     - DIAMETER Protocol 특징
         ● 사업자간 망의 확장성을 위해 다양한 Agent 를 통한 접속 지원
         ● TLS(Transport Layer Security) 및 IPSec 이용한 강화된 보안 기능
         ● 신뢰성 있는 TCP 및 SCTP(Stream Control Transmission Protocol)사용
         ● 전송 계층의 실패에 대한 검출 및 복구(Fail Over) 기능 제공
         ● 향상된 세션 관리 및 호환성 제공

 

 

 

4. 맺음말

  - DIAMETER는 Mobile IP같이 도메인 간의 이동성을 보장하는 응용 등 새로운 정책과 AAA 서비스가 필요한 곳에 향후 많이 사용될 것으로 보임

 

참조>