RADIUS에 대해 알아보겠습니다.
Ⅰ. RADIUS 란?
RADIUS(Remote Authentication Dial-In User Service)는 ISP(Internet Service Provider)에서 사용하는 H/W 또는 S/W 등에 의한 원격 접속에 대한 인증용 서버를 뜻하며, 원격의 사설 접속자 또는 무선 랜을 통한 접속을 그룹웨어, 무선 AP 등에 연결하기 전 사용자의 인증 및 인가를 하기 위한 서버입니다. 네트워크 접속을 관리하고 사용자를 인증하는 프로토콜과 시스템입니다. 주로 원격 사용자가 네트워크에 접속할 때 사용되며, RADIUS 서버는 사용자 인증을 처리하고 접근 권한을 부여하는 역할을합니다.
정리하면 RADIUS는 AAA 서비스의 한 형태로 사용되며, 주로 원격 사용자의 접속 인증을 처리하는 데 사용되며,
RADIUS 서버는 사용자 인증 및 접근 권한 부여를 관리하며, 네트워크 장비(라우터, 스위치 등)에 대한 중앙 집중화된 인증 서비스를 제공합니다. 주로 VPN 연결 및 다른 원격 접속을 할 때 사용됩니다.
Ⅱ. AAA 서비스란?
1) Authentication (인증)
사용자의 신원을 확인하는 단계입니다. 사용자가 누구인지를 확인하기 위한 프로세스로, 패스워드, 인증서, 생체 인식
등 다양한 수단을 사용할 수 있습니다. 사용자가 시스템에 접근하려고 할 때 인증 단계.
2) Authorization (권한 부여):
사용자가 인증되면, 그들에게 특정 리소스 또는 서비스에 대한 접근 권한을 부여하는 단계입니다.
권한 부여는 사용자가 무엇을 할 수 있는지를 제어하며, 역할 기반 접근 제어, ACL (Access Control List), 그룹 정책 등을
사용하여 설정됩니다.
3) Accounting (감사):
사용자의 활동을 모니터링하고 기록하는 단계입니다. 로그 파일에 사용자 활동, 세션 정보, 데이터 전송량 등을
기록하여 보안 사고 탐지, 리소스 사용량 추적 및 규정 준수를 위해 사용됩니다..
Ⅲ. Radius 서비스 구성요소
| 구성요소 | 설명 |
| 사용자 | 실제 서비스 사용을 위해 서버에 접속하는 사용자 |
| RADIUS 클라이언트 (인증 에이전트) | VPN (Virtual Private Network): 가상 사설망, 사용자와 인터넷 사이의 보안 통신을 구축하는 개념 WLAN (Wireless Local Area Network): 전파를 통해 장비 간 네트워크를 구축하는 방식 AP (Access Point) / WAP (Wireless Access Point): 유선 LAN과 무선 LDAN을 연결하는 장치 (공유기 등) NAS (Network Access Server): 인증을 처리하고 네트워크 지점 간 프로토콜 연결을 위한 장치 |
| RADIUS 서버 (인증 서버) |
인증을 위한 주요 자격 정보를 저장 및 관리하는 서버 |
Ⅳ. RADIUS 특징
| 특징 | 설명 |
| 원격 인증 및 접근 관리 | 원격 사용자가 네트워크에 접속할 때 사용되며, 사용자의 인증을 위한 중앙 집중화된 서비스를 제공합니다. 이를 통해 사용자는 원격 위치에서 안전하게 네트워크에 접속할 수 있습니다. |
| 인증 및 권한 부여 | RADIUS 서버는 사용자의 인증 정보를 확인하고 사용자에게 접근 권한을 부여합니다. 사용자가 인증되면, 서버는 해당 사용자가 어떤 네트워크 리소스에 접근할 수 있는지 결정합니다 |
| 계정 감사 | RADIUS는 사용자 활동을 감사하고 로그를 생성합니다. 이를 통해 시스템 관리자는 사용자 활동을 추적하고 보안 사고를 모니터링할 수 있습니다 |
| 인터넷 서비스 제공업체(ISP)와 엔터프라이즈 환경에서 사용 | RADIUS는 ISP에서 원격 사용자를 위한 접속 인증에 사용되며, 기업 환경에서도 VPN 접속 및 네트워크 장비 접근 제어에 사용됩니다 |
| 클라이언트/서버 모델 | RADIUS는 클라이언트/서버 모델을 따르며, 클라이언트는 사용자의 인증 요청을 보내고, 서버는 이를 검증하고 응답합니다. |
| 암호화 | RADIUS 통신은 암호화될 수 있으며, 보안을 강화하기 위해 다양한 보안 기술과 함께 사용됩니다. |
| 확장 가능성 | RADIUS는 확장 가능한 프로토콜로, 다양한 인증 방법과 추가 정보 (예: IP 주소 할당)를 지원할 수 있습니다 |
'네트워크' 카테고리의 다른 글
| 네트워크 장비인 스위치(Swtich)에 대해 알아보겠습니다. (0) | 2024.02.10 |
|---|---|
| IP 주소와 서브넷마스크에 대해 알아보겠습니다. (1) | 2024.02.09 |
| 네트워크 인터페이스를 병합하거나 "bonding" 할 때 사용되는 ifenslave에 대해 알아보겠습니다. (0) | 2023.09.06 |
| 티밍(Timing)"과 "본딩(Bonding)" (0) | 2023.08.17 |
| 라우팅 및 라우팅 프로토콜에 대해 알아보겠습니다. (0) | 2023.04.29 |