IEEE 802.1X 인증(= dot1x 인증)

- IEEE 802.1X 인증(= dot1x 인증)

- 유선 / 무선 환경에서 End Device가 네트워크에 접속하려는 경우

  사용자 인증에 따라서 접근을 허락할지 혹은 차단할지를 

  결정할 수 있는 방식

- dot1x 인증은 EAP(Extensible Authentication Protocol)라는

  인증 프로토콜이 사용된다.

'dot1x 프로토콜'은 종단 장치와 Switch(혹은 무선 AP) 사이에서

EAP 메시지가 전송될 수 있는 프레임과 절차를 정의한 것이다.

 -> 이를 EAPoL(EAP over LAN)이라고 표현한다.

사용자가 입력한 계정 정보는 EAP 메시지 안에 들어가고

종단 장치에서 Switch(혹은 AP)까지는 EAPoL에 의해 전송된다.

그 후 Switch는 EAP 메시지를 Radius 방식으로 인증 서버에게

전송하게 된다.

 

EAP 인증 메시지 즉 사용자 정보

 

EAP 사용하는 목적

: CHAP나 PAP 같은 단독 수행하면 이를 수행할 프로그램이 필요 

  EAP는 다 옮길 수 있다.

                                    ---> username,password

Eth | IP | UDP | RADIUS | EAP | FCS

(L2) (L3)  (L4)    ------------------

                         Data

Eth | EAPoL | EAP | FCS

(L2)    --> Dot1x 

스위치 포트에 인증을 거는 것이다.

 Dot1x 인증

= EAPoL (EAP over LAN)

1. 802.1X  :  `Port Based Network Access Control

  ㅇ `포트 기반(port-based)의 접근제어`를 가능하게 하는 인증 구조


2. 802.1X 특징

  ㅇ 802.1X는 사실상 프레임워크 이지, 프로토콜 구현 스펙이 아님
     - 모든 IEEE 802 표준 계열에 적용이 가능
        . 기존,신규 모든 인증 체계 및 인프라를 그대로 활용할 수 있음

     - 유무선 모든 네트워크에 적용 가능하나,
        . 현재는 무선 LAN 접속방식(접근통제)에 주로 활성화됨

  ㅇ 포트 레벨의 보안 기술
     - 유선 스위치(NAS 등), 무선 AP(Access Point)에서 포트 단위로 인증 수행
        . 유선은 스위치 내 물리적인 포트 단위
        . 무선은 AP 및 무선단말 간의 결합 단위

     - 포트 단위로 개별적인 과금 정책, 사용제한, 대역할당 등 제어 가능
        . 인증 이전에는 제어되지 않은 포트를 이용하며,
          인증 이후에는 제어된 포트를 이용하게 됨