RadarURL
Skip to content
조회 수 21 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

적용 대상: Windows Server 2008 R2

이 버전의 Windows에서 원격 액세스는 다음 표에 나열된 원격 액세스 인증 프로토콜을 지원합니다. 이러한 프로토콜은 보안이 낮아지는 순서대로 나열됩니다. EAP(확장할 수 있는 인증 프로토콜) 및 MS-CHAPv2(Microsoft Challenge Handshake 인증 프로토콜 버전 2)를 사용하는 것이 좋으며 CHAP(Challenge Handshake 인증 프로토콜) 및 PAP(암호 인증 프로토콜)는 사용하지 않는 것이 좋습니다.

 

프로토콜 설명 보안 수준

EAP

EAP 종류라는 인증 체계를 사용하여 원격 액세스 연결을 임의로 인증할 수 있도록 합니다.

EAP는 인증 변형의 유연성이 가장 크므로 가장 강력한 보안을 제공합니다. 자세한 내용은 EAP(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=140608)를 참조하십시오.

MS-CHAP v2

양방향 상호 인증을 지원합니다. 원격 액세스 클라이언트는 전화 접속 로그인 중인 원격 액세스 서버가 사용자 암호에 액세스할 수 있다는 확인을 받습니다.

MS-CHAP v2는 CHAP보다 강력한 보안을 제공합니다. 자세한 내용은 MS-CHAP v2(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=140609)를 참조하십시오.

CHAP

MD5(Message Digest 5) 해시 방법을 사용하여 응답을 암호화합니다.

암호가 PPP 링크를 통해 전송되지 않는다는 점에서 CHAP는 PAP보다 향상된 기능입니다. CHAP는 시도/응답의 유효성을 검사하기 위해 일반 텍스트 버전의 암호가 필요하며 원격 서버 가장으로부터 보호되지 않습니다. 자세한 내용은 CHAP(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=140610)를 참조하십시오.

PAP

일반 텍스트 암호를 사용합니다. 일반적으로 원격 액세스 클라이언트와 원격 액세스 서버에서 더 안전한 형태의 유효성 검사를 협상할 수 없는 경우에 사용됩니다.

PAP는 보안이 가장 약한 인증 프로토콜이며 반복 공격, 원격 클라이언트 가장 또는 원격 서버 가장으로부터 보호되지 않습니다. 자세한 내용은 PAP(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=140611)를 참조하십시오.

인증되지 않은 액세스

또한 RRAS는 사용자 자격 증명(사용자 이름 및 암호)이 필요 없는 인증되지 않은 액세스를 지원합니다. 인증되지 않은 액세스가 유용한 몇 가지 경우가 있습니다. 자세한 내용은 인증되지 않은 액세스(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=73649)를 참조하십시오.

security보안 참고
인증되지 않은 액세스를 사용하도록 설정하면 원격 액세스 사용자가 사용자 자격 증명을 보내지 않고도 연결됩니다. 인증되지 않은 원격 액세스 클라이언트는 연결을 설정하는 동안 일반 인증 프로토콜의 사용을 협상하지 않으며 사용자 이름이나 암호를 보내지 않습니다.

 

원격 액세스 클라이언트에서 구성한 인증 프로토콜이 원격 액세스 서버에 구성된 인증 프로토콜과 일치하지 않으면 원격 액세스 클라이언트의 인증되지 않은 액세스가 발생할 수 있습니다. 이 경우 일반 인증 프로토콜의 사용이 협상되지 않으며 원격 액세스 클라이언트에서 사용자 이름과 암호를 보내지 않습니다.

 

 

추가 참조

 

출처 : https://technet.microsoft.com/ko-kr/library/dd469792(v=ws.11).aspx

 

 

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
83 [Windows NT] netstat 명령어를 이용한 라우팅 테이블 확인 JAESOO 2017.11.08 17
» 원격 액세스 인증 프로토콜 (EAP, MS-CHAP v2, CHAP, PAP) JAESOO 2017.11.03 21
81 OSI model – Layer 4: Transport (TCP and UDP with Scapy) JAESOO 2017.11.03 21
80 TCP flag(URG, ACK, PSH, RST, SYN, FIN) JAESOO 2017.11.03 26
79 OSI 7 Layer 개요 JAESOO 2017.10.30 21
78 윈도우에서 arp cache 삭제/초기화 하는 방법 JAESOO 2017.06.27 103
77 OSI 7 Layer 모델과 TCP/IP 모델 JAESOO 2016.11.06 58
76 Reverse DNS - 등록및 확인 JAESOO 2016.09.23 86
75 파일질라(filezilla) 디렉터리 목록 조회 실패 JAESOO 2016.07.01 310
74 시만텍(Symantec) 솔루션 적용 구성도 JAESOO 2015.06.19 392
73 [기술자료] 전용선 JAESOO 2015.04.16 233
72 전용회선의 종류 JAESOO 2015.04.16 146
71 [이도경 칼럼] 올해 인터넷전화 도입시 주의사항 10가지 2 JAESOO 2015.04.16 570
70 [이도경 칼럼] 올해 인터넷전화 도입시 주의사항 10가지 1 JAESOO 2015.04.16 113
69 How to Set a Passive Port Range in Serv-U FTP Server - KB Article #2100 JAESOO 2015.01.21 557
68 초고속 정보통신 건물 앰블럼 시험항목 JAESOO 2014.06.26 1271
67 Digital 통신용 UTP 케이블의 종류와 특성 JAESOO 2014.06.26 1565
66 디지털 통신용 UTP Cable의 종류와 특성 이해 JAESOO 2014.06.26 1706
65 통신 네트워크 관련용어정리 (기본 통신네트워크, 데이터통신 네트워크, 영상통신 네트워크) JAESOO 2014.06.26 17717
64 전기 연선의 굵기(SQ), 가닥(C), 단위 읽는 방법과 해석 JaeSoo 2013.12.20 7591
Board Pagination Prev 1 2 3 4 5 Next
/ 5

PageViews   Today : 366   Yesterday : 1,916   Total : 19,372,980  /  Counter Status   Today : 80   Yesterday : 502   Total : 1,296,467
Site Info   Member : 67  /  Total documents : 1,221   New documents : 0  /  Total comments : 21

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소