RadarURL
Skip to content
조회 수 141 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

적용 대상: Windows Server 2008 R2

이 버전의 Windows에서 원격 액세스는 다음 표에 나열된 원격 액세스 인증 프로토콜을 지원합니다. 이러한 프로토콜은 보안이 낮아지는 순서대로 나열됩니다. EAP(확장할 수 있는 인증 프로토콜) 및 MS-CHAPv2(Microsoft Challenge Handshake 인증 프로토콜 버전 2)를 사용하는 것이 좋으며 CHAP(Challenge Handshake 인증 프로토콜) 및 PAP(암호 인증 프로토콜)는 사용하지 않는 것이 좋습니다.

 

프로토콜 설명 보안 수준

EAP

EAP 종류라는 인증 체계를 사용하여 원격 액세스 연결을 임의로 인증할 수 있도록 합니다.

EAP는 인증 변형의 유연성이 가장 크므로 가장 강력한 보안을 제공합니다. 자세한 내용은 EAP(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=140608)를 참조하십시오.

MS-CHAP v2

양방향 상호 인증을 지원합니다. 원격 액세스 클라이언트는 전화 접속 로그인 중인 원격 액세스 서버가 사용자 암호에 액세스할 수 있다는 확인을 받습니다.

MS-CHAP v2는 CHAP보다 강력한 보안을 제공합니다. 자세한 내용은 MS-CHAP v2(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=140609)를 참조하십시오.

CHAP

MD5(Message Digest 5) 해시 방법을 사용하여 응답을 암호화합니다.

암호가 PPP 링크를 통해 전송되지 않는다는 점에서 CHAP는 PAP보다 향상된 기능입니다. CHAP는 시도/응답의 유효성을 검사하기 위해 일반 텍스트 버전의 암호가 필요하며 원격 서버 가장으로부터 보호되지 않습니다. 자세한 내용은 CHAP(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=140610)를 참조하십시오.

PAP

일반 텍스트 암호를 사용합니다. 일반적으로 원격 액세스 클라이언트와 원격 액세스 서버에서 더 안전한 형태의 유효성 검사를 협상할 수 없는 경우에 사용됩니다.

PAP는 보안이 가장 약한 인증 프로토콜이며 반복 공격, 원격 클라이언트 가장 또는 원격 서버 가장으로부터 보호되지 않습니다. 자세한 내용은 PAP(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=140611)를 참조하십시오.

인증되지 않은 액세스

또한 RRAS는 사용자 자격 증명(사용자 이름 및 암호)이 필요 없는 인증되지 않은 액세스를 지원합니다. 인증되지 않은 액세스가 유용한 몇 가지 경우가 있습니다. 자세한 내용은 인증되지 않은 액세스(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=73649)를 참조하십시오.

security보안 참고
인증되지 않은 액세스를 사용하도록 설정하면 원격 액세스 사용자가 사용자 자격 증명을 보내지 않고도 연결됩니다. 인증되지 않은 원격 액세스 클라이언트는 연결을 설정하는 동안 일반 인증 프로토콜의 사용을 협상하지 않으며 사용자 이름이나 암호를 보내지 않습니다.

 

원격 액세스 클라이언트에서 구성한 인증 프로토콜이 원격 액세스 서버에 구성된 인증 프로토콜과 일치하지 않으면 원격 액세스 클라이언트의 인증되지 않은 액세스가 발생할 수 있습니다. 이 경우 일반 인증 프로토콜의 사용이 협상되지 않으며 원격 액세스 클라이언트에서 사용자 이름과 암호를 보내지 않습니다.

 

 

추가 참조

 

출처 : https://technet.microsoft.com/ko-kr/library/dd469792(v=ws.11).aspx

 

 

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
3 OSI model – Layer 4: Transport (TCP and UDP with Scapy) JAESOO 2017.11.03 117
» 원격 액세스 인증 프로토콜 (EAP, MS-CHAP v2, CHAP, PAP) JAESOO 2017.11.03 141
1 [Windows NT] netstat 명령어를 이용한 라우팅 테이블 확인 JAESOO 2017.11.08 143
Board Pagination Prev 1 2 3 4 5 Next
/ 5

PageViews   Today : 1,090   Yesterday : 1,437   Total : 19,678,708  /  Counter Status   Today : 382   Yesterday : 443   Total : 1,383,993
Site Info   Member : 221  /  Total documents : 1,221   New documents : 0  /  Total comments : 24

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소