RadarURL
Skip to content
조회 수 80 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

적용 대상: Windows Server 2008 R2

이 버전의 Windows에서 원격 액세스는 다음 표에 나열된 원격 액세스 인증 프로토콜을 지원합니다. 이러한 프로토콜은 보안이 낮아지는 순서대로 나열됩니다. EAP(확장할 수 있는 인증 프로토콜) 및 MS-CHAPv2(Microsoft Challenge Handshake 인증 프로토콜 버전 2)를 사용하는 것이 좋으며 CHAP(Challenge Handshake 인증 프로토콜) 및 PAP(암호 인증 프로토콜)는 사용하지 않는 것이 좋습니다.

 

프로토콜 설명 보안 수준

EAP

EAP 종류라는 인증 체계를 사용하여 원격 액세스 연결을 임의로 인증할 수 있도록 합니다.

EAP는 인증 변형의 유연성이 가장 크므로 가장 강력한 보안을 제공합니다. 자세한 내용은 EAP(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=140608)를 참조하십시오.

MS-CHAP v2

양방향 상호 인증을 지원합니다. 원격 액세스 클라이언트는 전화 접속 로그인 중인 원격 액세스 서버가 사용자 암호에 액세스할 수 있다는 확인을 받습니다.

MS-CHAP v2는 CHAP보다 강력한 보안을 제공합니다. 자세한 내용은 MS-CHAP v2(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=140609)를 참조하십시오.

CHAP

MD5(Message Digest 5) 해시 방법을 사용하여 응답을 암호화합니다.

암호가 PPP 링크를 통해 전송되지 않는다는 점에서 CHAP는 PAP보다 향상된 기능입니다. CHAP는 시도/응답의 유효성을 검사하기 위해 일반 텍스트 버전의 암호가 필요하며 원격 서버 가장으로부터 보호되지 않습니다. 자세한 내용은 CHAP(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=140610)를 참조하십시오.

PAP

일반 텍스트 암호를 사용합니다. 일반적으로 원격 액세스 클라이언트와 원격 액세스 서버에서 더 안전한 형태의 유효성 검사를 협상할 수 없는 경우에 사용됩니다.

PAP는 보안이 가장 약한 인증 프로토콜이며 반복 공격, 원격 클라이언트 가장 또는 원격 서버 가장으로부터 보호되지 않습니다. 자세한 내용은 PAP(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=140611)를 참조하십시오.

인증되지 않은 액세스

또한 RRAS는 사용자 자격 증명(사용자 이름 및 암호)이 필요 없는 인증되지 않은 액세스를 지원합니다. 인증되지 않은 액세스가 유용한 몇 가지 경우가 있습니다. 자세한 내용은 인증되지 않은 액세스(페이지는 영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=73649)를 참조하십시오.

security보안 참고
인증되지 않은 액세스를 사용하도록 설정하면 원격 액세스 사용자가 사용자 자격 증명을 보내지 않고도 연결됩니다. 인증되지 않은 원격 액세스 클라이언트는 연결을 설정하는 동안 일반 인증 프로토콜의 사용을 협상하지 않으며 사용자 이름이나 암호를 보내지 않습니다.

 

원격 액세스 클라이언트에서 구성한 인증 프로토콜이 원격 액세스 서버에 구성된 인증 프로토콜과 일치하지 않으면 원격 액세스 클라이언트의 인증되지 않은 액세스가 발생할 수 있습니다. 이 경우 일반 인증 프로토콜의 사용이 협상되지 않으며 원격 액세스 클라이언트에서 사용자 이름과 암호를 보내지 않습니다.

 

 

추가 참조

 

출처 : https://technet.microsoft.com/ko-kr/library/dd469792(v=ws.11).aspx

 

 

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
83 통신 네트워크 관련용어정리 (기본 통신네트워크, 데이터통신 네트워크, 영상통신 네트워크) JAESOO 2014.06.26 17726
82 VPN으로 집에 있는 PC 네트워크 드라이브로 연결하기 JaeSoo 2010.11.15 8767
81 LACP(Link Aggregation Control Protocol) JaeSoo 2010.01.27 8692
80 Delay Variation과 Jitter의 차이 JaeSoo 2011.06.10 8401
79 윈도우는 티밍, 리눅스는 본딩, AIX에서는 이더채널 또는 채널링 JaeSoo 2010.02.05 8243
78 인터넷 티밍(teaming) JaeSoo 2011.03.28 7905
77 국내 클라우드(Cloud) 서비스 3총사 비교 - N드라이브/유클라우드/다음클라우드 JaeSoo 2011.09.15 7889
76 전기 연선의 굵기(SQ), 가닥(C), 단위 읽는 방법과 해석 JaeSoo 2013.12.20 7780
75 윈도우에서 default gateway 값 변경 JaeSoo 2010.01.31 7449
74 MRTG 이용한 네트워크 모니터링 JaeSoo 2013.04.13 7364
73 조립 PC, 컴퓨터 공유 폴더 설정 방법 JaeSoo 2011.09.10 6923
72 윈도우 라우팅 테이블 관리하기 JaeSoo 2010.01.25 6792
71 http://cafe.naver.com/ArticleRead.nhn?clubid=10344409&articleid=79763&menuid=&boardtype=&page=0 JaeSoo 2010.01.22 6632
70 IP 대역 계산 JaeSoo 2013.11.26 6614
69 윈도우에서 2개의 NIC에 서로 다른 route를 설정하는 방법 JaeSoo 2010.01.30 6292
68 듀얼 WAN 사용 시 대역폭 문제 JaeSoo 2010.01.22 6125
67 외부에서 원격지 Samba 서버로 네트워크 드라이브 연결하기 JaeSoo 2011.11.22 5942
66 VoIP 와 Mobile VoIP JaeSoo 2010.03.23 5550
65 OpenVPN 설정 for Windows JaeSoo 2010.11.15 5434
64 인터넷속도측정 10초면 가능 인터넷속도 체크해보세요 JaeSoo 2013.09.11 5301
Board Pagination Prev 1 2 3 4 5 Next
/ 5

PageViews   Today : 780   Yesterday : 1,161   Total : 19,601,966  /  Counter Status   Today : 226   Yesterday : 423   Total : 1,360,316
Site Info   Member : 174  /  Total documents : 1,224   New documents : 0  /  Total comments : 24

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소