RADIUS와 LDAP – (1) RADIUS 란?

이번 포스팅은 RADIUS와 LDAP을 주제로 연재하는 첫 번째 포스팅 입니다. 이번 포스팅에서는 RADIUS에 대한 소개와 서비스 구성 요소 및 특징을 알아보고, RADIUS의 가장 대표적인 프리웨어인 Free RADIUS에 대한 간략한 소개를 작성하였습니다.

RADIUS 개요

RADIUS는 Remote Authentication Dial-In User Service의 약자로 AAA 기능 구현을 위한 인증 프로토콜 입니다.

• Authentication/인증: 망, 시스템 접근을 허용하기 전에 사용자의 신원을 검증합니다.
• Authorization/인가: 검증된 사용자에게 특정 수준의 권한과 서비스를 허용합니다.
• Accounting/계정 관리: 사용자의 자원에 대한 사용 정보를 수집하여 이에 대해 감사 및 보고를 수행합니다.

RADIUS는 ISP(Internet Service Provider)에서 사용하는 H/W 또는 S/W 등에 의한 원격 접속에 대한 인증용 서버를 지칭합니다. 즉, 원격의 사설 접속자 또는 무선 랜을 통한 접속을 그룹웨어, 무선 AP 등에 연결하기 전 사용자의 인증 및 인가를 하기 위한 서버 입니다.

서비스 구성 요소

구성 요소 설명
사용자 실제 서비스 사용을 위해 서버에 접속하는 사용자
RADIUS 클라이언트

(인증 에이전트)

VPN (Virtual Private Network): 가상 사설망, 사용자와 인터넷 사이의 보안 통신을 구축하는 개념
 WLAN (Wireless Local Area Network): 전파를 통해 장비 간 네트워크를 구축하는 방식
 AP (Access Point) / WAP (Wireless Access Point): 유선 LAN과 무선 LDAN을 연결하는 장치 (공유기 등)
 NAS (Network Access Server): 인증을 처리하고 네트워크 지점 간 프로토콜 연결을 위한 장치
RADIUS 서버

(인증 서버)

인증을 위한 주요 자격 정보를 저장 및 관리하는 서버

RADIUS 특징

특징 설명
중앙 통합 관리 분산되어 있는 클라이언트들의 정보, 사용자 정보를 중앙에서 관리할 수 있습니다.
표준 통합 관리 분산되어 있는 클라이언트들의 정보, 사용자 정보를 중앙에서 관리할 수 있습니다.
표준 기반 구조 구성 요소 간에 표준화된 프로토콜을 사용하여 호환성을 보장합니다.
서비스 확장 다수의 서비스 제공자와 다중 도메인 환경에서 동작할 수 있습니다.
UDP 통신 기본적으로 UDP 통신을 합니다.
인증/인가 포트: 1812
계정 관리 포트: 1813

Free RADIUS 란?

Free RADIUS는 GNU (General Public License) 버전 2에 따라 개발 및 배포된 모듈로 프리웨어 RADIUS 입니다. (다운로드 및 사용이 무료입니다.)

Client/Server 방식으로 동작하며, 세계에서 가장 많이 사용되는 RADIUS 제품입니다.

Free RADIUS 장점

•  Open Source이며 확장 가능한 솔루션입니다.

⇒ RADIUS Client-Server Architecture는 많은 제품을 광범위하게 지원하는 개방적이고 확장 가능한 솔루션을 제공합니다.

•  쉬운 수정이 가능합니다.

⇒ 다양한 상황에 맞게 쉽게 수정할 수 있습니다.

•  보안과 통신 작업을 분리하여 처리합니다.

•  대부분의 보안 시스템에 적용이 가능합니다.

⇒ 시장에 나와있는 많은 보안 시스템에 RADIUS 기반 인증 서버를 연동할 수 있습니다.

⇒ RADIUS의 인증 Mechanism의 유연성을 통해 기존 보안 기술을 유지할 수 있습니다. 사용자는 모든 유형의 보안 기술을 적용하도록 RADIUS Server를 수정할 수 있습니다.

⇒ 이러한 유연한 인증 Mechanism은 필요 시 기존 시스템과 통합을 용이하게 합니다.

•  RADIUS Client Protocol을 지원하는 모든 장치들과 통신할 수 있습니다.

•  RADIUS Architecture의 또 다른 장정은 RADIUS Protocol을 지원하는 보안 시스템의 모든 구성요소가 중앙 RADIUS Server에 저장되고, RADIUS Server에서 인증 및 권한 부여 정보를 가져올 수 있다는 것 입니다. (또는 중앙 Server를 별도의 인증 메커니즘과 통합할 수 있습니다.)

 

RADIUS에 대한 소개는 여기까지 하고 마치겠습니다.

2편에서는 Free RADIUS를 이용해 RADIUS 동작 방식의 이해를 위한 시간을 가지도록 하겠습니다.

읽어주셔서 감사합니다.

 

 

 


답글 남기기