이번 포스팅은 RADIUS와 LDAP을 주제로 연재하는 첫 번째 포스팅 입니다. 이번 포스팅에서는 RADIUS에 대한 소개와 서비스 구성 요소 및 특징을 알아보고, RADIUS의 가장 대표적인 프리웨어인 Free RADIUS에 대한 간략한 소개를 작성하였습니다.
RADIUS 개요
RADIUS는 Remote Authentication Dial-In User Service의 약자로 AAA 기능 구현을 위한 인증 프로토콜 입니다.
• Authentication/인증: 망, 시스템 접근을 허용하기 전에 사용자의 신원을 검증합니다.
• Authorization/인가: 검증된 사용자에게 특정 수준의 권한과 서비스를 허용합니다.
• Accounting/계정 관리: 사용자의 자원에 대한 사용 정보를 수집하여 이에 대해 감사 및 보고를 수행합니다.
RADIUS는 ISP(Internet Service Provider)에서 사용하는 H/W 또는 S/W 등에 의한 원격 접속에 대한 인증용 서버를 지칭합니다. 즉, 원격의 사설 접속자 또는 무선 랜을 통한 접속을 그룹웨어, 무선 AP 등에 연결하기 전 사용자의 인증 및 인가를 하기 위한 서버 입니다.
서비스 구성 요소
구성 요소 | 설명 |
사용자 | 실제 서비스 사용을 위해 서버에 접속하는 사용자 |
RADIUS 클라이언트
(인증 에이전트) |
VPN (Virtual Private Network): 가상 사설망, 사용자와 인터넷 사이의 보안 통신을 구축하는 개념 |
WLAN (Wireless Local Area Network): 전파를 통해 장비 간 네트워크를 구축하는 방식 | |
AP (Access Point) / WAP (Wireless Access Point): 유선 LAN과 무선 LDAN을 연결하는 장치 (공유기 등) | |
NAS (Network Access Server): 인증을 처리하고 네트워크 지점 간 프로토콜 연결을 위한 장치 | |
RADIUS 서버
(인증 서버) |
인증을 위한 주요 자격 정보를 저장 및 관리하는 서버 |
RADIUS 특징
특징 | 설명 |
중앙 통합 관리 | 분산되어 있는 클라이언트들의 정보, 사용자 정보를 중앙에서 관리할 수 있습니다. |
표준 통합 관리 | 분산되어 있는 클라이언트들의 정보, 사용자 정보를 중앙에서 관리할 수 있습니다. |
표준 기반 구조 | 구성 요소 간에 표준화된 프로토콜을 사용하여 호환성을 보장합니다. |
서비스 확장 | 다수의 서비스 제공자와 다중 도메인 환경에서 동작할 수 있습니다. |
UDP 통신 | 기본적으로 UDP 통신을 합니다. 인증/인가 포트: 1812 계정 관리 포트: 1813 |
Free RADIUS 란?
Free RADIUS는 GNU (General Public License) 버전 2에 따라 개발 및 배포된 모듈로 프리웨어 RADIUS 입니다. (다운로드 및 사용이 무료입니다.)
Client/Server 방식으로 동작하며, 세계에서 가장 많이 사용되는 RADIUS 제품입니다.
Free RADIUS 장점
• Open Source이며 확장 가능한 솔루션입니다.
⇒ RADIUS Client-Server Architecture는 많은 제품을 광범위하게 지원하는 개방적이고 확장 가능한 솔루션을 제공합니다.
• 쉬운 수정이 가능합니다.
⇒ 다양한 상황에 맞게 쉽게 수정할 수 있습니다.
• 보안과 통신 작업을 분리하여 처리합니다.
• 대부분의 보안 시스템에 적용이 가능합니다.
⇒ 시장에 나와있는 많은 보안 시스템에 RADIUS 기반 인증 서버를 연동할 수 있습니다.
⇒ RADIUS의 인증 Mechanism의 유연성을 통해 기존 보안 기술을 유지할 수 있습니다. 사용자는 모든 유형의 보안 기술을 적용하도록 RADIUS Server를 수정할 수 있습니다.
⇒ 이러한 유연한 인증 Mechanism은 필요 시 기존 시스템과 통합을 용이하게 합니다.
• RADIUS Client Protocol을 지원하는 모든 장치들과 통신할 수 있습니다.
• RADIUS Architecture의 또 다른 장정은 RADIUS Protocol을 지원하는 보안 시스템의 모든 구성요소가 중앙 RADIUS Server에 저장되고, RADIUS Server에서 인증 및 권한 부여 정보를 가져올 수 있다는 것 입니다. (또는 중앙 Server를 별도의 인증 메커니즘과 통합할 수 있습니다.)
RADIUS에 대한 소개는 여기까지 하고 마치겠습니다.
2편에서는 Free RADIUS를 이용해 RADIUS 동작 방식의 이해를 위한 시간을 가지도록 하겠습니다.
읽어주셔서 감사합니다.
“RADIUS와 LDAP – (1) RADIUS 란?”에 대한 141개의 댓글