IEEE 802.1X이란? (네트워크 인증방법)

IEEE 802.1X이란? (네트워크 인증방법)

IEEE 802.1X란, 네트워크에 접속하는 컴퓨터등의 단말을 인증하는 방법을 정한 표준 규격의 하나.

정당한 등록 이용자만이 LAN(구내 네트워크)이나 무선 LAN(Wi-Fi)에 접속할 수 있도록 한다.

단말이 통신하려고 하면, 네트워크의 말단에 있는 LAN 스위치나 액세스 포인트등이 인증을 요구하여,

완료될 때까지 인증정보의 송수신 이외의 통신을 거부한다.


단말은 요구에 따라 식별명(ID)이나 패스워드 등 인증에 필요한 정보를 송신한다.

스위치는 인증정보를 관리하는 인증 서버(RADIUS 서버 등)에 문의하고, 정규 이용자임을 확인하면 통신을 허가한다.

IEEE 802.1X를 이용하려면 단말(클라이언트) 측에 "서플리컨트"(supplicant)라고 불리는 소프트웨어가 필요하다.

또, IEEE 802.1X에 의한 인증 기능을 가지는 스윗치나 액세스 포인트, 라우터등을 "오센티케이터"(authenticator)라고 한다.

오센티케이터는 단체로 인증을 행할 수 없으며, 반드시 같은 네트워크에 인증 서버가 있어야 한다.

IEEE 802.1X에 이용되는 인증 프로토콜(통신 순서)은 "EAP"(Extensible Authentication Protocol)라고 불리며,

몇 가지 다른 방식이 규정되어 있다.

서플리컨트와 인증서버의 양쪽이 대응하고 있는 방식 밖에 사용할 수 없기 때문에 접속시에 어떤 인증 방식을 이용할지 교섭이 이루어진다.

EAP에는 MD5 해시에 의한 챌린지&레스폰스 인증을 실시하는 EAP-MD5나, 디지털 증명서와 SSL/TLS에 의한 암호화를 이용하는 EAP-TLS나 EAP-TTLS, EAP-PEAP등이 있다.

IEEE 802.1X는 IEEE(Institute of Electrical and Electronic Engineers)로 LAN 관련 기술 표준을 책정한다.

802.1 위원회에 의해 2001년에 최초의 사양이 발행되었다.

IEEE 규격명의 말미의 알파벳은 소문자인 것이 많기 때문에, "IEEE 802.1x"라고 표기되는 예도 자주 보이지만,

IEEE에서는 "원이 되는 규격이 존재하지 않는 새로운 규격은 말미를 대문자로 한다"라고 규정하고 있어 정식 표기는

 "IEEE 802.1X"와 X가 대문자가 된다.