인증 - 모바일 장치에서 회사 네트워크에 액세스하기 전에 더미

어떤 모바일 장치에서 회사 네트워크에 액세스 할 수있게하려면 먼저 사용자를 식별해야합니다. 사용자 신원 확인의 한 유형은 인증입니다. 사용자 인증은 사용자가 실제로 자신이 말하는 사람인 유효성 검사입니다. 즉, 사용자 인증은 VPN에 SueB로 로그인하려는 사람이 Joe Hacker가 아니라 Sue Berks라는 것을 증명합니다. 많은 보안 기술과 마찬가지로 다양한 보안 솔루션이 이러한 다양한 솔루션을 통해 제공됩니다. 보안을 중요하게 생각하는 조직은 일회용 암호 시스템이나 X. 509 디지털 인증서와 같은 강력한 인증 솔루션을 사용합니다. 최근 몇 년 동안 강력한 인증이 널리 사용되었습니다. 모든 조직에 가장 적합한 방법입니다. 보안을 중요시하지 않는 조직에서는 원격 사용자 인증을 위해 정적 사용자 이름 및 암호 시스템을 사용합니다.

로컬 인증

로컬 인증

은 사용자 인증을위한 온보드 데이터베이스입니다. 전체 사용자 계정 관리 및 레코드 저장은 VPN 장비에서 수행됩니다. 대부분의 VPN 공급 업체는 주로 관리자 인증이나 소규모 조직에 사용되지만 이러한 유형의 인증을 제공합니다.

LDAP (Lightweight Directory Access Protocol)

LDAP (Lightweight Directory Access Protocol)는 디렉토리 데이터베이스를 쿼리하고 데이터베이스 레코드를 업데이트하기위한 표준 프로토콜입니다. VPN 배포에서보다 일반적으로 사용되는 인터페이스 중 하나 인 LDAP는 Active Directory를 비롯한 다양한 유형의 데이터베이스를 쿼리하기위한 프로토콜로 사용됩니다.

Active Directory는 선도적 인 디렉터리 서버 중 하나이며 대부분의 조직에서는 어느 정도까지 배포합니다. 많은 VPN 서버는 기본 Active Directory 인증 서버 인터페이스를 제공하지만 AD 배포는 쿼리 및 업데이트를 위해 LDAP / LDAPS (SSL을 통한 LDAP)를 활용할 수도 있습니다.

RADIUS 인증 및 일회용 패스워드 시스템

대부분의 VPN 시스템은 RADIUS 프로토콜을 통해 이러한 OTP 시스템과 표준 인터페이스를 제공합니다. 원격 인증 전화 접속 사용자 서비스 (RADIUS)는 인증, 권한 부여 및 계정 서비스를 제공합니다. 현재 시판중인 대부분의 OTP 시스템은 RADIUS를 지원합니다.

X. 509 인증서 인증

최근에는 X. 509 디지털 인증서가 인증 방법으로 대중화되었습니다. 조직 및 최종 사용자에게 여러 가지 신뢰할 수있는 인증 기관 (CA)에서 발급됩니다.미국 정부 내의 배포는 X. 509 인증서를 채택하는 데 큰 도움이되었습니다. 결과적으로 최근 몇 년 동안 지원이 크게 향상되어 배포 및 지속적인 관리가 훨씬 간단 해졌습니다.

VPN 장비가 X. 509 디지털 인증서를 지원하면 해당 어플라이언스는 인증서의 유효성 검사를 수행하여 인증서가 취소되지 않았는지 확인해야합니다. VPN은

CRL (인증서 해지 목록) 중 하나를 사용하여 인증서의 유효성을 검사합니다.

CRL은 기본적으로 인증서 발급자가 배포 한 해지 된 인증서 목록입니다.

• OCSP (온라인 인증서 상태 프로토콜): OCSP는 목록의 크기와 같은 CRL 검사의 제한 사항을 우회하는 방법으로 인증서 상태를 실시간으로 확인하는 방법을 지정합니다.

• 인증서 상태 확인 이외에 VPN은 VPN 액세스 제어 시스템이 디렉토리의 속성과 비교할 수 있도록 인증서에서 사용자 속성을 검색 할 수도 있습니다. Security Assertion Markup Language

SAML (Security Assertion Markup Language)은 여러 시스템에서 사용자를 인증하고 권한을 부여하는 표준입니다. 본질적으로 SSO (Single Sign-On) 기술입니다. 일부 SSL VPN 어플라이언스는 SAML을 지원하므로 이미 다른 시스템에 로그인 한 사용자가 필요에 따라 SSL VPN 시스템에 원활하게 로그인 할 수 있습니다. SAML 인증 솔루션은 대개 IPsec VPN과 관련이 없습니다.