본문 바로가기

RADIUS6

pfSense에서 FreeRADIUS 서버를 구성하는 과정 및 옵션 조정 pfSense에서 RADIUS 서버를 구성하는 과정은 몇 가지 주요 단계를 포함합니다. 여기서 RADIUS(Remote Authentication Dial-In User Service)는 네트워크 서비스에 대한 중앙 집중식 인증, 권한 부여, 계정 관리를 제공하는 프로토콜입니다. pfSense에서 RADIUS 서버를 설정하려면 먼저 필요한 패키지를 설치하고, 사용자를 구성하며, RADIUS 클라이언트를 설정해야 합니다.패키지 설치pfSense 대시보드에 로그인합니다.상단 메뉴에서 'System'을 선택한 다음 'Package Manager'를 클릭합니다.'Available Packages' 탭에서 'freeradius' 또는 'freeradius3' 패키지를 검색합니다.해당 패키지를 찾아 'Install.. 2024. 7. 20.
Aruba Networking 구축 및 확장, 액세스 향상, 성능 관리 Aruba 네트워크에서 인증 및 통제를 안전하게 설정하는 방법에 대한 자세한 내용은 Aruba의 다양한 제품 및 솔루션에 따라 다를 수 있습니다. 그러나 일반적으로 네트워크 보안을 강화하기 위한 몇 가지 기본적인 단계가 있습니다. 아래는 일반적인 지침과 관련된 주제에 대한 정보입니다. 802.1X 인증 구성 802.1X는 네트워크에 연결된 디바이스의 인증을 담당하는 표준 프로토콜입니다. Aruba 장비에서 802.1X를 구성하여 사용자 및 디바이스의 신원을 확인할 수 있습니다. RADIUS 서버 구성 Remote Authentication Dial-In User Service(RADIUS)는 네트워크 장비에서 사용자 인증을 처리하는 중앙 인증 서버입니다. Aruba에서는 RADIUS 서버를 구성하여 사용.. 2024. 1. 1.
Radius를 이용한 ssh 인증 서버 구축하기 마이크로소프트 윈도우환경에서는 Active Directory라는 기술을 통해 기업 IT 환경에서 사용자 관리를 집중화할 수 있다. 그렇다면 유닉스 환경에서는 집중화된 사용자 관리를 어떻게 구현할 수 있을까? 더 나아가 유닉스, MS 윈도우를 같이 사용하는 환경에서 사용자 관리를 집중화할 수 있는 방법은 없을까? 이를 해결하기 위해 NIS/NIS+, LDAP, Kerberos 등 여러가지 솔루션이 존재한다. 본 포스트에서는 RADIUS를 이용한 리눅스 인증 서버 구현하는 방법을 소개하도록 한다. 참고로 이곳을 방문하면 freeRadius가 동작하는 것으로 확인된 리눅스 배포판을 확인할 수 있을 것이다. 1. RADIUS? RADIUS를 풀어쓰면 Remote Authentication Dial In User.. 2011. 3. 19.
PPTP VPN 계정관리 Radius + MySQL Caveats: MPPE encryption seems to be available with MS-CHAP authentication only. Not PAP and CHAP. This document assumes only MS-CHAP v2 is used. (As version 1 is totally broken securitywise.) PPP and kernel: Note: patching the kernel is only required if you are using a kernel version below 2.6.15-rc1 -- James Cameron, 2005-11-16. Patch your kernel sources with the mppeinstall.sh script in linux.. 2011. 3. 15.
802.1x EAP 인증과 WPA2 적용이 최선 무선랜 사용에 따른 해킹 문제 소호 무선랜 구성의 개선 방향 - 현재 소호 무선랜은 인증 및 암호화가 적용되지 않아 매우 취약하므로 인증서버 탑재 AccessPoint로 비인가자 접속을 원천 차단하여야 함 - WPA2는 EAP-TLS/TTLS/PEAP/FAST/AKA/LEAP등의 많은 인증관련 방법을 사용할 수 있음 - 한국기술비젼이 제시한 WPA2 + TKIP/AES는 EAP-PEAP/MS-CHAPv2등의 인증 메커니즘을 통해 AP에 내장된 인증서버(Radius)의 인증과 공유키의 동적 배포를 통해 도청을 방지하고, 무선 네트워크 접속을 제어하게됨. *한국기술비젼 특허출원 [통합형 무선 통신 장치와 그의 동작 방법, 2009-99127] 기업 무선랜 구성의 개선 방향 - Enterprise 수준의 보안.. 2010. 9. 7.