Samsung SCX-4720F User Manual

Also see for SCX-4720F: Product guide Solution guide User guide Manual Del Usuario User guide

Contents

49• EAP-TTLS: Tunneled TLS (Transport Layer Security) 프로토콜로 알려져 있는EAP-TTLS 는 비트당 EAP-TLS 수준의 인증을 제공하기 위해 고안되었습니다 .각각의 사용자들이 인증서를 발행할 필요는 없으며 대신 RADIUS 인증서버는 인증서을발행해야 합니다 . 사용자 인증은 패스워드로 실행됩니다 . 패스워드 증명서는 서버인증서를 사용하여 만들어진 암호화된 터널로 전송됩니다 . 그 결과 증명서는 사전 공격(dictionary attack) 도 차단할 수 있는 보안 능력을 갖게 됩니다 . TTLS 전송을 이용하면다운스트림 (downstream) RADIUS 서버에서 EAP, PAP, CHAP, MS-CHAP-V2 와 같은TTLS tunnel 내부에 있는 내부 인증 (inner authentication) 요청을 진행할 수 있게 됩니다 .이와 같은 방식으로 사용자의 구성 조직에 이미 존재하는 RADIUS infrastructure 에 대해인증을 수행할 수 있습니다 .• PEAP (Protected Extensible Authentication Protocol): PEAP 은 네트워크 인증을 위해디지털 인증을 사용하고 클라이언트 인증을 위해서는 암호를 사용합니다 .ZSD#+Zl0Il#Surwhfwhg#Dffhvv,Wi-Fi Alliance 가 발표한 WPA 는 일정한 간격을 두고 자동적으로 바뀌는 비밀키를 기반으로 사용자들을인증하고 증명합니다 . WPA 은 인증을 위해 802.1x 나 WPA-PSK (WPA mode Pre-Shared Key) 를사용합니다 . WPA-PSK 는 클라이언트 스테이션과 액세스 포인트의 Pre-Shared key 를 통해 사용자들을확인합니다 . WPA-PSK 인증에서는 클라이언트의 암호가 액세스 포인트의 암호와 일치하는 경우클라이언트는 네트워크로 접속만 할 수 있습니다 . WPA 는 데이타 암호화를 위해 TKIP (Temporal KeyIntegrity Protocol) 와 AES (Advanced Encryption Standard) 를 사용합니다 .♓⡸ῷ#+Fhuwlilfdwhv,#인증서는 클라이언트와 네트워크 서버의 정체를 확인하기 위해 사용되어 지며 EAP/802.1x 인증으로암호화된 데이터 통신을 할 수 있게 해줍니다 . 인증서는 신뢰할 수 있는 제 3 의 인증 기관 (CertificateAuthority: CA) 에 의해 발행되고 승인됩니다 . EAP-TLS, EAP-TTLS, PEAP 처럼 EAP/802.1x 인증에서삼성 네트워크 프린트 서버는 다음의 인증서가 하나 또는 모두 필요할 수도 있습니다 .• 루트 인증서 (Root Certificate): 신뢰할 수 있는 인증 기관 (CA) 의 인증서는 EAP-TLS,EAP-TTLS, PEAP 와 같은 EAP 인증 방법들이 수행되는 동안 네트워크 인증서버를확인하기 위해 사용됩니다 .네트워크 인증 서버의 확인은 삼성 네트워크 프린트 서버에 설치된 루트 인증서 정보가RADIUS 와 같은 네트워크 인증 서버로 부터 받은 인증서에 관한 정보와 동일할 때증명됩니다 . 루트 인증서가 삼성 네트워크 프린터 카드에 설치되기 위해서는.cer 확장자명을 가진 Base64 Encoded X.509 의 형태이어야 하며 3,072 바이트미만이어야 합니다 .• 클라이언트 인증서 (Client Certificate): 클라이언트 인증서는 EAP-TLS 인증 방법이수행되는 동안 네트워크 인증 서버로 부터 삼성 네트워크 프린터 카드를 확인하기 위해사용됩니다 . 클라이언트 인증서가 삼성 네트워크 프린터 카드에 설치되기 위해서는.pfx 확장자명을 가진 PKCS #12 / Personal Information Exchange 의 형태이어야 하며3,072 바이트 미만이어야 합니다 .