0. Identification
내가 누구야라고 말하는 거
1. Authentication
내가 누군지 비밀번호나 다른 authentication factor 이용해 증명하는 거
전세계적으로 인터넷에 접속하려는 devices(e.g., 컴퓨터)가 너무 많음.
얘네를 어떻게 authenticate하냐?
-> put a 'digitally signed certificate' on the device!
1) Certificate Authority (CA)
- 내 환경의 모든 certificate을 관리해주는 software
- 내 device 만을 위한 certificate을 생성해줌
- CA를 이용해 device에 digitally sign하는 것!
2) Certificate-based authentication
(1) CA는 'root CA'로부터 sign 받은 본인만의 CA Cert를 가지고 있고,
(2) device는 CA로부터 sign 받은 Device Cert를 가지고 있음
(3) 두 Cert를 대조해봄
2. Authorization
내가 어디까지 접근할 수 있는지 권한!
수많은 user의 수많은 resources에 대한 권한을 수동으로 관리할 수 없으므로 (scale 불가)
1) Authorization models 사용!
= an abstraction
- complexity가 줄어들어서 authorizations 이해가 쉬워짐.
3. Accounting
로그인, 로그아웃, 데이터 송수신 등의 로그 기록
4. AAA framework
*VPN(Virtual Private Network): 인터넷 연결 시 데이터를 암호화하고, 사용자의 IP 주소를 숨기는 서버
*VPN concentrator: 다수의 VPN 연결을 집중적으로 관리하는 네트워크 장비
