728x90
펑크 소프트웨어와 서티콤 사가 EAP-TLS을 개선한 EAP프로토콜.
EAP-TLS는 클라이언트와 서버 간 인증서를 교환함으로써 인증을 수행하는 방식으로, 인증서 관리에 취약점이 있어 이를 개선한 프로토콜이 EAP-TTLS이다.
서버의 인증서로 서버 인증을 하고, 클라이언트는 기존의 인증 프로토콜을 사용하여 인증을 하는데 ‘터널링’을 사용하여 보안을 유지하기 때문에 안전하다.
'시험 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] IP spoofing(Internet Protocol spoofing) (0) | 2023.01.13 |
|---|---|
| [정보보안기사] EDR(Endpoint Detection and Response) (0) | 2023.01.13 |
| [정보보안기사] DNS caching (0) | 2023.01.12 |
| [정보보안기사] DNS spoofing(Domain Name System spoofing) (0) | 2023.01.12 |
| [정보보안기사] CIDR(Classlsess Inter-Domain Routing) (0) | 2023.01.12 |