Infineon Security Platform 솔루션
클라이언트 인증
최근까지 컴퓨터 네트워트는 중앙 집중적 데이터 베이스 계정을 만들어 사용자와 그 액세스 권한을 제어해 왔습니다. 이러한 기술은 단순하지만 소규모 네트워크에는 효율적입니다. 하지만 오늘날의 현실은 수천명이 넘는 사용자를 관리해야 하기에 이러한 형태의 중앙 집중적 제어 방식으로는 어려움이 있습니다. 시스템 구성과 관련된 문제로는 인터넷에 위치한 데이터베이스에서 사용자 계정을 확인하는 작업에서부터 방대한 사용자 목록을 관리해야 한다는 점을 들 수 있습니다. 또한 인터넷이 도입됨에 따라 외부 개체로부터 컴퓨터 네트워크에 보안상의 공격을 받을 가능성이 더 커졌습니다.
인증서 사용
공개 키 인증서는 대규모 네트워크에 있는 많은 사용자를 좀 더 쉽게 관리할 수 있도록 해주며 ID나 암호가 침해 당할 위험을 줄여 줍니다. 또한 공개 키는 널리 배포되고 여러 당사자에 의해 발급될 수 있으며 중앙 집중형 데이터베이스를 참조하지 않고서도 검증할 수 있습니다.
인증서는 통신 보안을 설정하고 클라이언트와 웹 서버 간의 사용자를 인증하는 데 사용할 수 있습니다. 또한 인증서를 통해 클라이언트에서 서버를 확인할 수 있는데 이는 서버가 그 원본을 공개하는 서버 인증서를 제시하기 때문입니다. 트러스트된 기관에서 발급한 서버 인증서를 가진 웹 사이트에 접속하면 해당 인증서에 의해 확인된 개인이나 조직에 의해 서버가 운영됨을 확신할 수 있습니다. 마찬가지로 인증서를 통해 서버는 사용자의 ID를 결정합니다. 웹 사이트에 접속하면 서버는 클라이언트 인증서를 받아 사용자 ID를 확인합니다. 서버 인증에 사용되는 인증서를 서버 인증서라 하며 서버 ID를 실제로 검증하는 작업을 서버 인증이라고 합니다. 마찬가지로 클라이언트 인증에 사용되는 인증서를 클라이언트 인증서라 하며 클라이언트를 실제로 검증하는 작업을 클라이언트 인증이라고 합니다.
예를 들어 웹 서버에서 특정 사용자나 클라이언트에 대한 액세스 권한을 제한하고자 할 때 웹 서버는 보안 연결(예: SSL)을 설정하는 동안 클라이언트 인증서를 요구합니다.
서버 인증을 통해 데어터를 보안 전송하는 동안 클라이언트 인증을 통해 그러한 온라인 트랜잭션의 보안을 강화합니다.
사용자 계정으로 인증서 매핑
공개 키 기술은 대규모 네트워크의 보안상의 문제를 대부분 해결해 줍니다. 인증서를 사용하면 개체 ID를 확인하고 대규모 사용자 데이터베이스와 사용자 계정 및 액세스 권한 등을 이용하지 않고서도 개체를 인증할 수 있습니다.
하지만 기존의 운영 체제와 관리 도구는 사용자 계정에 대한 관리만 할 수 있으며 인증서는 관리할 수 없습니다. 인증서와 사용자 계정의 장점을 관리하는 가장 간단한 방법은 인증서와 사용자 계정 간의 연계성 즉, 매핑을 형성하는 것입니다. 이렇게 하면 상위 시스템과 사용자가 인증서를 사용하는 동안에도 운영 체제에서 계정을 사용할 수 있습니다.
이 관계에서 사용자에게 발급된 인증서는 네트워크성의 사용자 계정과 매핑됩니다. 사용자가 자신의 인증서를 제시하면 시스템에서는 매핑을 확인하여 어느 계정이 로그인할 수 있는지 결정합니다.
본 사용 설명서에서는 이러한 문제에 대한 여러 해결 방안을 설명합니다. 또한 IIS와 Active Directory에서 클라이언트 인증과 이를 통한 Internet Explorer 사용을 위한 준비 방법에 대해서도 설명합니다.
Mozilla Firefox의 PKCS #11 환경에서는 사용자 인증서 매핑과 클라이언트 인증 부분도 포함됩니다.
ⓒInfineon Technologies AG