IKE(Internet Key Exchange) 인증 이해

IKE 협상은 두 당사자가 통신할 수 있는 보안 채널을 설정할 수 있는 기능만 제공합니다. 서로 인증하는 방법을 정의해야 합니다. 여기서 IKE 인증은 상대방이 VPN을 설정할 권한이 있는지 확인하는 데 사용됩니다.

다음과 같은 IKE(Internet Key Exchange) 인증을 사용할 수 있습니다.

• 사전 공유 키 인증 - VPN 연결을 설정하는 가장 일반적인 방법은 사전 공유 키를 사용하는 것입니다. 이는 기본적으로 양 당사자에게 동일한 비밀번호입니다. 이 암호는 전화, 구두 교환 또는 보안이 덜한 메커니즘(전자 메일)과 같은 대역 외 메커니즘을 통해 미리 교환해야 합니다. 그런 다음 당사자는 미리 공유된 키를 Diffie-Hellman 교환에서 얻은 피어의 공개 키로 암호화하여 서로를 인증합니다.

  사전 공유 키는 일반적으로 단일 조직 내 또는 다른 조직 간에 사이트 간 IPsec VPN에 배포됩니다. 사전 공유 키를 가장 안전한 방식으로 사용하려면 사전 공유 키가 문자, 숫자 및 영숫자가 아닌 문자의 조합을 사용하여 최소 8자(12자 이상 권장)로 구성되어야 하며 문자에 대한 다양한 대소문자(사전 공유 키는 사전 단어를 사용하지 않아야 함)로 구성되어야 합니다.

• 인증서 인증 - 인증서 기반 인증은 쉽게 손상될 수 없으므로 사전 공유 키 인증보다 더 안전한 것으로 간주됩니다. 인증서는 또한 사전 공유 키를 모두 공유하지 않아야 하는 수많은 피어 사이트가 있는 대규모 환경에서 훨씬 더 이상적입니다. 인증서는 공개 키와 개인 키로 구성되며 인증 기관(CA)으로 알려진 기본 인증서로 서명할 수 있습니다. 이러한 방식으로 인증서를 검사하여 신뢰할 수 있는 CA로 서명되었는지 확인할 수 있습니다.