Users Guide
CHAP 인증 프로토콜을 사용하여 보안 iSCSI 연결 구성 35
CHAP (Challenge-Handshake
Authentication Protocol) 을 사용하
여 보안 iSCSI 연결 구성
보다 낮은 TCP/IP 및 이더넷 계층에 존재할 수 있는 모든 보안 계층을 제외
하고 iSCSI 계층 자체에는 iSCSI 프로토콜의 보안 기능이 거의 없습니다 .
필요에 따라 iSCSI 보안 기능을 활성화 및 비활성화할 수 있습니다 .
Microsoft
®
iSCSI 초기자는 CHAP(Challenge-Handshake Authentication
Protocol) 을 사용하여 iSCSI 대상에 액세스하려는 iSCSI 호스트 시스템의
신분을 확인합니다 . iSCSI 초기자 및 iSCSI 대상은 CHAP 를 사용하며 미
리 정의된 비밀을 공유합니다 . 초기자는 비밀과 다른 정보를 값으로 결합
하며 메시지 요약 5(MD5) 기능을 사용하여 단방향 해시를 계산합니다 . 해
시 값은 대상으로 전송됩니다 . 대상은 공유 비밀 및 다른 정보의 단방향 해
시를 계산합니다 . 해시 값이 일치하는 경우
초기자가 인증됩니다 . 다른 보
안 정보에는 ID 값이 포함되며 이 값은 각 CHAP 대화 상자에 따라 증가되
어 되풀이 공격을 방지합니다 . Dell ™ PowerVault ™ NAS 스토리지 솔루
션은 또한 양방향 CHAP 를 지원합니다 .
CHAP 는 일반적으로 암호 인증 프로토콜 (PAP) 보다 더 안전한 것으로 인
정됩니다 .
CHAP 및 IPSec
CHAP 는 동등 계층의 연결을 인증하며 비밀 ( 암호와 비슷한 보안 키 ) 을
공유하는 동등 계층을 기반으로 합니다 . IP 보안 (IPSec) 은 IP 패킷 계층에
서 인증 및 데이터 암호화를 강화하고 추가 수준의 보안을 제공하는 프로
토콜입니다 .