4.2. 보안 지침
라우터 네트워크에서는 내부 라우터를 서로 식별하는 강력한 인증 메커니즘으로 보호해야합니다. 라우터 네트워크를 생성하기 전에 이 인증 메커니즘을 선택하고 계획해야 합니다.
주의
내부 라우터가 제대로 보호되지 않으면 인증되지 않은 라우터(또는 라우터라고 하는 엔드포인트)가 라우터 네트워크에 참여하여 무결성과 가용성을 손상시킬 수 있습니다.
요구 사항에 가장 적합한 보안 메커니즘을 선택할 수 있습니다. 그러나 다음 권장 사항을 고려해야 합니다.
- X.509 인증 기관(CA)을 생성하여 라우터 네트워크의 내부 부분을 감독합니다.
각 내부 라우터에 대해 개별 인증서를 생성합니다.
각 내부 라우터는 CA를 사용하여 다른 내부 라우터의 연결을 인증하도록 구성할 수 있습니다.
참고에지 라우터 및 클라이언트의 연결은 요구 사항에 따라 다른 수준의 보안을 사용할 수 있습니다.
이러한 권장 사항을 사용하면 CA 소유자가 새 라우터에 대한 새 인증서를 발행할 때까지 새로운 내부 라우터는 네트워크에 참여할 수 없습니다. 또한 내부 라우터를 스푸핑하려는 경우 네트워크 CA에서 발급한 유효한 X.509 인증서가 없기 때문에 그렇게 할 수 없습니다.
