Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6.2. Libreswan 인증 방법

보안 요구 사항 및 네트워크 환경에 따라 보안 VPN 연결을 설정하는 적절한 인증 방법을 선택합니다.

Libreswan은 다음과 같은 인증 방법을 지원합니다.

사전 공유 키
PSK(Pre-Shared Key) 방법은 두 끝점 모두에서 동일한 시크릿을 사용합니다. 각 끝점은 다른 엔드포인트를 인증합니다. PSK는 간단하고 광범위하게 호환됩니다. 소규모 배포에 적합합니다. 그러나 키를 재사용하거나 자주 회전하지 않으면 PSK를 관리하는 것이 위험할 수 있습니다. 보안을 위해 PSK에는 64개 이상의 임의의 문자가 있어야 합니다. FIPS 모드의 호스트에서 PSK는 FIPS 강도 요구 사항을 충족해야 합니다.
원시 RSA 키
이 방법은 상호 확인을 위해 각 피어의 RSA 공개 및 개인 키 쌍을 사용합니다. 원시 RSA 키는 PSK보다 강력한 보안을 제공하며 전체 인증서 인프라가 필요하지 않은 환경에 이상적입니다.
X.509 인증서
이 방법은 신뢰할 수 있는 CA(인증 기관)의 X.509 인증서를 사용합니다. 각 피어는 인증서 및 개인 키로 ID를 증명합니다. 다른 피어는 신뢰할 수 있는 CA에 대해 인증서를 확인합니다. 이 방법은 대규모 기업에 최고 수준의 보안 및 확장성을 제공합니다. 그러나 더 복잡합니다. PKI(공개 키 인프라)를 배포하고 유지 관리해야 합니다.
NULL 인증
이 방법은 피어 간 인증이 없는 암호화만 제공합니다. 원격 끝점의 ID를 확인하지 않기 때문에 NULL 인증은 안전하지 않으며 중간자 공격에 대한 보호를 제공하지 않습니다.
발전기 컴퓨터로부터 보호
PPK는 독립 실행형 인증 방법이 아닙니다. Libreswan은 proom 컴퓨터에 의한 공격으로부터 최신 IKEv2 연결을 보호 할 수 있도록 지원합니다. 이 기능은 이전 IKEv1 프로토콜과 표준 IKEv2가 그 자체로는 변속적이지 않기 때문에 필요합니다. PPK는 기본 인증 방법 상단에 다른 보안 계층을 추가합니다. PPK 보안은 암호화 된 강력한 키를 사용하는 데 달려 있습니다. 외부 통신 채널을 통해 이 키를 안전하게 배포합니다.
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동