티스토리 뷰
#Question
A network engineer has been asked to ensure that the PPPoE connection is established and authenticated using an encrypted password. Which technology, in combination with PPPoE, can be used for authentication in this manner?
#interpretation
A network engineer has been asked to ensure that the PPPoE connection is established
한 네트워크 엔지니어는 요청 받았다 확인하라는 PPPoE 연결 확실된,
and authenticated using an encrypted password.
그리고 증명된 ~를 사용하여 암호화된 비밀번호
Which technology, in combination with PPPoE, can be used for authentication in this manner?
어떤 기술 조합안에서 PPPoE 와 함께 사용할 수 있는 증명 이 방식에서?
#selection
A. PAP
B. dot1x
C. IPsec
D. CHAP
E. ESP
#explanation
A. PAP
Password Authentication Protocol = PAP (비밀번호 인증 프로토콜)
- 암호를 사용하는 인증 프로토콜
- 사용자가 양방향 핸드셰이크를 사용하여 인증
- 인증 서버에 대한 초기 연결 중에만 프로세스를 실행
- 사용자의 컴퓨터는 인증이 승인되거나 연결이 종료될 때까지 인증 서버로 ID/암호 쌍을 지속적으로 보냄
- 원격 호스트에서 로그인을 시뮬레이팅하기 위해 일반 텍스트 암호를 사용할 수 있어야 하는 경우에 PAP 인증을 사용
B. dot1x
dot1x = IEEE802.1X
- 유선 / 무선 환경에서 End Device 가 네트워크에 접속을 하려는 경우 사용자 인증에 따라 접근을 허락할지 혹은 차단할지를 결정할 수 있는 방식
- dot1x 인증은 EAP(Extensible Authentication Protocol)이라는 인증 프로토콜을 사용
- dot1x 프로토콜 이란 End Point 와 Swtich(혹은 AP) 사이에서 EAP 메시지가 전송될 수 있는 프레임과 절차를 정의한 것(EAPoL)
C. IPsec
Internet Protocol Security
- network 와 communication 중 network layer 에서의 security 를 위한 standard
- internet 상에서 VPN 을 구현하는데 사용될 수 있도록 IETE(Internet Engineering Task Force) 에서 development 된 protocol set
- network 상의 IP layer 에서의 security에 중점을 두었으며, private and public network 를 사용하는 TCP / IP 통신을 보다 안전하게 유지하기 위한 end-to-end encryption 과 authentication 을 제공
D. CHAP
Challenge Handshake Authentication Protocol
- peer(인증자) 가 피인증자에게 자신의 ID 를 증명하도록 요구
- authentication 도중 password 대신 user 가 password 를 알고 있다는 message 를 보내는 방식으로서 광범위하게 support 되는 인증 방법
E. ESP
Encapsulation Security Payload
- IPsec 프로토콜 중 하나
- 암호 복호화에 의한 confidentiality 와 데이터 근원지 인증 service 를 provide
- 선택적으로 비연결형 무결성 service 를 provide
#answer
D
'certificate > ccnp' 카테고리의 다른 글
| CCNP_st_4q (0) | 2018.10.03 |
|---|---|
| CCNP_st_3q (0) | 2018.10.03 |
| CCNP_st_2q (0) | 2018.09.20 |