PPP(Point to Point Protocol)

Data Link Layer(2 계층)에서의 프로토콜 중 하나로, 오늘날 수많은 사람들이 인터넷에서 사용한다.

• 점과 점(Point to Point), 즉 두 스테이션 간의 통신을 담당한다.
• 강력한 보안기능과 여러가지 네트워크 계층 프로토콜을 한꺼번에 지원한다.
• 이 프로토콜은 character-oriented(or byte-oriented) frame을 사용한다.

frame

HDLC 에서 유래되어 굉장히 비슷하다.

PPP 구성요소

LCP(Link Control Protocol)

• PPP를 개설, 유지, 종료, 시험등을 담당하는 프로토콜이다.
• 최대 프레임 길이, 인증 프로토콜(PAP, CHAP) 등을 결정한다.
• 직렬 연결 회선 제어 관리한다.

NCP(Network Control Protocol)

• 서로 다른 네트워크 계층(3 계층) 프로토콜을 사용할 수 있게 하고, 세부적인 제어를 할 수 있게한다.

Encapsulation (캡슐화)

직렬 데이터 링크 상에서 3계층 패킷을 캡슐화한다. HDLC 방식에 기초한 프레임화 기법 사용

PPP 인증 기능

PPP용 인증을 위한 프로토콜들이 있다.

PAP

평문 ID, 암호를 사용해 인증하는 매우 단순한 프로토콜

• 인증 요청 및 인증 응답 2개의 절차만 있다.(2-way handshaking protocol)

• 보안상 취약하다. → 계속되는 시행착오 시 암호 누출 또는 반복 공격에 취약
• 개선책으로 CHAP이 있다.
• PAP 데이터

– 인증 요청인 경우: ID, 암호 – 인증 응답인 경우: 승인 및 거부를 나타내는 문자열

출처 - 정보통신기술용어해설CHAP

CHAP

기존 PAP 방식의 보안 취약점을 개선한 인증 프로토콜

• 연결 개설은 클라이언트가 하고, 인증 과정은 서버쪽에서 주관
• 3 단계로 인증(3-way handshaking protocol)

1. Challenge: 인증 서버는 클라이언트에게 랜덤한 Challenge 메세지(랜덤 수)를 보내 그 질문에 대한 올바른 응답을 요청한다.
2. 응답: 클라이언트가 Challenge 메세지와 자신의 암호 등을 이용해 해쉬 함수를 사용하여 계산한 결과인 해쉬 값을 보낸다.
3. 인증 승인 또는 거부: 인증 서버는 값이 일치하는지 안하는지에 따라 응답해준다.

• CHAP 데이터

김땡땡's blog

김땡땡