Transport Layer Security(TLS)는 네트워크를 통해 통신하는 두 애플리케이션 간에 통신 개인 정보 및 데이터 무결성을 제공하는 프로토콜입니다. 서버와 클라이언트가 통신할 때 TLS는 제3자가 메시지를 도청하거나 무단 변경할 수 없도록 보장합니다. TLS는 Secure Sockets Layer(SSL)의 후속 프로토콜입니다.
숙지 사항
TLS는 클라이언트 워크스테이션 및 확장 서버에서 Directory에 연결하는 데 사용됩니다. TLS를 통해 소프트웨어 설치 중에 클라이언트 워크스테이션 및 서버에 Directory 인증을 적용할 수 있습니다.
TLS의 이점은 무엇입니까?
TLS는 클라이언트 및 서버에 다음과 같이 다른 인증 방법보다 많은 이점을 제공합니다.
- 강력한 인증
- Directory를 클라이언트 애플리케이션에 인증하여 연결하기 전에 서버의 ID를 확인합니다. 중간자(MITM) 공격으로부터 보호합니다.
- 데이터 무결성
- 모든 데이터는 무결성 검사 값과 함께 전송됩니다.
- 메시지 개인 정보 보호
- 도청으로부터 보호합니다.참고: 이러한 위협의 잠재성은 WAN의 연결(보안 VPN을 통한 연결이 아님)을 허용하거나 회사 네트워크가 물리적으로 손상된 경우에만 존재합니다.
- 알고리즘 유연성
- 보안 세션 중에 사용되는 인증 메커니즘, 암호화 알고리즘 및 해싱 알고리즘에 대한 옵션을 제공합니다.
- 간편한 사용
- 클라이언트에 대해 대부분의 작업이 완전히 표시되지 않습니다. 이를 통해 클라이언트는 통신 보안에 대해 거의 또는 전혀 알지 못하므로 공격자로부터 여전히 보호받을 수 있습니다.
제한 사항
- 중간자(man-in-the-middle) 보호는 각 시스템(클라이언트 또는 서버)에서 Directory 인증을 사용하도록 선택한 경우에만 적용됩니다.
- 클라이언트 인증서는 Config Tool 및 Security Desk에는 지원되지 않습니다.