암호 동기화 이해
암호 동기화는 Windows 네트워크 및 UNIX 네트워크 환경에서 보안 암호를 유지 관리하는 프로세스를 단순화하여 두 네트워크 환경을 통합하도록 도와줍니다. 사용자는 이제 Windows와 UNIX 계정 각각에 대한 암호를 관리해야 하거나 사용 위치에 따라 암호를 변경해야 한다는 사실을 기억해야 하는 불편함으로부터 벗어날 수 있습니다. 암호 동기화를 사용하면 Windows 기반 컴퓨터나 도메인에서 사용자의 암호가 변경될 때마다 해당 사용자가 계정을 갖고 있는 모든 UNIX 호스트에서도 암호가 자동으로 변경될 수 있습니다. 사용자의 UNIX 암호가 변경될 때 해당 사용자의 Windows 암호가 자동으로 변경되도록 암호 동기화를 구성할 수도 있습니다.
이를 통해 사용자는 단일 컴퓨터에서 암호를 관리할 수 있으며, 이로써 개별 사용자뿐만 아니라 관리자의 작업도 간소화됩니다. 또한 암호 동기화는 유연합니다. 관리자는 특정 사용자 및 컴퓨터를 동기화에서 제외할 수 있습니다. 암호 동기화는 도메인에 소속되지 않은 Windows 2000 Server를 실행하는 컴퓨터와 같은 독립 실행형 Windows 기반 컴퓨터 또는 전체 Windows 기반 도메인에서 암호를 동기화할 수 있습니다. 마찬가지로 개별 UNIX 호스트 또는 NIS(네트워크 정보 서비스) 도메인의 모든 컴퓨터에서 암호를 관리하는 데 암호 동기화를 사용할 수 있습니다.
암호 동기화의 작동 방법
암호 동기화는 TCP/IP 소켓을 통해 암호화된 암호만 전송함으로써 암호를 안전하게 전파합니다. 이렇게 하면 암호를 원격으로 관리하는 데 스크립트와 같이 보안되지 않은 방법을 사용할 필요가 없어집니다. 또한 암호는 즉각적으로 동기화됩니다. 즉, 암호를 일괄적으로 전파하는 rdist 등의 방법과는 달리 하나의 시스템에서 암호가 변경되는 시간과 이에 영향을 받는 다른 모든 시스템에서 암호가 변경되는 시간 사이에 지연이 거의 없습니다. 이로써 활성 사용자가 혼동하거나 실패하지 않게 됩니다. 특히, 사용자가 네트워크에 액세스하는 것을 차단하기 위해 암호를 변경해야 하는 경우 암호 동기화는 잠재적인 보안 위험을 제거합니다. 네트워크 보안을 한층 강화하기 위해 Windows 기반 컴퓨터 및 UNIX 호스트의 각 쌍에 대해 서로 다른 암호화 키를 사용할 수 있습니다.
암호 동기화는 세 가지 소프트웨어 구성 요소의 조합입니다.
-
하나 이상의 Windows 기반 컴퓨터에서 실행되는 암호 동기화 서비스
-
하나 이상의 UNIX 컴퓨터에서 실행되는 암호 동기화 디먼
-
하나 이상의 UNIX 컴퓨터에 설치되는 암호 동기화 PAM(플러그 가능한 인증 모듈)
암호 동기화가 Windows에서 UNIX로 동기화하도록 구성되어 있고, 암호 동기화를 실행하는 Windows 기반 컴퓨터에서 암호가 변경되면 암호 동기화 서비스는 사용자의 암호를 UNIX 컴퓨터에서 동기화할지 여부를 결정합니다. 동기화하기로 결정하면 해당 서비스는 이 암호를 암호화하여 Windows 기반 컴퓨터가 암호화되도록 구성된 각 컴퓨터의 암호 동기화 디먼으로 보냅니다. 그러면 디먼은 암호를 해독하고 UNIX 호스트에서 암호를 변경합니다. UNIX 호스트가 NIS 마스터 서버이고 암호 변경을 전파하도록 구성되어 있는 경우 해당 디먼은 make도 실행하여 NIS 도메인 전체에 암호 변경을 전파합니다.
UNIX에서 Windows로 암호화를 하도록 암호 동기화가 구성되면 UNIX 호스트에서 변경되는 암호가 Windows 기반 컴퓨터 및 도메인에서 동기화됩니다. 암호 동기화 PAM 모듈은 UNIX 호스트의 암호 변경 요청을 가로채고 암호를 암호화한 다음, 이 암호 변경 요청을 암호 동기화 서비스(동기화되도록 구성된 Windows 기반 컴퓨터에서 실행됨)로 보내기 때문에 이 작업이 가능합니다.