궁금증 생긴 이유 : 어떻게 이화여대 유레카 비번이 와이파이 비번이 되지?
어떻게 가능?
이 방식은 RADIUS(Remote Authentication Dial-In User Service) 프로토콜을 이용한 중앙 인증 시스템으로 구현.
RADIUS 작동 원리:
-
접속 시도: 사용자가 와이파이에 학번과 비밀번호를 입력하고 접속을 시도
-
인증 정보 전달: 와이파이 공유기는 입력된 정보를 RADIUS 서버로 전달 (공유기가 직접 정보를 검증하지 않음)
-
계정 확인: RADIUS 서버는 전달받은 학번과 비밀번호를 학교의 통합 계정 데이터베이스(DB)에서 확인
-
결과 통보 및 접속 허용:
- 인증 정보가 맞으면 RADIUS 서버는 "인터넷에 연결 허용" 신호를 와이파이 공유기에 보냄
- 인증 실패 시 접속을 차단
이 모든 과정은 1초 이내에 자동으로 처리
왜? (이유)
학교 IT 관리자와 사용자 모두에게 이점
-
사용자 편의성: 학생들이 포털(유레카), 도서관, 수강신청, 와이파이, 이메일 등 학교의 모든 IT 서비스를 하나의 아이디와 비밀번호로 이용할 수 있어 매우 편리
-
관리 효율성: 학교 정보전산팀 입장에서는 학생, 교직원의 계정을 하나의 시스템에서 통합 관리할 수 있어 효율적 -> 신입생이 입학하면 통합 계정 하나만 생성해주면 되고, 졸업생이나 퇴직자가 생기면 해당 계정 하나만 비활성화하면 모든 서비스 접근을 한 번에 제어가능
-
보안 강화: 계정이 하나로 통합되어 있기 때문에 비밀번호 변경, 보안 정책(예: 주기적인 비밀번호 변경 권고) 등을 중앙에서 일괄적으로 적용하기 용이. 또한, 누가 언제 어떤 서비스에 접속했는지 추적하고 관리하는 것도 훨씬 수월해져 보안성이 향상
요약: 이화여대 와이파이는 사용자가 입력한 유레카 계정을 중앙의 통합 인증 서버(RADIUS 서버)로 보내 진짜 사용자가 맞는지 확인하는 방식을 사용.
