터미널 서비스 연결에서 테이터를 암호화하면 클라이언트와 서버간의 통신에서 전송되는
데이터를 보호 할 수 있다. 즉, 암호화하는 서버와 클라이언트간에 권한 없는 제 3자가
데이터를 가로챌 수 있는 위험을 사전에 방지하는 것이다.

기본적으로 터미널 서비스 연결은 128 비트의 높은 보안 레벨로 암호화되지만, 일부 구
버전 터미널 서비스 클라이언트는 128 비트 암호화 레벨을 지원하지 않는다.
(* 참고로, 미국에서 해외로 판매되는 소프트웨어의 암호화를 40 비트로 제한한 적이 있었다.)
만약, 네트워크에 이런 구 버전의 터미널 서비스 클라이언트가 포함되이 있다면 클라이언트가 지원
가능한 가장 높은 암호화 레벨에서 데이터를 송신 및 수신 할 수 있도록 해당 연결의 암호화 수준을
설정해야 한다.

설정 가능한 4 가지 암호화 수준은 다음과 같다.

1) 낮음
클라이언트에서 서버로 보내는 모든 데이타는 56 비트 암호화로 보호됩니다.

2) 높음
이 암호화 수준은 128 비트 암호화 방법으로 클라이언트에서 서버로 또는 서버에서 클라이언트로
보내는 데이터를 암호화한다. 만약, 클라이언트가 이 암호화 수준을 지원하지
못하면 터미널 서버로의 연결은 불가능하다.

3) 클라이언트 호환
이 암호화 수준은 클라이언트가 지원하는 최대 암호화 키 길이로 데이터를 암호화한다.
이 암호화 수준은 터미널 서버가 구 버전의 클라이언트와 혼합된 환경에서 사용한다.

4) FIPS 규격
클라이언트에서 서버로 보내는 모든 데이터는 Federal Information Processing Standard 140-1
유효 암호화 방법을 사용하여 보호됩니다.
2005/06/15 13:04 2005/06/15 13:04

트랙백 주소 :: http://thinkit.or.kr/windows/trackback/120