概要
端末がネットワークに接続する際に不正アクセスを防ぐ仕組みである、認証LANと、代表的なRADIUS(Remote Authentication Dial In User Service)についての情報をまとめます。要点
- 認証LANの認証方式
- MAC認証 端末のMACアドレスで認証する方式
- Web認証 Web画面でユーザ名/パスワードを入力することで認証する方式
- EEE802.1X認証(RADIUS) EAPなどの認証プロトコルを使って認証する方式
- EEE802.1X認証で使われるEAP認証方式 EAPは、それまでPPPで使われていたPAPやCHAPと違い、証明書を使った高度な認証プロトコルです。
- EAP-MD5 EAPの枠組みで動作するCHAP
- PEAP サーバ証明書を使い、クライアント側ではIDとパスワードを使って認証する方式。ユーザ認証と呼ばれる。
- EAP-TLS TLSによって行う認証でクライアント証明書を利用する方式。端末認証と呼ばれる。
- RADIUS認証の流れ RADIUS認証は、サプリカント、オーセンティケータ、認証サーバで実現します。
- サプリカントをネットワークに接続する
- オーセンティケータから認証要求が来る
- 利用者はユーザ名とパスワードの情報をEAPOLで受け渡す
- 認証に成功するとサプリカントの通信が可能になる
- 認証LANの課題 リピータハブを接続するネットワークにおいては、配下に接続されているPCのうち、1つでも認証に成功すると、認証されたポートを経由して認証されていないPCの接続が可能になってしまう課題がある。
PAPはIDとパスワードを平文で流す認証方式で、CHAPはメッセージダイジェストにより暗号化して流す認証方式でしたが、ネットワークが普及してきて、EAPのような高度な認証が求められるようになりました。
0 件のコメント:
コメントを投稿