IEEE802.1Xとは?有線・無線LANのユーザ認証についてまとめました。
【IEEE802.1Xの概要】「サプリカント」「認証装置」「認証サーバ」の3要素
IEEE802.1Xとは、有線・無線LANのユーザ認証規格です。
例えば、社内LANにIEEE802.1Xを導入すれば、社内LAN用の有線LANや無線LANに端末(パソコンやスマホなど)に接続してきても、認証をクリアできなければ社内LAN内にアクセスできなくなりセキュリティが強固になります。
IEEE802.1X認証には、「サプリカント」「認証装置」「認証サーバ」の3要素があります。また、クライアント認証の際に「証明書」を使用する場合「CA(認証局)」も必要になります。
構成要素 | 役割 |
---|---|
サプリカント(Supplicant) | LANにアクセスしようとするクライアント(パソコン、スマホなど)のこと。認証を受けるクライアントにはソフトウェアが必要だが、最近のPCでは標準搭載されています。 |
認証装置(Authenticator) | サプリカントと認証サーバを仲介するネットワーク機器(IEEE802.1X対応のLANスイッチ、無線LANアクセスポイントなど)。サプリカントと認証サーバとの認証結果を受けて、ネットワークへのアクセス制御を行う。 |
認証サーバ(Authentication Server) | ユーザ認証を行うサーバ(IEEE802.1X/EAP対応のRadiusサーバなど)。を使用する。 |
CA(認証局) | クライアント認証で「証明書」を使用する場合、証明書を発行するCA(認証局)が必要となります。 |
【EAPプロトコル】様々な認証プロトコルを使うための仲介役
802.1X認証では、様々な認証が行えるようにEAP(PPP Extensible Authentication Protocol)プロトコルがサポートされています。その名のとおりPPP(Point-to-Point Protocol)を拡張したもので、データリンク層プロトコルとAuthentication層プロトコル(認証プロトコル)を仲介します。
つまり、様々なプロトコルが利用できます。
各層 | 説明 |
---|---|
データリンク層 | 802.1X認証を行う物理的なネットワークです。有線・無線LAN接続のどちらでも利用できます。 |
EAP層 | EAPがデータリンク層とAuthentication層の仲介をしています。 |
Authentication層 | 802.1X/EAPでサポートする認証方式。有線LANと無線LANではEAP層が仲介するので、TLS、MD5、TTLS、PEAP、LEAP、EAP-FASTなどの認証方式を利用できる。 |
【例】認証VLAN方式の認証シーケンス
IPAの旧SC試験(平成19年度・秋)では、認証VLAN方式の認証シーケンスについて出題されています。
ここでは、802.1X認証を応用して、クライアントのセキュリティパッチ状態を監視する検査サーバ、適用状況が不合格ならばパッチを配布する治療サーバも併せて1つの検疫ネットワークを構築しています。
⑫の空欄には「業務用LANのVLAN名」が入ります。つまり、最終的にVLAN名を通知してあげることでクライアントは社内LANを構成するVLANに接続できるようになります。
情報処理安全確保支援士試験(登録セキスペ)の概要、攻略法
情報処理安全確保支援士試験(登録セキスペ)の概要、攻略法についてまとめました。
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
コメント