y2blog » 2007 » December » 08

Archive for December 8th, 2007

12

08

2007

LeopardサーバのRADIUS #3 : IEEE802.1X認証方式

IEEE802.1X認証方式 : EAP-TLS, EAP-PEAP, EAP-TTLS IEEE802.1Xの基本的な仕組みを押さえた上で、今度はサプリカントと認証サーバとの間で行われる認証方式について簡単に説明しておきます.IEEE802.1X認証方式として、EAP-TLS, EAP-PEAP, EAP-TTLS などがあり、これ以外にも EAP-MD5, EAP-LEAPなど様々な方式がある.EAP-MD5, EAP-LEAPはセキュリティー的な問題から現在では使われなくなって来ている. ・EAP-TLS     サプリカントと認証サーバが相互に認証局(CA)によって発行された証明書を   交換・検証し合うことで認証を行う方式   セキュリティー的にはこの方式が一番堅固であるが、クライアント側にも証明書を   インストールしなければならないので、管理・運用面で膨大な手間が掛かる. ・EAP-PEAP   サーバ側だけに証明書を持たせた方式で、SSL暗号方式で暗号化された通信路内で、   ユーザをユーザIDとパスワードで認証する方式.   ユーザ認証の方法としては、MSCHAPv2というチャレンジレスポンス方式が用いられる. ・EAP-TTLS   正式名称は EAP Tunneled TLS Authentication Protocolで、EAP-PEAPとほぼ同じ   仕組みである.

Local Search

Calendar

December 2007
S M T W T F S
« Nov   Jan »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
  • Blogroll

  • Meta