RASでセキュリティを確保するためには利用者の認証が重要となる。認証にはさまざまな方法がある。
PAP(Password Authentication Protocol)認証
PAP認証はIETFで標準化されたパスワード認証方式である。ユーザーIDとパスワードをサーバに送信し認証を受ける。パスワードは暗号化されない状態(平文)でネットワークを流れるため、セキュリティを確保する上での弱点となる可能性がある。
CHAP(Challenge Handshake Authentication Protocol)認証CHAP認証はRFC1994で規定されたパスワード認証方式である。ユーザーがサーバにアクセスすると、チャレンジコード(サーバで生成されるランダムな文字列)がサーバから送られてくる。ユーザーはこのチャレンジコードを使ってパスワードを暗号化し、認証時の安全性を確保する。
汎用認証サーバ(RADIUSサーバの場合)
RADIUSサーバは事実上の標準となっている汎用認証サーバである。ユーザー名、パスワード、IPアドレスなどをすべて暗号化して送信する。受け取ったサーバはこれらを復号化した上で認証を行なう。
RADIUSには課金情報を記録するアカウンティング機能がある。この機能によってアクセス履歴を記録し、利用状況分析や課金情報として利用できる。
OTP(One Time Password)認証サーバ
ワンタイムパスワード(一回きりの使い捨てパスワード)による認証サーバである。ワンタイムパスワード方式のサーバには独自の認証サーバが必要となるが、RADIUSサーバを使いユーザーIDやパスワードを管理することも可能である。
PAP(Password Authentication Protocol)認証
PAP認証はIETFで標準化されたパスワード認証方式である。ユーザーIDとパスワードをサーバに送信し認証を受ける。パスワードは暗号化されない状態(平文)でネットワークを流れるため、セキュリティを確保する上での弱点となる可能性がある。
CHAP(Challenge Handshake Authentication Protocol)認証CHAP認証はRFC1994で規定されたパスワード認証方式である。ユーザーがサーバにアクセスすると、チャレンジコード(サーバで生成されるランダムな文字列)がサーバから送られてくる。ユーザーはこのチャレンジコードを使ってパスワードを暗号化し、認証時の安全性を確保する。
汎用認証サーバ(RADIUSサーバの場合)
RADIUSサーバは事実上の標準となっている汎用認証サーバである。ユーザー名、パスワード、IPアドレスなどをすべて暗号化して送信する。受け取ったサーバはこれらを復号化した上で認証を行なう。
RADIUSには課金情報を記録するアカウンティング機能がある。この機能によってアクセス履歴を記録し、利用状況分析や課金情報として利用できる。
OTP(One Time Password)認証サーバ
ワンタイムパスワード(一回きりの使い捨てパスワード)による認証サーバである。ワンタイムパスワード方式のサーバには独自の認証サーバが必要となるが、RADIUSサーバを使いユーザーIDやパスワードを管理することも可能である。
