レコメンデーターNotebook

仕事・生活に必要な情報やレポートのノートとして使用しています。

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

RAS認証のしくみ

2008-01-13 23:39:21 | Network+Linux
RASでセキュリティを確保するためには利用者の認証が重要となる。認証にはさまざまな方法がある。

PAP(Password Authentication Protocol)認証
PAP認証はIETFで標準化されたパスワード認証方式である。ユーザーIDとパスワードをサーバに送信し認証を受ける。パスワードは暗号化されない状態(平文)でネットワークを流れるため、セキュリティを確保する上での弱点となる可能性がある。

CHAP(Challenge Handshake Authentication Protocol)認証CHAP認証はRFC1994で規定されたパスワード認証方式である。ユーザーがサーバにアクセスすると、チャレンジコード(サーバで生成されるランダムな文字列)がサーバから送られてくる。ユーザーはこのチャレンジコードを使ってパスワードを暗号化し、認証時の安全性を確保する。

汎用認証サーバ(RADIUSサーバの場合)
RADIUSサーバは事実上の標準となっている汎用認証サーバである。ユーザー名、パスワード、IPアドレスなどをすべて暗号化して送信する。受け取ったサーバはこれらを復号化した上で認証を行なう。
RADIUSには課金情報を記録するアカウンティング機能がある。この機能によってアクセス履歴を記録し、利用状況分析や課金情報として利用できる。

OTP(One Time Password)認証サーバ
ワンタイムパスワード(一回きりの使い捨てパスワード)による認証サーバである。ワンタイムパスワード方式のサーバには独自の認証サーバが必要となるが、RADIUSサーバを使いユーザーIDやパスワードを管理することも可能である。
ジャンル:
ウェブログ
コメント   この記事についてブログを書く
« VPNの種類 | トップ | RASの種類 »
最近の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

Network+Linux」カテゴリの最新記事

関連するみんなの記事