セキュリティの資格でもネットワーク関連はよく問われます。
802.1X認証はセキスペの午前でも午後でも問われるのでまとめてみました。
802.1X認証とは?
・LAN内のユーザ認証方式を定めた規格
・接続を許可した端末以外が接続しないように認証によって接続を制限する
802.1X認証の構成要素
802.1X認証は3つの要素で構成されます。
サプリカント(端末)
認証を要求するクライアントの機器やソフトウェア。
最近の端末には標準搭載されている。
オーセンティケータ(認証装置)
サプリカントからの認証要求を認証サーバ間へ中継する、
無線LANアクセスポイントやレイヤ2スイッチのこと。
※authentication:認証を意味する英単語
認証サーバ(RADIUSサーバ)
サプリカントの認証情報を確認し、認証の可否を判断する。
EAPの方式
間で使われるプロトコルは
EAP(Extensible Authentication Protocol)
ですが、いくつかの種類があります。
※PEAPの正式名称は、Protected Extensible Authentication Protocol
* マイクロソフト社、RSAセキュリティ社、シスコシステムズ社が共同開発したもの
よく問われるのはEAP-TLSとそのほかの違いです。
EAP-TLSはサーバだけでなくクライアント側もデジタル証明書を利用して
認証するため、セキュリティレベルは最も高いのですが、
多くの証明書の管理が必要になるので管理者の工数も増えます。