拡張認証プロトコル(EAP)
拡張認証プロトコルとは何ですか。
Extensible Authentication Protocol(EAP)は、コンピュータをインターネットに接続するときによく使用されるプロトコルであるPOINT-to-Point Protocol(PPP)で使用される認証方法を拡張する無線ネットワー EAPは、ネットワーク認証を提供するために識別情報を送信する安全な方法を提供するために、暗号化されたネットワーク上で使用されます。 トークンカード、スマートカード、証明書、ワンタイムパスワード、公開鍵暗号化など、さまざまな認証方法をサポートしています。
EAP方式は、認証キーまたはパスワードを持つユーザのみがネットワークアクセスを取得できるように、特定のポータルを保護します。 これらの方法は、ユーザーの数を制限し、ネットワークの輻輳を防止し、ネットワークをより速く、より安全にするのに役立ちます。 組織は、EAP方式を使用して、特定のプライバシーニーズと企業のガイドラインに適応できます。
拡張性はEAPフレームワークの重要な特性です。 このプロトコルの主な機能には、次のものがあります:
- これは、さまざまな認証方法が機能するフレームワークを提供します。
- 将来のセキュリティニーズに適応します。
- それが望まれているものであれば、単純に保つことができます。
EAPはどのように機能しますか?EAPは、ローカルエリアネットワークまたは無線LAN(WLAN)を介した認証メカニズムとして802.1x標準を使用します。 802.1X認証には、主に次の3つのコンポーネントがあります:
- ユーザの無線デバイス;
- 無線アクセスポイント(AP)または認証器; そして
- 認証データベースまたは認証サーバー。組織またはユーザは、要件に基づいて使用するEAPのタイプを選択する必要があります。 EAPは、ユーザと認証データベースまたはサーバとの間で認証情報を転送します。
EAPプロセスは次のように動作します:
- ユーザは、無線ネットワークへの接続をAP(データを送受信するステーション)を介して要求します。
- APは、ユーザからの識別データを要求し、そのデータを認証サーバに送信します。
- 認証サーバは、識別情報の有効性の証明をAPに要求する。
- APはユーザから検証を取得し、それを認証サーバに送り返します。
- ユーザーは要求に応じてネットワークに接続されています。
使用されるEAPのタイプによって、プロセスが異なる場合があります。 以下に、最も一般的なEAP方式の概要を示します。
トンネルEAP方式
多くの場合、内部方式またはトンネルEAP方式と呼ばれるいくつかの一般的に使用されるものを含む、40以上のEAP方式があります。 これらには次のものが含まれます。EAP-TLS(Transport Layer Security)EAP-TLSは、ネットワークとクライアントの証明書ベースの相互認証を提供します。 この認証を実行するには、クライアントとサーバーの両方が証明書を持っている必要があります。 EAP-TLSは、セッションベースのユーザベースのWIRED Equivalent Privacy(WEP)キーをランダムに生成します。 これらのキーは、APとWLANクライアント間の通信を保護します。EAP-TLSの欠点の1つは、サーバ側とクライアント側の両方が証明書を管理する必要があることです。 これは広範なWLANを持つ組織のために挑戦することができる。
EAPプロセスは次のように動作します:
- ユーザは、無線ネットワークへの接続をAP(データを送受信するステーション)を介して要求します。
- APは、ユーザからの識別データを要求し、そのデータを認証サーバに送信します。
- 認証サーバは、識別情報の有効性の証明をAPに要求する。
- APはユーザから検証を取得し、それを認証サーバに送り返します。
- ユーザーは要求に応じてネットワークに接続されています。
使用されるEAPのタイプによって、プロセスが異なる場合があります。 以下に、最も一般的なEAP方式の概要を示します。
トンネルEAP方式
多くの場合、内部方式またはトンネルEAP方式と呼ばれるいくつかの一般的に使用されるものを含む、40以上のEAP方式があります。 これらには次のものが含まれます。EAP-TLS(Transport Layer Security)EAP-TLSは、ネットワークとクライアントの証明書ベースの相互認証を提供します。 この認証を実行するには、クライアントとサーバーの両方が証明書を持っている必要があります。 EAP-TLSは、セッションベースのユーザベースのWIRED Equivalent Privacy(WEP)キーをランダムに生成します。 これらのキーは、APとWLANクライアント間の通信を保護します。EAP-TLSの欠点の1つは、サーバ側とクライアント側の両方が証明書を管理する必要があることです。 これは広範なWLANを持つ組織のために挑戦することができる。
Leave a Reply