情報処理安全確保支援士_RADIUS
- RADIUS(Remote Authentication Dial In User Service)
ネットワーク上のユーザ認証プロトコルの1つで、電話回線でダイヤルアップ接続の方式を利用するユーザに対してインターネット接続を実現するための認証プロトコルとして当初は使用されていた。ユーザ認証だけでなくネットワークの接続時間やデータ量の情報も収集できるため、ISPなどでは認証ユーザの課金などでも利用していた。現在では無線LANや有線LANでのネットワーク接続時のユーザ認証のプロトコルとしても利用されてる。主に、Radiusサーバ、Radiusクライアント、ユーザの3要素で構成される。
RADIUSでは、不正なRadiusクライアント、または不正なRadiusサーバからの接続要求を排除するために、Radiusクライアント ⇔ Radiusサーバ間で共有暗号鍵(Shared Secret)を事前に設定しておく。さらに、RadiusサーバとRadiusクライアントともに連携する同士のIPアドレスを指定する。これらの設定によって、不正なRadiusクライアント、Radiusサーバとが通信を行うこと(不正な接続要求)を防止することができる。
・Radiusサーバ
Radiusクライアントからきた認証要求に応じて認証を実行し、アクセスを許可するかどうか判断する。認証に使用するユーザ情報はローカルデータベースもしくは外部データベースとして保持する。
・Radiusクライアント(Network Access Server)
アクセスしてくるユーザの認証要求を受け付けてRadiusサーバに情報を転送する。
・ユーザ
Radiusクライアントにアクセスし、ユーザ名とパスワードを入力する。
属性と値のペアで構成される属性値ペアというフォーマットで情報をやり取りする。AVAペア、アトリビュートと呼ばれる。参考URLを参照。
- 参考URL