特集/連載
いまさら聞けない「IEEE 802.1X」と「EAP」の認証方法とは?:IEEE 802.1XとEAPを学ぶ【前編】
現代のネットワークセキュリティにおいて、IEEE 802.1Xは欠かせない存在だが、その仕組みを詳しく知っている人は多くない。IEEE 802.1Xが利用するプロトコル「EAP」と共にその仕組みを確認しよう。
ネットワークアクセスの認証規格「IEEE 802.1X」を用いて、さまざまな企業や団体がLANのセキュリティを確保している。IEEE 802.1Xはプロトコルに「EAP」(拡張認証プロトコル)を採用している。IEEE 802.1XとEAPとは具体的にはどのような仕組みなのか。両者の基本を解説する。
「IEEE 802.1X」と「EAP」はどうやってネットワークを守るのか?
IEEE 802.1Xは、以下の3つのコンポーネント(構成要素)を使用する。
- サプリカント
- クライアントデバイスおよびクライアントデバイスにインストールするソフトウェア
- オーセンティケーター
- サプリカントからの認証要求を認証サーバへ中継する機器
- 通常は無線LANアクセスポイント(AP)がこの役割を担う
- 認証サーバ
- ユーザーの認証情報を管理して、認証要求に対して許可または拒否の判断を下す
- 一般的には認証プロトコル「Remote Authentication Dial In User Service」(RADIUS)に準拠したサーバを利用する
認証の基本的な流れは以下の通りだ。
- サプリカントがオーセンティケーターにネットワーク接続要求を送信して、オーセンティケーターがサプリカントに認証を要求する
- サプリカントがユーザー名やパスワードなどの認証情報をオーセンティケーターに送信し、オーセンティケーターは認証サーバに認証情報を問い合わせる。
- 認証サーバはオーセンティケーターを介して認証結果をサプリカントに通知する。許可する場合は暗号鍵をサプリカントに配布する
- サプリカントは配布された暗号鍵を利用して通信を暗号化しながら接続を開始する
IEEE 802.1Xは認証にEAPを利用する。EAPは複数の異なる方式があり、IDとパスワードで認証するものから第三者機関が発行した電子証明書を利用するものもある。
以下の無線LAN用のセキュリティプロトコルは、IEEE 802.1XおよびEAPを併用できる。
- 「WEP」(Wired Equivalent Privacy)
- 「WPA」(Wi-Fi Protected Access)
- 「WPA2」(Wi-Fi Protected Access 2)
- 「WPA3」(Wi-Fi Protected Access 3)
EAPとこれらのセキュリティプロトコルを併用することで、各ユーザーやデバイスを認証した上で通信を暗号化して保護できるため、セキュリティのリスクを軽減できる。
次回は代表的なEAPの特徴を解説する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.