今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は6.7:認証システムを実現する様々な技術のCheck問題です。
【Q1】RADIUSとは主にどのような用途に用いられている認証システムか。
ネットワーク利用者の認証と利用記録を一元的に行うシステム。
【Q2】RADIUSはセキュリティや運用管理の面でどのような特徴があるか。
アクセスサーバと認証サーバを分離した構成になっており、認証情報を一元管理している。また、分離したサーバ間はMD5を使用したチャレンジレスポンス方式による認証を行うことでセキュリティを高めている。
【Q3】TACACS、TACACS+とはどのような認証システムか。
ネットワーク利用者の認証と利用記録を一元的に行うシステム。
ACACSはUDPによって認証を行うのに対して、TACACS+はTCPにより信頼性の高い認証を行う。
【Q4】Kerberosはどのような考えに基づく認証システムか。
信頼された第三者機関であるKDC(Key Distribution Center)による認証という考え方。
【Q5】Kerberosではどのような役割をもつサーバによって認証システムが構成されるか。
認証・チケット交付・データベースの3つ役割を持つサーバで構成される。
【Q6】Kerberosでのユーザ認証はどのような手順で行われるか。
①クライアントが認証サーバに対してチケット交付チケットの発行を要求する。
②認証サーバがクライアントを認証し、チケット交付チケットを発行する。
③クライアントがチケット交付サーバにサービスチケット発行を要求する。
④チケット交付サーバがサービスチケットを発行する。
⑤クライアントがサービスチケットを用いて目的のサーバにアクセス要求を行う。
⑥サーバがクライアントのアクセスを許可する。
【Q7】ディレクトリサービスとはどのようなものか。
ユーザID、パスワード、所属などのユーザ情報、ファイル、プリンタなどのネットワーク資源の情報を一元管理するとともに、これらの情報を提供する仕組み。
【Q8】ディレクトリサービスの導入によってどのような効果が期待できるか。
従来サーバやアプリケーションごとに個別に管理されていたユーザ情報を統合的に管理することができるようになる。
これにより、ユーザが管理すべき認証情報を集約でき、業務効率の向上に繋がる。また、シングルサインオンの認証システムに移行しやすくなる。
【Q9】LDAPとはどのような用途に用いられるプロトコルか。
ディレクトリサービスにアクセスするためのプロトコル。
【Q10】EAPとはどのような用途に用いられるプロトコルか。
PPPの認証機能を強化・拡張したユーザ認証プロトコルで、無線LANや有線LANにおいてセキュリティを強化する技術として用いられる。
無線LAN(IEEE 802.11x)環境における認証システムの標準仕様。
【Q12】EAPがサポートしている各種認証方式にはセキュリティ面でどのような特徴があるか。
①EAP-TLS
サーバ・サプリカントでTLSによる認証を行う方式。
認証成立後にはTLSのマスタシークレットをもとにユーザごとに異なる暗号鍵を生成・配付し、定期的にへんこうするため、セキュリティを高められる。
②EAP-TTLS
TLSによるサーバ認証によってEAPトンネルを確立後、トンネル内で様々な方式を用いて認証を行う。
標準的に対応しているクライアントOSがないため、別途サプリカントソフトが必要になる。
③PEAP
仕組みはEAP-TTLSとほぼ同じだが、サプリカントの認証はEAP準拠の方式を使用する。
④EAP-MD5
MD5によるチャレンジレスポンス方式でサプリカントの認証を行う方式。
私が使っているのは2022年版のテキストですが、2024年版も出ています。