4月の情報処理安全確保支援士の試験以来の略語ノック再開となります。

今度は10月の試験に向けて今までの単元の続きから略語を取り上げていきます。

 

それでは、学習スタートです！

 

■LDAP(Lightweight Directory Access Protocol)
ディレクトリサービスにアクセスするプロトコル。
ディレクトリサービスはユーザID・パスワード・所属などのユーザ情報、ファイル・プリンタなどのネットワーク資源の情報を一元管理するとともに、これらの情報を提供する仕組み。
名前の通り、DAPを軽量化したプロトコル。

 

■PPP(Point-to-Point Protocol)
２つのノード間で通信するための物理層およびデータリンク層のプロトコル。
ダイヤルアップ接続やシリアル回線接続などにおいて、ユーザ認証に使用するプロトコル、アドレス、圧縮、エラー訂正の通信条件などを相互に情報を交換しながら決定し、様々なプロトコルを使ったデータ転送を可能にする。

 

■EAP(Extensible Authentication Protocol)
PPPの認証機能を強化・拡張したユーザ認証プロトコル。
無線LAN環境のセキュリティを強化する技術として普及しているほか、有線LANにおいてもクライアントの正当性や安全性を認証する技術として普及している。

 

■EAPOL(EAP over LAN)
EAP層とデータリンク層の間で使用されるプロトコル。
LAN上にあるサプリカントシステム（クライアント）と認証装置との間でEAPパケットをやり取りする。

 

■EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)
サーバ・サプリカントでTLSによる相互認証を行う方式。
認証成立後にはTLSのマスタシークレットをもとにユーザごとに異なる暗号鍵を生成・配付し、定期的に変更するため、無線LANのセキュリティを高めることができる。

 

 

略語ノックは主に午前Ⅱ対策に有効です。