見出し画像

【ネスペ3問】RADIUS(ネットワークスペシャリスト)

せんない

このNoteでは、R06~H21の全問題からRADIUSを問うものだけを集めました。

IEEE802.1Xに基づくRADIUSは、無線LANへの接続でも、学校のPCへのログインでも使われています。組織でアカウント(IDとPWD)を管理・運用する標準なので、是非深く学びましょう。

出題は3問だけでしたが、学べることはとても多いです。

ネスペにはたくさんのプロトコル・規格が出題されます。バラバラに表れるので一気に覚えるのは困難です。少しずつ系統立てていけばと作っています。

全てのNoteは、私の学生時代の独学合格体験、大学・IT専門学校での授業経験に基づいて作っています。合格率を倍に上げた実績もあるので、少しでも信用して頂けたら嬉しいです。

それでは始めましょう!



>TOPページ:全てのNoteへの入口<

\私の3ヶ月の学習記録/


講座 | IEEE802.1XとRADIUS

IEEE802.1Xは、LANのユーザ認証の規格。有線LANでも無線LANでも使えますが、無線LANでの使用例が出ます。

  • サプリカント:認証を受けたい端末

  • オーセンティケータ:端末がアクセスする機器(アクセスポイントなど)※RADIUSサーバにアクセスするので、RADIUSクライアントとも云う

  • 認証サーバ:IDやPWDの情報を管理。オーセンティケータからの「この人、認証していい?」の問い合わせに答える
    RADIUSサーバと呼ばれることも。

セキュリティ的に、無線LANアクセスポイントに接続する機器を選別したいです。例えば社員だけ、学生だけが接続できるように。

無線LANのアクセスポイントは、学校校舎でもたくさん設置しますよね、例えばIDやパスワードによる認証を導入した場合、全部のアクセスポイントにIDやパスワードを登録するなんて、作業的にもセキュリティ的にも負担です。

そこで、認証情報(IDやパスワード)を認証サーバに一元管理させて、アクセスポイントは端末からの「接続したいんですけど」と要請を受けたら、認証サーバーに「接続していいの?」と問い合わせます。認証サーバが「いいよ」と返事をしたら、端末は無線LANを使えるようになります。

なお、SCでは、無線LANへのアクセス制限は「MACアドレスフィルタリング」も王道でしたね。>SCR06春午後問2 など



RADIUS | リモートアクセス

ネットワークスペシャリスト平成30年秋午前2問21
ネットワークスペシャリスト平成26年秋午前2問18
ネットワークスペシャリスト平成23年秋午前2問19

正答はイ。

RADIUSの基本構成と名称の組み合わせでした。必ず正解してください。

  • サプリカント端末(PC)に。

  • オーセンティケータRADIUSクライアント機能:アクセスポイントに。

  • 認証サーバRADIUSサーバ機能

各選択肢について(正解したならスキップしてOK)。

  • ア:「サプリカント」はPCでOK。しかし「RADIUSクライアント」はアクセスポイントに設ける機能です。

  • イ:正しい。オーセンティケータがRADIUSクライアント機能を持ちます。

  • ウ:「アクセスポイントにサプリカント」ではなく、RADIUSクライアント。「RADIUSサーバ」機能は認証サーバに。

  • エ:サーバには「RADIUSサーバ機能」はOK。「オーセンティケータ」(RADIUSクライアント)はアクセスポイントに。


認証情報をサーバで一元管理する方式は、様々な場面で使われています。

例えば、私の専門学校のPCでは、学生さん各人の学籍番号とパスワードでログインします。学生さんは色んな教室で毎回違うPCを使います。よって認証サーバ(OSはWindows Server)を立てて管理しています。

PCに学生さんがIDとPWDを入力すると、PCから認証サーバに通信が行き、認証サーバからOKが出れば、学生さんはPCを使えるようになります。

もしWindows Server(認証サーバ)がなかったら、PC1台1台に全員のIDとPWDを登録する必要がありますね。無理です。

Windows Serverの体験版(日数制限)は無料でダウンロードできるので、VirtualPCに入れて遊んでみてもよいですね。


ネットワークスペシャリスト 令和06年春午前2問08
情報処理安全確保支援士 令和2年秋午前2問19
情報セキュリティスペシャリスト 平成26年秋午前2問19

正答はエ。リモートアクセスからRADIUSと決めてOKです。

  • ア:CHAP:PWDをチャレンジレスポンス方式で送る

  • イ:PAP:IDとPWDを平文で送る(危険)

  • ウ:PPTP:暗号通信プロトコルで、VPNの実現方法の1つ。

PAP, CHAPはPPP接続の認証で使われる方式です。EAP(5種類)と一緒に3方式知っておいてください。>PPPのNote



無線LAN用語と絡めた問題

>無線LANの解説Noteで一度登場している問題です。

ネットワークスペシャリスト平成24年秋午前2問21

正答はエ。WPA2は主にLANで用いられる暗号化通信です。

WEP→WPA(IEEE802.1X, TKIPを採用)→WPA2(CCMPを採用)と進化してきました。>無線LANの解説Note

アの「EAP」は、色んな認証方式を実現するプロトコル。5種類ぐらいの仕様が出題されるので、別途対策します。>EAPの解説Note

イの「RADIUS」は認証サーバ・オーセンティケータ・サプリカントによる認証システムの方式。暗号化通信ではないです。

ウの「SSID(ESSID)」は、無線LANの識別子(名前)。秘密鍵ではないです。



まとめ


お疲れ様でした!

箇条書きでまとめます。眺めて大体覚えてたらOKです。

まずはIEEE802.1XとRADIUSの構成。

  • サプリカント:端末

  • オーセンティケータ:アクセスポイント(RADIUSクライアント)

  • 認証サーバ:RADIUSサーバ

さらに、以下まで必ず覚えて下さい。関連して出てきますから。

以上です。次は >EAPのNote でお会いしましょう。でわでわ。


>TOPページ:全てのNoteへの入口<

\私の3ヶ月の学習記録/


いいなと思ったら応援しよう!

せんない
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ

この記事が参加している募集

#スキしてみて

581,049件