RADIUS認証とは?アクセストークン、例題についてまとめました。
【RADIUS認証とは】認証の流れ
RADIUS認証は、Radiusサーバ、Radiusクライアント、ユーザーの3つの要素で構成されます。
Radiusクライアントは、アクセスしてくるユーザの認証要求を受け付けてRadiusサーバにその情報を転送します。Radiusサーバは、その認証要求に応じて認証を実行してアクセスを許可するかどうかを決定します。認証時に使用するユーザ情報はRadiusサーバがローカルデータベースとして保持するか、外部データベースとして保持します。
| 手順 | 操作内容 |
|---|---|
| 1 | ユーザからの認証要求(ユーザID、パスワード)がRADIUSクライアントに送信されます。 |
| 2 | RADIUSクライアントは、認証要求(ユーザID、パスワード)をRADIUSサーバにAccess-Requestメッセージ(IPアドレス情報や固有IDなどが含まる)という形で転送します(通常はUDPポート1812番宛)。 |
| 3 | RADIUSサーバは、認証要求(ユーザID、パスワード)と、自身がDBに保存している情報と照合してユーザ認証を行います。 |
| 4 | RADIUSサーバは、RADIUSクライアントに認証可否メッセージ(Access-Accept or Access-Reject)を送信します。 |
| 5 | RADIUSクライアントは、認証可否メッセージに応じてユーザに対して接続許可/拒否を行います。 |
なお、RADIUSクライアントとRADIUSサーバの間で通信する際は、IPアドレス指定を行い、さらに共有暗号鍵方式で情報をやり取りすることで、不正な接続要求を防止しています。
【例】クラウドサービスのセキュリティ(RADIUS認証)
情報処理安全確保支援士試験(令和2年度・午後2問2)で出題を例に見てみます。
【情報処理安全確保支援士】午後問題の頻出分野「認証・アクセス制御」の攻略ポイントと過去問
情報処理安全確保支援士(登録セキスペ)の午後問題の頻出分野「認証・アクセス制御」の攻略ポイントと過去問についてまとめました。
algorithm.joho.info
2021.08.23
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
algorithm.joho.info
2023.08.08
コメント