セキュリティを意識したプロトコル達
- 前回の勉強内容
- 勉強のきっかけになった問題
- IPsecは、IPでの暗号化技術を使った安全なインターネット用の通信プロトコルです。
- L2TPは、送信情報を運ぶトンネルのプロトコルです。
- RADIUSは、ネットワーク上でクライアントとサーバの認証を行うプロトコルです。
- SSHは、認証技術を利用して別のコンピュータと通信するプロトコルです。
- 次回の勉強内容
前回の勉強内容
勉強のきっかけになった問題
暗号化や認証機能を持ち,遠隔にあるコンピュータを操作する機能をもったものはどれか。
ア. IPsec イ. L2TP ウ. RADIUS エ. SSH
平成26年秋期問11 SSH|情報処理安全確保支援士.com
RADIUSは、ネットワーク上でクライアントとサーバの認証を行うプロトコルです。
- 正式 : Remote Authentication Dial In User Service
- 読み方:ラディウス、ラディアス
流れは、
- 不正なクライアントやサーバが使えないように、クライアントとサーバの間に共通暗号鍵を設定します。
- この共通暗号鍵を「Shared Secret」といいます。
- クライアントから送られてきたユーザの情報で、サーバは認証を行います。
- クライアントが送る情報を「Access-Requestメッセージ」といいます。
- サーバは、認証を行い結果をクライアントへ送信します。
| サーバが送る応答 | パケットの種別 | 意味 |
|---|---|---|
| アクセス許可 | Access-Accept | 認証結果がOK |
| アクセス拒否 | Access-Reject | 認証結果がNG |
| アクセスチャレンジ | Access-Challenge | 不正アクセスを防ぐために 再度パスワードの入力などを要求 |
SSHは、認証技術を利用して別のコンピュータと通信するプロトコルです。
- 英語:(Secure:安全) + (Shell:コマンド入力を受け付けて解釈するプログラム)
Telnetも別のコンピュータと通信するプロトコルですが、暗号化はしていません。
残念なことに、暗号化していないのでのぞき見し放題です。
https://community.fs.com/blog/which-client-software-is-better-for-telnet-and-ssh.html
そこでSSH!通信経路が暗号化されているのでインターネットなどを経由しても安全に通信できます。
SSHのプロトコルには、「SSH1」と「SSH2」の2種類があります。
SSH1は、RSA公開鍵暗号方式を使います。
SSH2は、DSA公開鍵暗号方式を使います。が、RSA公開鍵暗号が使えるようになり「SSH2でRSA公開鍵暗号を使う」がおすすめです。
RSAは特許の問題から使用が制限されており、特許問題を回避するためにDSAを採用したSSH2が登場したという背景があるものの特許は2000年9月で失効し、SSH2でもRSAを利用して認証できるようになりました。
