IEEE 802.1X

特徴

IEEE 802.1Xとは、LAN内の利用者認証方式の規格で、不正にネットワークに参加することを防ぐ技術である。
有線LAN、無線LANとも利用可能だが、無線LAN環境における標準の認証機構として利用されている。
IEEE 802.1Xは、以下の要素から構成される。
- サプリカント：認証を受けるクライアント
- 認証サーバ：RADIUSなど
- オーセンティケータ：RADIUSクライアントの機能をもち、サプリカントと認証サーバ間の認証プロセスを中継（レイヤ2スイッチ、無線アクセスポイント）
サプリカントとオーセンティケータ間ではEAPOL（Extensible Authentication Protocol over LANs）、オーセンティケータと認証サーバ間ではRADIUSというプロトコルが使用される。
RADIUS（Remote Authentication Dial-In User Service）は、元々はリモートアクセス環境において、認証情報やアカウンティング情報をやり取りするプロトコルである。

無線LANの認証で使用される規格IEEE802.1Xが定めているものはどれか。

アクセスポイントがEAPを使用して，利用者を認証する枠組み
→正解です。
アクセスポイントが認証局と連携し，パスワードをセッションごとに生成する仕組み
→無線LANの暗号化プロトコルであるWPAで使用されるTKIP（Temporal Key Integrity Protocol）に関する説明です。
無線LANに接続する機器のセキュリティ対策に関するWPSの仕様
→WPS（Wi-Fi Protected Setup）は、無線LAN機器同士の接続を特定のボタンを押すなどで簡単に行う機能です。
無線LANの信号レベルで衝突を検知するCSMA/CD方式
→無線LANの衝突回避の通信制御では、CSMA/CA方式が採用されています。

リモートアクセス環境において、認証情報やアカウンティング情報をやり取りするプロトコルはどれか。

CHAP
→CHAP（Challenge-Handshake Authentication Protocol）は、サーバから受信したチャレンジコードにパスワードを付加した文字列をハッシュ化したものを送信し、サーバで検証することで認証する方式です。アカウンティング情報のやり取りは行いません。
PAP
→PAP（Password Authentication Protocol）は、ユーザ名、パスワードを平文のまま送信する認証プロトコルです。アカウンティング情報のやり取りは行いません。
PPTP
→PPTP（Point to Point Tunneling Protocol）は、2拠点間でデータをやり取りするPPPの拡張版で、他の認証・暗号プロトコルと組み合わせてトンネリングによるセキュアな通信を可能とするものです。
RADIUS
→正解

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に、IEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。

PCにはIEEE802.1Xのサプリカントを実装し、かつ、RADIUSクライアントの機能をもたせる。
→PCではサプリカントが実装され、オーセンティケータとの間でEAPOLによって認証情報をやり取りします。RADIUSクライアントの機能をもつのはアクセスポイントです。
アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し、かつ、RADIUSクライアントの機能をもたせる。
→正解
アクセスポイントにはIEEE 802.1Xのサプリカントを実装し、かつ、RADIUSサーバの機能をもたせる。
→アクセスポイントではオーセンティケータを実装し、RADIUSクライアントの機能をもたせます。
サーバにはIEEE 802.1Xのオーセンティケータを実装し、かつ、RADIUSサーバの機能をもたせる。
→サーバでは認証機能を実装します。