IEEE 802.1X
IEEE 802.1X
あいとりぷるいー802.1えっくす
ポートベースのネットワークアクセス制御規格。サプリカント(端末)、オーセンティケータ(スイッチ/AP)、認証サーバ(RADIUS)の3要素で構成される。認証に成功するまでポートを遮断し、不正な端末のネットワーク接続を防止する。
ネットワークセキュリティ > 認証技術
関連キーワードの用語
NWCSMA/CD
イーサネットで使用されるメディアアクセス制御方式。通信前に回線の使用状況を確認(キャリアセンス)し、空いていれば送信を開始する。送信中に衝突を検出した場合はジャム信号を送出して送信を中止し、ランダムな時間待機後に再送を行う。
NWCSMA/CA
無線LANで使用されるメディアアクセス制御方式。送信前にランダムなバックオフ時間を設けることで衝突を回避する。衝突の検出が困難な無線環境に適した方式で、RTS/CTSによる隠れ端末問題の解決も行う。
NWPPPoE(Point-to-Point Protocol over Ethernet)
PPPのフレームをイーサネットフレームにカプセル化して伝送するプロトコル。フレッツ光などのインターネット接続で利用され、認証機能を提供する。MTUがイーサネット標準の1500バイトより小さくなる(通常1454バイト)点に注意が必要。
NWファイアウォール
ネットワーク間の通信を監視し、設定されたポリシーに基づいてパケットの通過・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型等の方式がある。
NWPKI(公開鍵基盤)
公開鍵暗号方式を利用した認証・暗号化のための基盤。認証局(CA)がディジタル証明書を発行し、公開鍵の正当性を保証する。証明書の発行、失効、更新のライフサイクル管理を行う。SSL/TLS通信のサーバ認証に不可欠な仕組み。
NWRADIUS
ネットワーク機器へのアクセスを認証・認可・課金(AAA)するためのプロトコル。RADIUSサーバがユーザの認証情報を一元管理し、VPNやIEEE 802.1X認証のバックエンドとして広く使用される。UDPポート1812/1813を使用する。