IT用語帳

認証基盤設計

Authentication Infrastructure Design

にんしょうきばんせっけい

ネットワークアクセスの認証・認可を行う基盤の設計。RADIUSサーバ、認証局(CA)、ディレクトリサービスの配置、IEEE 802.1Xの適用範囲、認証方式(EAP-TLS等)の選定、冗長構成を設計する。
設計認証ネットワーク
ネットワーク設計 > セキュリティ設計

関連キーワードの用語

NWフルメッシュトポロジ

全ての拠点・ノード間を直接接続するネットワーク構成。高い冗長性と通信効率を持つが、拠点数の増加に伴い接続数がn(n-1)/2に増加するため、コストが大幅に増大する。WAN接続や重要なバックボーンで採用される。

NWPPPoE(Point-to-Point Protocol over Ethernet)

PPPのフレームをイーサネットフレームにカプセル化して伝送するプロトコル。フレッツ光などのインターネット接続で利用され、認証機能を提供する。MTUがイーサネット標準の1500バイトより小さくなる(通常1454バイト)点に注意が必要。

NWPKI(公開鍵基盤)

公開鍵暗号方式を利用した認証・暗号化のための基盤。認証局(CA)がディジタル証明書を発行し、公開鍵の正当性を保証する。証明書の発行、失効、更新のライフサイクル管理を行う。SSL/TLS通信のサーバ認証に不可欠な仕組み。

NWRADIUS

ネットワーク機器へのアクセスを認証・認可・課金(AAA)するためのプロトコル。RADIUSサーバがユーザの認証情報を一元管理し、VPNやIEEE 802.1X認証のバックエンドとして広く使用される。UDPポート1812/1813を使用する。

NWIEEE 802.1X

ポートベースのネットワークアクセス制御規格。サプリカント(端末)、オーセンティケータ(スイッチ/AP)、認証サーバ(RADIUS)の3要素で構成される。認証に成功するまでポートを遮断し、不正な端末のネットワーク接続を防止する。

NWEAP(Extensible Authentication Protocol)

認証プロトコルのフレームワーク。IEEE 802.1X認証で使用され、EAP-TLS(証明書認証)、EAP-PEAP(サーバ証明書+パスワード)、EAP-TTLS等の複数の認証方式をサポートする。無線LANや有線LANの認証基盤として広く採用される。