情報セキュリティ講座(88) EAP
EAP(Extensible Authentication Protocol)とは、IEEE 802.1Xで用いられる認証プロトコルです。ダイアルアップによる拠点間プロトコルであるPPP(Point to Point Protocol)を拡張したもので、クライアント認証とサーバ認証を行うことができます。無線LAN・有線LANなどの、物理的に異なる通信(データリンク層)でも利用できます。
IEEE 802.1Xでは、ユーザ(サプリカント)とオーセンティケータの間は、EAPoL(EAP over LAN)で認証し、オーセンティケータとサーバ間はRADIUSで認証します。
元々は、拠点間の認証に使用されていたPPPを、他拠点間で認証できるよう拡張したものですが、安全性を確保するために、暗号化する必要があり、MDやTLS、PEAPなどが採用されます。
投稿者プロフィール
![小笠原 裕](https://www.ogasawara-office.net/wp-content/uploads/2020/08/小笠原裕_20200814-150x150.jpg)
最新の投稿
ITプロジェクトマネジメント2024.06.18メキシコでのITプロジェクト支援
事務所2024.06.16青龍
バラの街2024.06.15バラの花がら摘み
バラの街2024.06.09地元小学校 バラの花がら摘み