情報セキュリティ講座(88)　EAP

EAP(Extensible Authentication Protocol)とは、IEEE 802.1Xで用いられる認証プロトコルです。ダイアルアップによる拠点間プロトコルであるPPP(Point to Point Protocol)を拡張したもので、クライアント認証とサーバ認証を行うことができます。無線LAN・有線LANなどの、物理的に異なる通信（データリンク層）でも利用できます。

IEEE 802.1Xでは、ユーザ（サプリカント）とオーセンティケータの間は、EAPoL(EAP over LAN)で認証し、オーセンティケータとサーバ間はRADIUSで認証します。

元々は、拠点間の認証に使用されていたPPPを、他拠点間で認証できるよう拡張したものですが、安全性を確保するために、暗号化する必要があり、MDやTLS、PEAPなどが採用されます。

投稿者プロフィール

小笠原 裕中小企業診断士　行政書士

バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。

最新の投稿

• 総合2024.09.16柔道の試合
• ITプロジェクトマネジメント2024.09.03メキシコ出張
• お知らせ2024.08.30夏祭り
• バラの街2024.08.24自治会の花壇