通信の認証に使われる、「RADIUS」についてまとめてみます!
私は、このRADIUSについて初めて知ったので業務で資料を読んでもなかなか理解できませんでした。
今回はこちらの本を参考にしています。
RADIUSは情報が少なかったのでこの本はオススメです
RADIUS ユーザ認証セキュリティプロトコル [ ジョナサン・ハッセル ] 価格:3,520円 |
RADIUSとは?
RADIUSはネットワーク上の認証に使われるプロトコルのことです。
※プロトコルというのはお約束ってことですね。
接続を要求してくるコンピュータは本当に本人なのか?何を許可するのか?という認証や承認をするのがRADIUSプロトコルの役割です。
RADIUSはRemote Authentication Dial In User Serviceの略です。
名前にAuthentication Dialとあるように、RADIUSは元々電話回線でダイアルアップ接続の使ってくるユーザに
インターネット接続を実現するための認証プロトコルとして使われていたんです。
RADIUSプロトコルはAAAモデルである
RADIUSプロトコルはAAAモデルっていうフレームワークを元にしているんです。
AAAは、Authentication(認証)、Authorization(承認)、Accounting(アカウンティング)の3つで構成されたフレームワークです。
AAAにおける「認証」「承認」「アカウンティング」のそれぞれについて概念を押さえておきましょう。
AAAにおける認証とは
AAAにおける認証とは、相手の身分を確認する処理の事です。
接続しようとしている相手は本当に本人なの?っていう確認です。
一般的な認証といえば「ログインIDとパスワード」です。
これはパスワードを知っているのであれば本人だよね。って認証することを意味しています。
ですが、この方法ではパスワードを別の第三者に知られてしまうと認証としてはOKとしてしまうので役に立ちませんね・・・。
最近では、信頼性を高めるために公開鍵基盤(PKI)っていうのを使います。
AAAにおける承認とは
AAAにおける承認とは、認証がOKとしたユーザに○○ならしていいよ!って許可する処理のことです。
少し認証と承認ってややこしいですよね~😅
AAAにおけるアカウンティングとは
AAAにおけるアカウンティングっていうのはAAA処理の一連で利用者がサービスを利用した事実情報と内容を記録する処理のことです。
RADIUSの利用方法
RADIUSはRADIUS認証サーバーと、RADIUS転送サーバーとして利用されます。
それぞれの特徴を見てみましょう。
RADIUSを実現するソフトウェア
RADIUSを実現するソフトウェアとしてメジャーなのがFree Radiusというソフトウェアがあります。
これはRADIUSプロトコルを実現させるためのオープンソースソフトウェアです。
Free Radiusはこちらにあります。
freeradius.org
さいごに
最後まで読んでいただき、ありがとうございました。
もし、記載している内容が間違えていれば遠慮なくコメントしてください!
私自身の勉強になりますし、他の人がこの記事を見た時に間違えた情報を見ることになってしまうので💦