HOME»情報処理安全確保支援士令和6年春期»午前Ⅱ 問14
情報処理安全確保支援士令和6年春期 午前Ⅱ 問14
問14
- 一度の認証で複数のサーバやアプリケーションを利用できる認証システム
- クライアント側から送信された認証情報を受け取り、認証を行うシステム
- クライアント側と認証サーバの仲介役となり,クライアント側から送信された認証情報を受け取り、認証サーバに送信するネットワーク機器
- 認証を要求するクライアント側の装置やソフトウェア
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
IEEE802.1Xは、正当な端末以外がLANに参加することを防ぐために、LANにおけるクライアント認証の方式を定めた規格です。当初は有線LAN向けとして策定されましたが、その後、EAP(Extensible Authentication Protocol)として実装され、現在では無線LAN環境における標準の認証規格として利用されています。
IEEE 802.1X方式の認証システムでは、以下の3つの構成要素が登場します。
IEEE 802.1X方式の認証システムでは、以下の3つの構成要素が登場します。
- サプリカント(supplicant)
- LANに接続するために認証を受けるクライアント
- 認証サーバ(authentication server)
- 実際に認証を行うサーバ。RADIUSサーバが使用されることが多い
- オーセンティケータ(authenticator)
- サプリカントと認証サーバ間の認証プロセスを相互に中継する装置。有線接続ではL2SWやL3SW、無線接続ではアクセスポイントがこの役割を担う
- シングルサインオンの説明です。
- 認証サーバの説明です。
- オーセンティケータの説明です。
- 正しい。サプリカントは、認証を受けるクライアントに当たります。