ketyiaの学んだこと議事録

このサイトでは学んだことを記事にまとめていきます

CNDの勉強24 ~ネットワークセキュリティプロトコル~

こんにちは!
今日もCNDの勉強をしていきます。

今回は「ネットワークセキュリティプロトコル」についてまとめていきます!

RADIUS


RADIUSは、リモートアクセスサーバが中央サーバと通信するための一元的な認証、認可、アカウンティングを提供する認証プロトコルです。

認証手順は下記になります。

①クライアントがサーバにアクセスリクエストパケットを送信する

②サーバは認証リクエストをデータベースの情報と比較し、合っていたらアクセス受け入れメッセージでアクセスチャレンジを行います

③クライアントはチャレンジリスエストが合っていた場合、アクセスできます

TACACS+


TACACS+は、一台以上を経由するネットワークデバイスのAAA(認証、認可、アカウンティング)に使用されるセキュリティプロトコルです。

クライアントがサーバへ接続をリスエストし、サーバが接続情報を検査し認証を行います。

Kerberos


ネットワークにアクセスするための認証方法です。

手順は下記のように行われてます

①ユーザが認証サーバに認証情報を送信します

②認証サーバはパスワードをハッシュ化し、ディレクトリデータベースでユーザ情報を検証します。認証情報が通ったユーザにセッションを生成するためのTGT(チケット)をユーザに返送します

③ユーザは受け取ったTGTをTGS(サーバ)に送信し、サーバ用のチケットを受け取ります

④利用サーバにチケットを送信し、問題なければアクセス可能となります

PGP


PGPは、ネットワーク通信のための暗号化プライバシと認証を備えたアプリケーション層のプロトコルです。

電子メール通信の暗号化を利用し、メッセージを認証し格納されたファイルを暗号化します

S/MIME


S/MIMEは、デジタル署名された暗号化済みの電子メールメッセージを送信するためのアプリケーション層プロトコルです。

PGPと似ていますが、公開鍵の扱い方法で差異があります。
興味ある方は調べてみてください~

S-HTTP


S-HTTPは、HTTP上で実行されるWEB通信を暗号化するために使用されるアプリケーション層のプロトコルです。

個々のメッセージのセキュアなデータ送信を保証します!

HTTPS


HTTPSは、HTTP上の2台のコンピュータ間のセキュアな通信を保証します。

TLSSSLプロトコルを使用して暗号化されます!

TLS


クライアント~サーバアプリケーション間のセキュアな通信を保証します。

SSL


メッセージ送信のセキュリティを管理するためのプロトコルです!
RSA非対称暗号化を利用し、データを暗号化しています。

IPsec


IPsecは、セキュアなIPレベルの通信を保証するネットワーク層プロトコルです。

通信で各IPパケットの暗号化と認証を行います。また、ネットワークレベルのピア認証、データオリジン認証、データの完全性や機密性、リプレイ防御を対策しています。

まとめ


今日はここまでです!

ネットワーク通信のお約束を表すプロトコルですが、色々なセキュアな対策がされているんだということが今回学べましたね♪

ここまで読んでいただきありがとうございました。