こんにちは!
今日もCNDの勉強をしていきます。
今回は「ネットワークセキュリティプロトコル」についてまとめていきます!
RADIUS
RADIUSは、リモートアクセスサーバが中央サーバと通信するための一元的な認証、認可、アカウンティングを提供する認証プロトコルです。
認証手順は下記になります。
①クライアントがサーバにアクセスリクエストパケットを送信する
②サーバは認証リクエストをデータベースの情報と比較し、合っていたらアクセス受け入れメッセージでアクセスチャレンジを行います
③クライアントはチャレンジリスエストが合っていた場合、アクセスできます
TACACS+
TACACS+は、一台以上を経由するネットワークデバイスのAAA(認証、認可、アカウンティング)に使用されるセキュリティプロトコルです。
クライアントがサーバへ接続をリスエストし、サーバが接続情報を検査し認証を行います。
Kerberos
ネットワークにアクセスするための認証方法です。
手順は下記のように行われてます
①ユーザが認証サーバに認証情報を送信します
②認証サーバはパスワードをハッシュ化し、ディレクトリデータベースでユーザ情報を検証します。認証情報が通ったユーザにセッションを生成するためのTGT(チケット)をユーザに返送します
③ユーザは受け取ったTGTをTGS(サーバ)に送信し、サーバ用のチケットを受け取ります
④利用サーバにチケットを送信し、問題なければアクセス可能となります
PGP
PGPは、ネットワーク通信のための暗号化プライバシと認証を備えたアプリケーション層のプロトコルです。
電子メール通信の暗号化を利用し、メッセージを認証し格納されたファイルを暗号化します
S/MIME
S/MIMEは、デジタル署名された暗号化済みの電子メールメッセージを送信するためのアプリケーション層プロトコルです。
PGPと似ていますが、公開鍵の扱い方法で差異があります。
興味ある方は調べてみてください~
S-HTTP
S-HTTPは、HTTP上で実行されるWEB通信を暗号化するために使用されるアプリケーション層のプロトコルです。
個々のメッセージのセキュアなデータ送信を保証します!
HTTPS
HTTPSは、HTTP上の2台のコンピュータ間のセキュアな通信を保証します。
TLSやSSLプロトコルを使用して暗号化されます!
TLS
クライアント~サーバアプリケーション間のセキュアな通信を保証します。
SSL
メッセージ送信のセキュリティを管理するためのプロトコルです!
RSA非対称暗号化を利用し、データを暗号化しています。
IPsec
IPsecは、セキュアなIPレベルの通信を保証するネットワーク層プロトコルです。
通信で各IPパケットの暗号化と認証を行います。また、ネットワークレベルのピア認証、データオリジン認証、データの完全性や機密性、リプレイ防御を対策しています。
まとめ
今日はここまでです!
ネットワーク通信のお約束を表すプロトコルですが、色々なセキュアな対策がされているんだということが今回学べましたね♪
ここまで読んでいただきありがとうございました。