802.1 x 認証という言葉を初めて聞いていた人は少なくないでしょう。802.1Xとは、ネットワークに接続するコンピュータなどの端末を認証する方法を定めた標準規格の一つである。本稿では、802.1 x 認証の原理、そして802.1 x 認証の仕組みについて解説しますので、802.1 x 認証に対する理解を深めたい人は、ぜひ目を通してみてください。
1802.1 x 認証原理とは
IEEE802.1Xは、有線/無線LANに接続してデータ通信を行うネットワーク端末を認証するための規格である。なぜ、このような規格が必要なのでしょうか。それは、無線LANに接続できる端末(ユーザー)を限定する必要があるからです。有線LANは、LANケーブルをパソコンに物理的に接続しないとネットワークが使えないが、無線LANは電波を使うので、認証の仕組みがなければ誰でも接続できることになる。
これはセキュリティ上、非常に好ましくない。そこで、無線LANを利用する際には、認証された端末のみが接続できる仕組みが必要である。無線LANの認証規格としてはIEEE 802.1Xが有名だが、有線LANでも利用できる。実際には、単に「802.1x認証」または「1x認証」と呼ばれることもある。
2IEEE802.1Xの仕組み
2、1サプリカント
IEEE802.1Xのサプリカントとは、認証を受けるエンドポイントにインストールされるソフトウェアのことを指す。しかし、最近のPC(Windows10など)には標準でインストールされていることが多いため、その存在に気づかないことが多い。申請者が認証装置との接続を開始することで認証処理が開始されます。
2、2認証器
認証局とは、申請者と認証サーバーの間を取り持つネットワーク機器のことです。具体的には、IEEE802.1xに対応した無線LANアクセスポイント/LANスイッチを指す。認証装置は、申請者から受け取ったEAPOLパケットをRADIUSパケットに変換して、認証サーバーに転送する。
2、3認証サーバー
認証サーバは、その名の通り、ユーザ認証を行うサーバです。認証装置と同様、IEEE802.1Xに準拠したサーバーであることが必要だ。基本的には、RADIUSサーバーを使用する。認証サーバーは、認証装置を媒介として、申請者と直接通信を行う。そこで、初回の認証が行われ、暗号鍵などの証明書が申請者に配布される。認証に成功すると、暗号鍵を含む証明書が申請者に配布され、この証明書に基づいてネットワークに接続される。その後、ネットワーク上の他の通信機器と自由に接続することができる。
3EAPについて
EAPは、前述のIEEE802.1x認証のプロトコルであるPPP(Point-to-Point Protocol)を拡張したものである。プロトコルとは、ネットワーク上でコンピュータ同士が通信するための約束事やルールのことです。あらかじめ定義されたプロトコルのおかげで、メーカーもOSもCPUも異なるコンピュータ同士が何事もなく通信することができる。
逆に言えば、プロトコルがなければ、データ交換やファイルリンクなどの通信ができないことになる。プロトコルの例を、日常の会話に当てはめて説明することができる。私たちが日常生活で会話できるのは、プロトコルがあるからです(何語で話すか?) 私たちが日常生活で互いに会話できるのは、プロトコルがあるからである。
