https://en.wikipedia.org/wiki/RADIUS
RADIUS (リモート認証ダイヤルイン ユーザー サービス) は、ネットワーク サービスに接続して使用するユーザーに対して集中的な認証、承認、およびアカウンティング (AAA) 管理を提供するネットワーク プロトコルです。
RADIUS は、アプリケーション層で実行されるクライアント/サーバー プロトコルであり、TCP または UDP のいずれかを使用できます。
ネットワークへのアクセスを制御するネットワークアクセスサーバーには、通常、RADIUSサーバーと通信するRADIUSクライアントコンポーネントが含まれています。RADIUSは、802.1X認証のバックエンドとしてよく使用されます。
RADIUS サーバーは通常、UNIX または Microsoft Windows 上で実行されるバックグラウンド プロセスです。
認証と承認
ユーザーまたはマシンは、アクセス資格情報を使用して特定のネットワークリソースにアクセスするために、ネットワークアクセスサーバー（NAS）にリクエストを送信します。資格情報は、リンク層プロトコル（多くのダイヤルアップまたはDSLプロバイダーの場合はポイントツーポイントプロトコル（PPP））を介してNASデバイスに渡されるか、HTTPSで保護されたWebフォームに投稿されます。
次に、NAS は RADIUS アクセス要求メッセージを RADIUS サーバーに送信し、RADIUS プロトコル経由でアクセスを許可する承認を要求します。
このリクエストには、アクセス認証情報（通常はユーザー名とパスワード、またはユーザーが提供したセキュリティ証明書）が含まれます。さらに、NASがユーザーについて知っているその他の情報（ネットワークアドレスや電話番号、ユーザーのNASへの物理的な接続ポイントに関する情報など）も含まれる場合があります。
RADIUSサーバーは、PAP、CHAP、EAPなどの認証方式を使用して、情報が正しいことを確認します。ユーザーの身元証明に加え、オプションで、ユーザーのネットワークアドレスや電話番号、アカウントステータス、特定のネットワークサービスへのアクセス権限など、リクエストに関連するその他の情報も検証されます。従来、RADIUSサーバーはローカルに保存されたフラットファイルデータベースと照合してユーザー情報を確認していました。最新のRADIUSサーバーは、これを実行するか、外部ソース（一般的にはSQL、Kerberos、LDAP、またはActive Directoryサーバー）を参照してユーザーの資格情報を検証できます。
中程度の信頼度で自動的に生成された形状の説明

次に、RADIUS サーバーは NAS に次の 3 つの応答のいずれかを返します。
1) アクセス拒否、
2) アクセスチャレンジ
3) アクセス承認。
アクセス拒否
ユーザーは、要求されたすべてのネットワークリソースへのアクセスを無条件に拒否されます。理由としては、身分証明書の提示が不十分、ユーザーアカウントが不明または非アクティブであることなどが挙げられます。
アクセスチャレンジ
ユーザーにセカンダリパスワード、PIN、トークン、カードなどの追加情報を要求します。アクセスチャレンジは、アクセス資格情報がNASから隠蔽される形で、ユーザーマシンとRadiusサーバー間に安全なトンネルが確立される、より複雑な認証ダイアログでも使用されます。
アクセス承認
ユーザーにアクセスが許可されます。ユーザーが認証されると、RADIUSサーバーは通常、ユーザーが要求したネットワークサービスを使用する権限を持っているかどうかを確認します。例えば、あるユーザーは会社の無線ネットワークの使用は許可されているものの、VPNサービスは許可されていない場合があります。この情報はRADIUSサーバー上にローカルに保存されることもあれば、LDAPやActive Directoryなどの外部ソースから参照されることもあります。

PHIは保護対象医療情報の略です。HIPAAプライバシー規則は、対象事業体が保有する個人の医療情報に対する連邦保護を規定し、患者にその情報に関する様々な権利を付与しています。HIPAAにおいてPHIとは、HIPAA対象事業体（医療提供者、健康保険組合、医療保険会社、医療情報センターなど）またはHIPAA対象事業体の事業提携者によって、医療サービスの利用可能性または医療サービスへの支払いに関連して使用、維持、保管、または送信される、識別可能な医療情報とみなされます。
HIPAA 規則で個人データとみなされるのは、過去および現在の医療情報だけでなく、ケアの提供またはケアの支払いに関連する病状や身体的および精神的健康に関する将来の情報も含まれます。 PHI は、物理的な記録、電子記録、または音声情報を含む、あらゆる形式の健康情報です。
したがって、個人情報には、健康記録、病歴、検査結果、医療費などが含まれます。基本的に、個人識別情報が含まれている場合、すべての健康情報は個人情報とみなされます。HIPAA規則では、患者氏名、社会保障番号、運転免許証番号、保険情報、生年月日などの一般的な識別情報も個人情報とみなされます。これらの情報は、健康情報に関連付けられている場合に限ります。
健康情報レターを作成する 18 個の識別子は次のとおりです。
* 名前
* 年を除く日付
* 電話番号
* 地理情報
* FAX番号
* 社会保障番号
* メールアドレス
* 症例数
* 口座番号
* 健康手配受益者番号
* 証明書/ライセンス番号
* 車両識別番号とシリアル番号、ナンバープレート
* ウェブURL
* デバイス識別子とシリアル番号
* ネットプロトコルアドレス
* 顔写真とそれに相当する写真
* 生体認証識別子（網膜スキャン、指紋など）
* 識別可能な品種またはコード
これらの識別子の1つまたは複数が医療情報を文字に変換し、PHI HIPAAプライバシールールの制限を適用して、データの使用と開示を制限することができます。HIPAAの対象となる事業体とそのビジネスパートナーは、HIPAAセキュリティルールに規定されているPHIの機密性、完全性、および可用性を確保するために、適切な技術的、物理的、および組織的な保護措置が実施されていることを保証する必要があります。

CEH v13 では、DNS サーバー ハイジャックは、攻撃者が権威 DNS インフラストラクチャを侵害し、DNS ゾーン レコードを改ざんして、すべての正当なクエリを悪意のある宛先にリダイレクトするときに発生すると規定されています。特定のリゾルバに一時的に影響を与える DNS キャッシュ ポイズニングとは異なり、サーバー ハイジャックは、ドメインを制御するコア DNS 権限を操作します。これにより、地理的な場所やデバイスの構成に関係なく、すべてのユーザーが完全にリダイレクトされます。CEH では、このような攻撃は、攻撃者が DNS ルーティングを完全に制御したまま同一のクローン サイトを提示するため、大規模な認証情報の盗難、フィッシング、金融詐欺、セッション侵害につながる可能性があると強調しています。DNS トンネリングは、秘密裏にデータを抜き出すために使用され、トラフィックをリダイレクトしません。DNS リバインディングは、グローバル DNS リダイレクトではなく、ブラウザー ポリシーをターゲットにします。DNS アンプは、ゾーン操作とは無関係のボリューム型 DDoS 手法です。

TTL (Time-To-Live) と TCP ウィンドウ サイズは、パッシブ OS フィンガープリンティングでよく使用される値です。
さまざまなオペレーティング システムによって、IP ヘッダーと TCP ヘッダーのこれらのフィールドにデフォルト値が設定されます。
CEH v13 公式コースウェアおよび Nmap や Netcraft などのツールから:
TTL が 64 で TCP ウィンドウ サイズが 5840 であれば、Linux ベースのオペレーティング システムであることを示す強力な指標となります。
この組み合わせは、Nmap や p0f などのツールで OS をリモートでフィンガープリントするために使用されるシグネチャ応答の 1 つです。
一般的な参照表は次のとおりです。
あなた
デフォルトTTL
TCPウィンドウサイズ
ウィンドウズ
128
8192/65535
リナックス
64
5840
ソラリス
255
8760
Mac OS
64
65535
したがって、TTL: 64 + ウィンドウサイズ: 5840 = Linux OS
誤ったオプション:
A) Solaris では通常、TTL は 255 で、ウィンドウ サイズが異なります。
B). Windows のデフォルトは TTL 128 です。
C) Mac OS は TTL 64 を使用しますが、ウィンドウ サイズは 65535 です。
参考資料 - CEH v13 公式コースウェア:
モジュール03: ネットワークのスキャン
セクション:「TTLとTCPウィンドウサイズを使用したOS検出」
ツール: Nmap OS フィンガープリンティング、Xprobe2
CEH iLab: TCP/IP スタックの動作による OS フィンガープリンティング
＝