正解: D
RFC 2865 によれば:
ネットワークアクセスサーバー(NAS)はRADIUSのクライアントとして動作します。クライアントは次の責任を負います。
ユーザー情報を渡す
指定された RADIUS サーバーに接続し、返された応答に基づいて動作します。
RADIUSサーバーは、ユーザーの接続要求を受信し、ユーザーを認証し、
そしてすべてを返す
クライアントがユーザーにサービスを提供するために必要な構成情報。
RADIUS認証は、単純なユーザー名/パスワード認証情報に基づいています。
資格情報は暗号化されています
クライアントとRADIUSサーバー間の共有秘密を使用してクライアントが認証します。OIG 2007、ページ
513
RADIUSは認証サーバーを組み込んでおり、動的と静的の両方を利用できる。
パスワード。
PAP および CHAP プロトコルを使用するため、静的パスワードも含まれます。
RADIUSはインターネットプロトコルです。RADIUSは認証、承認、構成を行います。
ネットワーク アクセス サーバーと共有認証サーバー間の情報。RADIUS
機能と特徴は主にIETF(国際技術タスクフォース)で説明されています。
文書 RFC2138
「RADIUS」という用語は、Remote Authentication Dial In User Service の頭字語です。
RADIUS認証方式を使用する主な利点は、
より強力な認証形式。RADIUSは、強力な2要素認証形式を使用することができます。
認証では、ユーザーはユーザーIDとハードウェアまたはソフトウェアトークンの両方を所有する必要があります。
アクセスを取得します。
トークンベースのスキームでは動的なパスワードを使用します。トークンは1分ごとに一意の
セキュリティサーバーと同期された4桁、6桁、または8桁のアクセス番号。
システムでは、ユーザーはこのワンタイム番号を生成し、ユーザーIDと
パスワード。
RADIUSなどのプロトコルは、認証されたセッションの盗難から保護することはできませんが、
盗聴などのリアルタイム攻撃では、ユニークで予測不可能な認証要求が使用されます。
広範囲にわたるアクティブな攻撃から保護できます。
RADIUS: 主な機能と利点
機能 利点
RADIUS は動的パスワードとチャレンジ/レスポンス パスワードをサポートします。
パスワードが静的ではないため、システム セキュリティが向上します。
偽のホストがユーザーを騙してパスワードを漏らしたり、
パスワード生成アルゴリズム。
RADIUS を使用すると、ユーザーはネットワーク内のすべてのコンピュータに対して単一のユーザー ID とパスワードを持つことができます。
ユーザーが覚えておく必要があるログインの組み合わせが 1 つだけなので、使いやすさが向上します。
RADIUS は次のことが可能です。
RADIUS ユーザーがログイン (または ftp) 経由でログインできないようにします。
ログイン(またはFTP)経由でログインすることを要求する
特定のネットワーク アクセス サーバー (NAS) にログインすることを要求します。
時間帯によってアクセスを制御します。
ユーザーごとに、許可されるログインの種類を非常に細かく制御できます。
応答しないプライマリRADIUSサーバーからバックアップへのフェイルオーバーのタイムアウト間隔
RADIUS サーバーはサイトごとに設定可能です。
RADIUS を使用すると、システム管理者はどのユーザーがどのホストまたはデバイスからログインできるかをより柔軟に管理できます。
Stratus テクノロジー製品概要 http://www.stratus.com/products/vos/openvos/radius.htm
出典: KRUTZ, Ronald L. & VINES, Russel D., The CISSP Prep Guide: Mastering the Ten Domains of Computer Security, 2001, John Wiley & Sons, 43, 44 ページ
こちらもご覧ください: MILLER, Lawrence & GREGORY, Peter, CISSP for Dummies, 2002, Wiley Publishing, Inc., 45-46 ページ
