RADIUS ―ユーザ認証セキュリティプロトコル

目次



訳者まえがき
まえがき

1章	RADIUSプロトコルの概要
	1.1 AAAの概要
		1.1.1 認証
		1.1.2 承認
		1.1.3 アカウンティング
	1.2 AAAアーキテクチャのキーポイント
	1.3 承認フレームワーク
		1.3.1 承認処理の流れ
		1.3.2 ローミング
		1.3.3 分散サービス
		1.3.4 ポリシー
		1.3.5 資源管理とセッション管理
	1.4 RADIUSプロトコルとは
		1.4.1 RADIUSプロトコルの歴史
		1.4.2 RADIUSプロトコルの特性
		1.4.3 RADIUSプロトコルの制限

2章	RADIUSプロトコルの仕様
	2.1 なぜTCPではなくUDPなのか
	2.2 基本動作
	2.3 パケットの形式
		2.3.1 種別コード
		2.3.2 識別子
		2.3.3 長さ
		2.3.4 認証符号
	2.4 パケットの種類
	2.5 共有鍵
	2.6 プロキシ
	2.7 属性と値
		2.7.1 属性
		2.7.2 値
		2.7.3 RADIUS辞書
	2.8 各種の認証方式
		2.8.1 User-Password方式
		2.8.2 CHAP-Password方式
		2.8.3 PAP、CHAP、その他のプロトコルの選択
	2.9 レルム
	2.10 RADIUSヒント
	2.11 非互換性

3章	標準のRADIUS属性
	3.1 属性のプロパティ

4章	RADIUSアカウンティング
	4.1 特徴
	4.2 基本動作
		4.2.1 プロキシ
	4.3 パケットの形式
		4.3.1 種別コード
		4.3.2 識別子
		4.3.3 長さ
		4.3.4 認証符号
		4.3.5 アカウンティングの信頼性
	4.4 アカウンティングパケットの種類
	4.5 RADIUSアカウンティングプロトコルに固有の属性

5章	FreeRADIUSの利用
	5.1 FreeRADIUS入門
	5.2 FreeRADIUSのインストール
		5.2.1 clientsファイル
		5.2.2 naslistファイル
		5.2.3 naspasswdファイル
		5.2.4 hintsファイル
		5.2.5 huntgroupsファイル
		5.2.6 usersファイル
		5.2.7 radiusd.confファイル
		5.2.8 動作の確認
	5.3 詳しい設定方法
		5.3.1 radiusd.confの設定
		5.3.2 usersファイルの設定
	5.4 トラブルシューティング
		5.4.1 FreeRADIUSを起動した際にリンクエラーが発生する
		5.4.2 アクセス要求をいつも拒否する
		5.4.3 着信装置がRADIUSサーバからの応答を無視してしまう
		5.4.4 CHAPが正しく機能しない

6章	FreeRADIUSの詳細
	6.1 PAMの利用
	6.2 プロキシとレルム
	6.3 clients.confファイルの利用
	6.4 着信装置の製品特有の情報
		6.4.1 旧Ascend社の製品
		6.4.2 Cisco社の製品
		6.4.3 Nortel社の製品
		6.4.4 3Com/US Robotics社の製品
	6.5 MySQLを利用する
		6.5.1 MySQLの高度な利用
	6.6 同時ログイン
		6.6.1 原因究明
	6.7 FreeRADIUSの監視

7章	その他の応用
	7.1 ウェブの認証をRADIUSサーバで行う
		7.1.1 機能
		7.1.2 モジュールの設定
		7.1.3 チャレンジ応答方式による認証
		7.1.4 mod_auth_radiusモジュールの制約事項
	7.2 LDAPディレクトリサービスの利用
		7.2.1 LDAPプロトコルを利用するようにFreeRADIUSを設定する
		7.2.2 CommuniGate Proの設定
	7.3 RADIUSアカウンティングファイルの解析
		7.3.1 レポートの生成
		7.3.2 RadiusSplitの利用

8章	RADIUSプロトコルのセキュリティ
	8.1 脆弱性
		8.1.1 MD5と共有鍵
		8.1.2 アクセス要求パケット
		8.1.3 User-Password属性の隠蔽方式
		8.1.4 User-Password属性と共有鍵
		8.1.5 User-Password属性とパスワード攻撃
		8.1.6 要求時認証符号を利用した攻撃
		8.1.7 共有鍵
	8.2 EAP
	8.3 問題点の回避策
	8.4 RADIUSプロトコルの改訂

9章	RADIUSプロトコルの新機能
	9.1 通信途中でのアカウンティング
	9.2 ARAP
	9.3 EAP
		9.3.1 EAPの通信の例
		9.3.2 EAPの可能性
	9.4 トンネリング
	9.5 新しい属性

10章	設置テクニック
	10.1 一般的なサービス
		10.1.1 ログインサービス
		10.1.2 IP接続サービス
	10.2 可用性
		10.2.1 システムの通常動作の判断
		10.2.2 余剰性
		10.2.3 障害対策
		10.2.4 積極的なシステム管理
		10.2.5 設置と高可用性検討の実例
	10.3 各種のRADIUSサーバとツール
		10.3.1 その他のRADIUSサーバ
		10.3.2 RADIUSツール

付録	属性の一覧

索引
書籍紹介ページへ戻る

書籍についてのお問い合わせは以下までお願いします。

株式会社オライリー・ジャパン

〒160-0003 東京都新宿区本塩町7番地6 四谷ワイズビル
e-mail:japan@oreilly.com

書籍の購入方法トップページへ戻る