RADIUS
――ユーザ認証セキュリティプロトコル

[cover photo]
  • 2003年12月 発行
  • 256ページ
  • ISBN4-87311-147-1
  • フォーマット Print PDF
  • 原書: RADIUS

オライリー・ジャパンで書籍を購入:
定価3,456円

Ebook Storeで電子版を購入:
価格2,765円

RADIUS(Remote Authentication Dial In User Service)は、元々は、個人のユーザがダイヤルアップ接続するときの個人認証の為の機能として開発されました。日本では、商用インターネットサービスが開始された頃から用いられており、技術的には10年以上の歴史があります。現在、RADIUSは、認証エンジンとしてほとんどのユーザ認証サービスに活用されており、その活用範囲は、携帯メールサービス、無線LAN(IEEE 802.1X)、プライベートネットワーク、ADSL等の常時接続の着信装置など多岐にわたります。本書は、その「縁の下の力持ち」的なプロトコルを解説した類のない解説書です。

訳者まえがき
まえがき

1章      RADIUSプロトコルの概要
        1.1 AAAの概要
                1.1.1 認証
                1.1.2 承認
                1.1.3 アカウンティング
        1.2 AAAアーキテクチャのキーポイント
        1.3 承認フレームワーク
                1.3.1 承認処理の流れ
                1.3.2 ローミング
                1.3.3 分散サービス
                1.3.4 ポリシー
                1.3.5 資源管理とセッション管理
        1.4 RADIUSプロトコルとは
                1.4.1 RADIUSプロトコルの歴史
                1.4.2 RADIUSプロトコルの特性
                1.4.3 RADIUSプロトコルの制限

2章      RADIUSプロトコルの仕様
        2.1 なぜTCPではなくUDPなのか
        2.2 基本動作
        2.3 パケットの形式
                2.3.1 種別コード
                2.3.2 識別子
                2.3.3 長さ
                2.3.4 認証符号
        2.4 パケットの種類
        2.5 共有鍵
        2.6 プロキシ
        2.7 属性と値
                2.7.1 属性
                2.7.2 値
                2.7.3 RADIUS辞書
        2.8 各種の認証方式
                2.8.1 User-Password方式
                2.8.2 CHAP-Password方式
                2.8.3 PAP、CHAP、その他のプロトコルの選択
        2.9 レルム
        2.10 RADIUSヒント
        2.11 非互換性

3章      標準のRADIUS属性
        3.1 属性のプロパティ

4章      RADIUSアカウンティング
        4.1 特徴
        4.2 基本動作
                4.2.1 プロキシ
        4.3 パケットの形式
                4.3.1 種別コード
                4.3.2 識別子
                4.3.3 長さ
                4.3.4 認証符号
                4.3.5 アカウンティングの信頼性
        4.4 アカウンティングパケットの種類
        4.5 RADIUSアカウンティングプロトコルに固有の属性

5章      FreeRADIUSの利用
        5.1 FreeRADIUS入門
        5.2 FreeRADIUSのインストール
                5.2.1 clientsファイル
                5.2.2 naslistファイル
                5.2.3 naspasswdファイル
                5.2.4 hintsファイル
                5.2.5 huntgroupsファイル
                5.2.6 usersファイル
                5.2.7 radiusd.confファイル
                5.2.8 動作の確認
        5.3 詳しい設定方法
                5.3.1 radiusd.confの設定
                5.3.2 usersファイルの設定
        5.4 トラブルシューティング
                5.4.1 FreeRADIUSを起動した際にリンクエラーが発生する
                5.4.2 アクセス要求をいつも拒否する
                5.4.3 着信装置がRADIUSサーバからの応答を無視してしまう
                5.4.4 CHAPが正しく機能しない

6章      FreeRADIUSの詳細
        6.1 PAMの利用
        6.2 プロキシとレルム
        6.3 clients.confファイルの利用
        6.4 着信装置の製品特有の情報
                6.4.1 旧Ascend社の製品
                6.4.2 Cisco社の製品
                6.4.3 Nortel社の製品
                6.4.4 3Com/US Robotics社の製品
        6.5 MySQLを利用する
                6.5.1 MySQLの高度な利用
        6.6 同時ログイン
                6.6.1 原因究明
        6.7 FreeRADIUSの監視

7章      その他の応用
        7.1 ウェブの認証をRADIUSサーバで行う
                7.1.1 機能
                7.1.2 モジュールの設定
                7.1.3 チャレンジ応答方式による認証
                7.1.4 mod_auth_radiusモジュールの制約事項
        7.2 LDAPディレクトリサービスの利用
                7.2.1 LDAPプロトコルを利用するようにFreeRADIUSを設定する
                7.2.2 CommuniGate Proの設定
        7.3 RADIUSアカウンティングファイルの解析
                7.3.1 レポートの生成
                7.3.2 RadiusSplitの利用

8章      RADIUSプロトコルのセキュリティ
        8.1 脆弱性
                8.1.1 MD5と共有鍵
                8.1.2 アクセス要求パケット
                8.1.3 User-Password属性の隠蔽方式
                8.1.4 User-Password属性と共有鍵
                8.1.5 User-Password属性とパスワード攻撃
                8.1.6 要求時認証符号を利用した攻撃
                8.1.7 共有鍵
        8.2 EAP
        8.3 問題点の回避策
        8.4 RADIUSプロトコルの改訂

9章      RADIUSプロトコルの新機能
        9.1 通信途中でのアカウンティング
        9.2 ARAP
        9.3 EAP
                9.3.1 EAPの通信の例
                9.3.2 EAPの可能性
        9.4 トンネリング
        9.5 新しい属性

10章     設置テクニック
        10.1 一般的なサービス
                10.1.1 ログインサービス
                10.1.2 IP接続サービス
        10.2 可用性
                10.2.1 システムの通常動作の判断
                10.2.2 余剰性
                10.2.3 障害対策
                10.2.4 積極的なシステム管理
                10.2.5 設置と高可用性検討の実例
        10.3 各種のRADIUSサーバとツール
                10.3.1 その他のRADIUSサーバ
                10.3.2 RADIUSツール

付録      属性の一覧

索引

Feedback

皆さんのご意見をお聞かせください。ご購入いただいた書籍やオライリー・ジャパンへのご感想やご意見、ご提案などをお聞かせください。より良い書籍づくりやサービス改良のための参考にさせていただきます。
[feedbackページへ]