日経NETWORK 2004.12『IEEE802.1Xの全容 P82~P95』 by Gene

無線LANでセキュリティを確保するために有名になったIEEE802.1Xについて、日経NETWORKで特集が組まれています。特集の冒頭にもあるように「無線LANのセキュリティ」というイメージが強いかと思いますが、実際には無線LANにかぎらずLANに接続するユーザを認証するための技術です。
今年の後半から検疫ネットワークについての話題が多くなってきましたが、IEEE80.21Xは検疫ネットワークを実現するための重要な技術でもあります。

今回の日経NETWORKの特集では、IEEE802.1Xについて、「基本技術編」「認証方式編」「構築運用編」に分けて全部で9つのQ&Aがあります。各カテゴリのQuestionは、次のようなものです。

「基本技術編」
Q:IEEE802.1Xっていったい何ですか?
Q:どんな手順で認証するのですか?
Q:使える認証方式にはどんなものがありますか?

「認証方式編」
Q:ユーザIDとパスワードで認証しても大丈夫ですか?
Q:ディジタル証明書を使う認証とはどんな方式ですか?
Q:どうして無線LANで先に普及したのですか?

「構築運用編」
Q:システムの導入や運用はどれぐらい大変なんですか?
Q:認証LANスイッチにハブをつないだらどうなる?
Q:プリンタはどうやって接続しますか?

この中で特に気になったものを2つご紹介します。

まずは、そのものズバリ「IEEE802.1Xっていったい何ですか?」というQuestionについて。冒頭でも書いたように、IEEE802.1XはLAN(有線、無線問わず)に接続されるコンピュータを認証し、正規のユーザであることを確認するための技術です。
IEEE802.1Xを構成する3つの要素があります。

・サプリカント
コンピュータで動作するIEEE802.1Xの認証クライアントソフト
・認証装置
IEEE802.1Xに対応したスイッチや無線LANアクセスポイント
・認証サーバ
IEEE802.1Xに対応したRADIUSサーバ

ここの2ページを読めば、まずIEEE802.1Xの目的とその構成要素をざっと知ることができます。何でもそうですけど、知らないことを学ぶときにはまず言葉をきちんと把握した方がいいです。その意味で、IEEE802.1Xで使う基本中の基本の言葉を知るためには、十分な内容があります。

そして、あと気になったのが「プリンタはどうやって接続しますか?」というものです。ネットワークプリンタでは、サプリカントが動作しないのでIEEE802.1Xによる認証ができないようです。その解決策としてMACアドレスでフィルタリングという方法がありますが、根本的な解決策じゃないとのこと。
でも、プリンタまで認証する必要があるのかなぁっていうのが疑問です。プリンタがつながるポートは、ほとんどの場合、決まっているだろうし、プリンタがつながっているポートを探し当てて、不正アクセスするっていう可能性はずいぶんと低いんじゃないかと思います。そこまで厳密にやっているのが一般的なのでしょうか???というのが気になりました。ま、金融機関とか企業の研究所とかの非常に高いレベルのセキュリティが求められるLANを除いて、プリンタのポートまで認証の設定をすることは稀じゃないかな。
プリンタの話が出てきたら、IP電話はどうなの???っても思いましたね。IP電話のつながっているポートもIEEE802.1X認証しているんでしょうか?IP電話でサプリカントが動作する機種もあるのかなぁ。ちょっと調べてみる余裕がないので、知っている方がいらっしゃったらぜひ教えてください。

ぼくもまだまだ勉強途中で、IEEE802.1Xについてよくわかっていないことがたくさんあるのですが、Q&A形式で疑問に答えていく記事を読んでいくと、IEEE802.1Xがなんとなくわかってくるようになりました。あらたな疑問もわいてきたりしますが、もうちょっと突っ込んでいろいろと調べてみる取っ掛かりになりました。

こちらのリンクから日経NETWORKの購読申し込みできます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA