RADIUS―ユーザ認証セキュリティプロトコル

RADIUS―ユーザ認証セキュリティプロトコル

Amazon価格：￥ 3,360 (定価：\ 3360)

在庫あり。

Jonathan Hassell | オライリー・ジャパン | 2003-12

3点：￥ 2,558より 詳細

総合評価：

RADIUSプロトコルについて脆弱性も含めて良く分かる
従来、ダイアルアップIP接続サービス用だったRADIUSプロトコルだが、近年はone time passwordや証明書と言った認証方式の実現、ネットワークへの接続サービスと応用分野を拡げている。本書はそのプロトコルを纏めたもの。

第一章では、RADIUSプロトコルがAAA(Authentication, Authorization, Accounting)モデルに基づいたサーバ・クライアント・システムである事が概説される。簡単に言えば、サーバの共有資源をクライアントがアクセスする際の認証、承認、記録(課金)規約である。本プロトコルの歴史・特性・制限も紹介される。第二章では、プロトコルの仕様が詳説される。UDPベースとは意外だが、速度重視の由。パケットの構造が豊富な図と共に説明される。また、UDPベースと言う事でサーバ・クライアント間で共有鍵が使用される事が説明される。そして、プロトコルの根幹であるRADIUS属性が、「属性番号と値」の組(属性値ペア)の繰り返しで表現される事が詳説される。この属性番号の意味を新たに追加定義できる点がRADIUSプロトコルの柔軟性の源である事が強調される。プロトコル自体では認証方式を限定していないが、最も一般的なPAPとCHAPを例にして説明される。第三章では、標準的なRADIUS属性の説明。第四章では、アカウンティングの説明。第五・六章では、FreeRADIUSの用法の説明。第二章を読んだ際、認証方式の弱さを感じたが、第八章では、脆弱性を含めたRADIUSプロトコルのセキュリティについて論じている。

RADIUSに関するキチンとした本がない現状、貴重な本だが、「認証サーバ」と言う先入観の割には認証機能の弱さを感じた。認証と言うよりはユーザ識別である。必要に応じたセキュリティ機能を持つプロトコルを選択する重要性を教えてくれる本でもある。

RADIUS―ユーザ認証セキュリティプロトコル
アトリビュートの解説が役にたった。また、RFCを読んでもイマイチわからなかった部分がこの本で多少はわかるようになった。

FreeRADIUSの本
　セキュリティーシステムの中心である「RADIUS」の書籍です。

　概念だけでなくインストール・設定も言及していて FreeRADIUS+MySQLのシステムを作れます。
　仕事はこの本の内容だけでは完結しないと思いますが、全体理解に役立ちます。また他の情報源を載せているのが有効です。

　日本語訳時に以下の点が改善されると思っていましたが改善されませんでした。残念です。第二版に期待して星減点。
　・意外と設定に苦労するWindowsのIASには触れていない。
　・FreeRADIUSはEAP-TLS/TTLS/PEAP,LEAPができるのに触れていない。