社内LANのセキュリティを向上させる技術の一つに「IEEE802.1X」と呼ばれるしくみがある。IEEE802.1Xについて述べたもので,誤っているものはどれか。選択肢から一つ選びなさい。
[選択肢]
a. EAP(extensible authentication protocol)と呼ばれるしくみを使ってネットワーク認証を実現する
b. 認証を受けるクライアントには「サプリカント」と呼ばれるクライアント・ソフトが必要である
c. IEEE(米国電気電子技術者協会)が無線LAN専用に標準化したネットワーク認証のしくみである
d. 電子証明書を用いた認証が可能である
e. 社内LANのセキュリティを高める「検疫ネットワーク」でも使用される
[解説]
問7の正解は,選択肢cの「IEEE(米国電気電子技術者協会)が無線LAN専用に標準化したネットワーク認証のしくみである」です。
認証に使われるプロトコルはEAP(extensible authentication protocol)と呼ばれ,認証機能を持ったLANスイッチや無線LANアクセス・ポイント(オーセンティケータ)を介して,クライアント・マシン(サプリカント)と認証サーバー(オーセンティケーション・サーバー)の間で認証情報がやりとりされます。
最近では,マイクロソフトのWindows Server 2008を使用したNAP(network access protection)の実施オプションとしてIEEE802.1Xが採用されたこともあり,IEEE802.1Xを使った検疫ネットワークへの利用が広がりつつあります。
IEEE802.1Xは,無線LANのセキュリティを高める手法として注目された経緯があります。そのため,無線LANでしか使えないと勘違いしがちです。しかし,実際には有線LANでも無線LANでも使える技術です。そのため,選択肢cが間違いです。