2006年07月14日

初級シスアド講座 第45回 プロキシサーバとは?

前回のファイアウォールで出てきたプロキシサーバについてのポイントです。

プロキシサーバは、内部ネットワークからインターネットに接続するとき、セキュリティ確保と高速アクセスを実現するために設置されます。

外部から内部ネットワークへの不正な侵入を防ぐとともに、内部ネットワークから外部のインターネットへのアクセスを中継・管理します。

また、WEbにアクセスするときに、インターネットから送られてきたデータを一時的にキャッシュする機能があり、次回以後に同じWebにアクセスしたときにWebへのアクセスの高速化を行います。

初級シスアド講座 第46回 RAS(Remort Access Server)とは?

今回はRAS(Remort Access Server)の説明です。

電話回線や、ISDN回線で、ダイヤルアップ接続して、遠隔地のPCの資源を利用するWindowsの機能です。

PPPを使うと、Windowsのファイル共有などに使われるNetBEUIやTCP/IP、NETWareのIPX/SPXなどが利用できるため、UNIXやNETWareなどのサーバにつなぐこともできます。

2006年07月15日

初級シスアド講座 第47回 利用者認証

今回は、利用者認証についてです。

認証方法でよく使われるのが、ユーザ名とパスワードによる認証です。

推測されやすいものは避ける、パスワードの管理に気をつけるなどは、皆さん、よくご存じだと思いますが、一歩進んで、ワンタイムパスワード、コールバック方式などもよく出題されます。

ワンタイムパスワードは、名前の通り、1回限りのパスワードとなります。

コールバックは、例えば自宅から会社のネットワークにアクセスする際に、自宅から会社に電話回線でつないだ後に、一度切断して会社から自宅へ電話をかけ直して、アクセスをする方式です。

自宅に侵入されない限りは、他人による「なりすまし」は防げるわけです。

携帯電話やPHSとの組み合わせでも可能ですが、PCカード型のPHSなどの場合、ノートパソコンを盗難された場合の対策を考えないといけません。

次回は、ワンタイムパスワードについて、いくつか例をあげていきたいと思います。では、頑張ってくださいね(^_^)v

初級シスアド講座 第48回 ワンタイムパスワードのタイムスタンプ方式

今回は、ワンタイムパスワードで用いられる方式の一つのタイムスタンプ方式をご紹介させていただきます。
タイムスタンプ方式は、時刻同期方式と呼ばれることもあります。
トークンとよばれるパスワード生成機をパソコンに装着して、ユーザIDと時刻からパスワードを生成し、サーバに送信します。
この時、サーバ側でもトークンと同じアルゴリズムでパスワードを生成します。この二つのパスワードを突き合わせることによって認証を行います。
正規のユーザIDとトークンを持っているクライアントのみ、毎回違うパスワードを生成して、ログインをすることが可能になります。
タイムスタンプ方式の採用には、システム全体の時刻を同期させる必要になります。

最近では、ジャパンネット銀行から、「トークン」によるログイン方式に順次変更をしていく旨の連絡をいただきました。

一定時間が経過すると、パスワードを生成しなおさないとログインができないようです。

まだ、私の手元には届いてないのですが、このように身近に例があると
わかりやすいかもしれませんね!!

初級シスアド講座 第49回 ワンタイムパスワードのチャレンジ/レスポンス認証

今回は、ワンタイムパスワードで用いられるチャレンジ/レスポンス認証についてです。

以下の手順となります。

(1) クライアントがログインを要求

(2) サーバがチャレンジコード(ランダムな情報文字列)をクライアントに送信

(3) チャレンジコードを受信したクライアントは、パスフレーズ(予めサーバとクライアントが所持している)とチャレンジコードから、予め決めたルールに従って、文字列(ワンタイムパスワード)を生成しサーバに返す。

(4) サーバはクライアントと同じ方法で、ワンタイムパスワードを生成し、クライアントから受信したワンタイムパスワードと照合します。

(5) 照合した結果が同じであれば、正当なクライアントであると認証する。

少し、複雑になりますが、サーバとクライアントしか持っていない「パスフレーズ」と「あらかじめ決めたルール」を使うことによって、正当なクライアントでなければ、認証できないようにセキュリティを高めています。

セキュアドの試験対策では、重要な項目となってきますが、シスアドにおいても、認証方法についての種類と簡単な流れは、理解しておいた方が良いと思い、ご紹介させていただきました。
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。