認証のプロトコルRADIUSについてまとめてみました!




通信の認証に使われる、「RADIUS」についてまとめてみます!


私は、このRADIUSについて初めて知ったので業務で資料を読んでもなかなか理解できませんでした。


今回はこちらの本を参考にしています。


RADIUSは情報が少なかったのでこの本はオススメです

RADIUS ユーザ認証セキュリティプロトコル [ ジョナサン・ハッセル ]

価格:3,520円
(2021/7/1 17:58時点)
感想(0件)




RADIUSとは?

f:id:koko55120:20220117144331j:plain
RADIUSはネットワーク上の認証に使われるプロトコルのことです。
プロトコルというのはお約束ってことですね。


接続を要求してくるコンピュータは本当に本人なのか?何を許可するのか?という認証や承認をするのがRADIUSプロトコルの役割です。
RADIUSはRemote Authentication Dial In User Serviceの略です。


名前にAuthentication Dialとあるように、RADIUSは元々電話回線でダイアルアップ接続の使ってくるユーザに
インターネット接続を実現するための認証プロトコルとして使われていたんです。




RADIUSプロトコルはAAAモデルである

RADIUSプロトコルはAAAモデルっていうフレームワークを元にしているんです。


AAAは、Authentication(認証)、Authorization(承認)、Accounting(アカウンティング)の3つで構成されたフレームワークです。

AAAにおける「認証」「承認」「アカウンティング」のそれぞれについて概念を押さえておきましょう。

AAAにおける認証とは

AAAにおける認証とは、相手の身分を確認する処理の事です。
接続しようとしている相手は本当に本人なの?っていう確認です。
一般的な認証といえば「ログインIDとパスワード」です。


これはパスワードを知っているのであれば本人だよね。って認証することを意味しています。
ですが、この方法ではパスワードを別の第三者に知られてしまうと認証としてはOKとしてしまうので役に立ちませんね・・・。

最近では、信頼性を高めるために公開鍵基盤(PKI)っていうのを使います。

AAAにおける承認とは

AAAにおける承認とは、認証がOKとしたユーザに○○ならしていいよ!って許可する処理のことです。
少し認証と承認ってややこしいですよね~😅

AAAにおけるアカウンティングとは

AAAにおけるアカウンティングっていうのはAAA処理の一連で利用者がサービスを利用した事実情報と内容を記録する処理のことです。

RADIUSの構成について

RADIUSの構成について解説していきます。

RADIUSによる認証システムは「RADIUSサーバ」、「RADIUSクライアント」、「ユーザ」の3つの要素で構成されています。

RADIUSクライアント

RADIUSクライアントはアクセスを要求してくるユーザの認証を受け付けてRADIUSサーバにその情報を転送する役割を持ちます。


RADIUSサーバからみると送信してくるものをクライアントと言うのでRADIUSサーバ送信元であればRADIUSクライアントになります。


RADIUSサーバにこんな人が認証要求してきました~!合ってますか?RADIUSサーバさんって役割です。

RADIUSサーバ

RADIUSサーバは認証要求に対してアクセスを許可するのかを決定するのがRADIUSサーバです。




RADIUSの利用方法

f:id:koko55120:20220117144111j:plain
RADIUSRADIUS認証サーバーと、RADIUS転送サーバーとして利用されます。
それぞれの特徴を見てみましょう。

RADIUS認証サーバーとは

通称ホームサーバと呼ばれています。Home_Radiusなどと名前を付けられたりします。
IDやパスワードなどの認証に利用するデータを持つサーバで認証のOK,NGを判定します。

認証のために、DBにアクセスして検証したりします。

RADIUS転送サーバー

RADIUS転送サーバーはプロキシサーバーと呼ばれています。RADIUSパケットを条件にとって任意のRADIUSサーバーに転送する役目を持ちます。


Proxy_Radisuなんて呼ばれ方もします。


転送する先はプロキシサーバでもホームサーバで良いです。




RADIUSを実現するソフトウェア

f:id:koko55120:20220117143913j:plain
RADIUSを実現するソフトウェアとしてメジャーなのがFree Radiusというソフトウェアがあります。


これはRADIUSプロトコルを実現させるためのオープンソースソフトウェアです。

Free Radiusはこちらにあります。
freeradius.org

さいごに

最後まで読んでいただき、ありがとうございました。

もし、記載している内容が間違えていれば遠慮なくコメントしてください!


私自身の勉強になりますし、他の人がこの記事を見た時に間違えた情報を見ることになってしまうので💦

関連記事・オススメ記事

www.engineer-wataru.com

www.engineer-wataru.com

www.engineer-wataru.com