min117の日記

初期desireもち。趣味Mac,メインFedora,仕事xp。

情報処理安全確保支援士試験(SC)午前 Ⅱ 「DIAMETERとRADIUS認証」

午前 Ⅰ を通過したので、午前 Ⅱ  からの試験準備を進めていく。

min117.hatenablog.com

過去問をやって、考えたことを残していくのが一番手っ取り早そう。問題集で進めていく。

今回の問題はこれ。平成28年秋期より。DIAMETERとRADIUS認証について。

f:id:min117:20180317224539p:plain

Audit(監査)と答えてしまいそうだが間違い。Auditではない。

RADIUS認証は、仕事でもしょっちゅう聞く単語。AD(ActiveDirectory)を組んだ環境でネットワーク監視センサー製品(例えばトレンドマイクロのDeep Discovery Inspector)で通信監視していると、しょっちゅうRADIUS認証エラーが出ている。危険度はたいてい「低」なので日常業務では無視してしまっているが、そもそもRADIUS認証って何なのよ?を詳しく調べたことはなかった。「ドメインのクライアント認証に使うプロトコルか何かだろうなぁ」くらい。

 

 

 

Wikipedia で調べればすぐ分かることは分かるが…長い… 説明長い。読む気せん。

RADIUS - Wikipedia

今回の問題に関連するところだけピックアップ

f:id:min117:20180317225258p:plain

ということで 答え:ア(Accounting)

DIAMETERは、RADIUSの後継プロトコルのようだ。機能強化版プロトコルらしいけど実務ではほとんど耳にしないので無視

(まとめ)

RADIUS認証(とDIAMETER認証)でやってることは3つ。AAAモデルと呼ぶ。

・認証(Authentication):接続してきたやつを「こいつ誰?」と識別

・承認(Authorization):その接続にOK出すかどうかを判断。

・記録(Accounting):利用の事実を記録する

 

追記)

RADIUS認証の脆弱性を狙って(Kali Linux とやらで)ハックする記事も発見。metasploitは使ってないみたい。あとでゆっくり見る。Virusとか踏まないように気をつけないと。それ用の仮想環境からみることにする。

www.offensive-security.com