よく一緒に購入されている商品
商品の説明
出版社/著者からの内容紹介
RADIUS(Remote Authentication Dial In User Service)は、元々は、個人のユーザがダイヤルアップ接続するときの個人認証の為の機能として開発されました。日本では、商用インターネットサービスが開始された頃から用いられており、技術的には10年以上の歴史があります。現在、RADIUSは、認証エンジンとしてほとんどのユーザ認証サービスに活用されており、その活用範囲は、携帯メールサービス、無線LAN(IEEE 802.1X)、プライベートネットワーク、ADSL等の常時接続の着信装置など多岐にわたります。本書は、その「縁の下の力持ち」的なプロトコルを解説した類のない解説書です。
内容(「MARC」データベースより)
ユーザを認証してセキュリティを高め、アカウンティングを行うことを目的とするRADIUSプロトコルに関して、できるだけ詳しいリファレンスを提供する。
登録情報
|
この商品を見た後に買っているのは?
カスタマーレビュー
最も参考になったカスタマーレビュー
22 人中、19人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
セキュリティーシステムの中心である「RADIUS」の書籍です。
概念だけでなくインストール・設定も言及していて FreeRADIUS+MySQLのシステムを作れます。
仕事はこの本の内容だけでは完結しないと思いますが、全体理解に役立ちます。また他の情報源を載せているのが有効です。
日本語訳時に以下の点が改善されると思っていましたが改善されませんでした。残念です。第二版に期待して星減点。
・意外と設定に苦労するWindowsのIASには触れていない。
・FreeRADIUSはEAP-TLS/TTLS/PEAP,LEAPができるのに触れていない。
1 人中、1人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
従来、ダイアルアップIP接続サービス用だったRADIUSプロトコルだが、近年はone time passwordや証明書と言った認証方式の実現、ネットワークへの接続サービスと応用分野を拡げている。本書はそのプロトコルを纏めたもの。
第一章では、RADIUSプロトコルがAAA(Authentication, Authorization, Accounting)モデルに基づいたサーバ・クライアント・システムである事が概説される。簡単に言えば、サーバの共有資源をクライアントがアクセスする際の認証、承認、記録(課金)規約である。本プロトコルの歴史・特性・制限も紹介される。第二章では、プロトコルの仕様が詳説される。UDPベースとは意外だが、速度重視の由。パケットの構造が豊富な図と共に説明される。また、UDPベースと言う事でサーバ・クライアント間で共有鍵が使用される事が説明される。そして、プロトコルの根幹であるRADIUS属性が、「属性番号と値」の組(属性値ペア)の繰り返しで表現される事が詳説される。この属性番号の意味を新たに追加定義できる点がRADIUSプロトコルの柔軟性の源である事が強調される。プロトコル自体では認証方式を限定していないが、最も一般的なPAPとCHAPを例にして説明される。第三章では、標準的なRADIUS属性の説明。第四章では、アカウンティングの説明。第五・六章では、FreeRADIUSの用法の説明。第二章を読んだ際、認証方式の弱さを感じたが、第八章では、脆弱性を含めたRADIUSプロトコルのセキュリティについて論じている。
RADIUSに関するキチンとした本がない現状、貴重な本だが、「認証サーバ」と言う先入観の割には認証機能の弱さを感じた。認証と言うよりはユーザ識別である。必要に応じたセキュリティ機能を持つプロトコルを選択する重要性を教えてくれる本でもある。
第一章では、RADIUSプロトコルがAAA(Authentication, Authorization, Accounting)モデルに基づいたサーバ・クライアント・システムである事が概説される。簡単に言えば、サーバの共有資源をクライアントがアクセスする際の認証、承認、記録(課金)規約である。本プロトコルの歴史・特性・制限も紹介される。第二章では、プロトコルの仕様が詳説される。UDPベースとは意外だが、速度重視の由。パケットの構造が豊富な図と共に説明される。また、UDPベースと言う事でサーバ・クライアント間で共有鍵が使用される事が説明される。そして、プロトコルの根幹であるRADIUS属性が、「属性番号と値」の組(属性値ペア)の繰り返しで表現される事が詳説される。この属性番号の意味を新たに追加定義できる点がRADIUSプロトコルの柔軟性の源である事が強調される。プロトコル自体では認証方式を限定していないが、最も一般的なPAPとCHAPを例にして説明される。第三章では、標準的なRADIUS属性の説明。第四章では、アカウンティングの説明。第五・六章では、FreeRADIUSの用法の説明。第二章を読んだ際、認証方式の弱さを感じたが、第八章では、脆弱性を含めたRADIUSプロトコルのセキュリティについて論じている。
RADIUSに関するキチンとした本がない現状、貴重な本だが、「認証サーバ」と言う先入観の割には認証機能の弱さを感じた。認証と言うよりはユーザ識別である。必要に応じたセキュリティ機能を持つプロトコルを選択する重要性を教えてくれる本でもある。
形式:単行本
RADIUSって聞いたことあるけど、認証の仕組みってことは知ってるけど、それ以上はわかんない、という私が必要に追われて勉強のために買った本。
プロトコル自体と、FreeRADIUSを理解するのに十分な内容でした。
おかげさまで当時の仕事を乗り切れたので、感謝の気持ちを込めて★5つです。
プロトコル自体と、FreeRADIUSを理解するのに十分な内容でした。
おかげさまで当時の仕事を乗り切れたので、感謝の気持ちを込めて★5つです。
リストマニア
|
|
同じキーワードの商品を探す
フィードバック
- カタログ情報、または画像について報告
- 著者からのコメント
- 出版社からのコメント
|
