vol72. IEEE802.1Xとは
MACSecで使用する鍵の配布は、IEEE802.1Xで規定されているMKA(MACsec Key Agreement) プロトコルを利用する
IEEE802.1Xとは、無線LANの認証や、企業内ネットワークにアクセスする際の認証に使われ ている認証プロトコルだ
IEEE802.1Xをよくわかっていなかったので、しらべてみた
IEEE802.1X とは
ユーザー認証の技術/規格
歴史
- 2001年にinitial versionが発行される
- 無線LAN環境で先に普及した
- 当初は有線LANでの使用を目的に策定された規格
システム
IEEE
- 802.1X-2001
- initial version
- 802.1X-2004
- ??
- minor changeっぽい
- IEEE 802.1X-2010
- Specifies the MACsec Key Agreement (MKA) protocol
- IEEE 802.1Xbx–2014 (ammendments)
- MKA Extension
- 802.1AEbw-2013 対応
- XPN追加
- MKA Extension
- IEEE 802.1Xck-2018 (ammendments)
- YANG Data Model
- IEEE Std 802.1X-2020
EAP 認証方式の種類
以下の認証方式がある
TLSやPEAPがデファクトスタンダード(*2)
EAP-LEAP
EAP-FAST
- LEAPの後継
EAP-TTLS
-
- TLS認証で認証の後,EAP自体をカプセル化して安全性を高めた上で認証
- デジタル証明書とSSL/TLSによる暗号化を使う
- Protected Extensible Authentication Protocol
- SSL/TLSでトランスポート層を暗号化して経路上の盗聴を防ぎ、ユーザ名や パスワードを安全に送受信
- 米Microsoft、Cisco Systems、RSA Securityの3社によって開発
- IDとパスワードで認証する方式
- デジタル証明書とSSL/TLSによる暗号化を用いる
- ユーザー名とパスワードによる認証
- EAP-TLSでは不可欠となるディジタル証明書をユーザに配布するわずらわしさがない
(補足) 上記以外にもEAPのバリエーションは増え続けている
まとめ
なるほどねー
無線LANのエンタープライズモードは、IEEE802.1Xを使うという意味だったのかー
それ以外にも、企業向けのネットワークの認証とかでIEEE802.1Xが使われるのね
そして、そのしくみをMACSecのキーの配布に使うというのがMKA
やっと理解できた