PPP (Point-to-Point Protocol) とは、
コンピューター同士が1対1の通信を行うための規約(プロトコル)
プロトコルの内容は以下の通り
1.PAP
Password Authentication Protocol
ユーザーID/パスワードを平文で伝送路に流し認証を行う
最も基本的な認証方法
入力内容は暗号化されずに送信される、セキュリティ上の弱点となる
2.CHAP
Challenge Handshake Authentication Protocol
サーバー側からクライアント側に接続の度に乱数が送られる
クライアントは、受け取った乱数にユーザーID/パスワード組合わせ
値を算出し、算出された値をサーバに送り返す
サーバーは値を解析し、ユーザーID/パスワードを認証する
セッションの度に異なるデータがやり取りされるので、
盗聴が困難であり、安全性の高いユーザー認証となる
3.EAP
Extensible Authentication Protocol
IEEE802.1Xで規定されるフレームワークにおいて、
どの認証方式を用いるかを指定するプロトコル
EAP自体がセキュリティ機能を持っているわけではない
代表的なものとして
EAP-MD5
ユーザーとパスワードをMD5ハッシュで暗号化する
EAP-TTLS(Tunneled TLS)
サーバ側の電子証明書を用いて認証し、
TLS暗号化通信で認証を行う
EAP-PEAP
サーバ側の電子証明書を用いて認証し、
TLS暗号化通信とEAP通信を組み合わせて認証を行う
EAP-TLS(Transport Layer Security)
サーバとクライアントの両方に搭載された電子証明書を用いる
4.PEAP
Protected Extensible Authentication Protocol
EAPの速度とTLSトンネルを組み合わせる
クライアントとサーバー間の通信全体をTLSトンネル内で保護する
PPPに認証機能を追加した拡張プロトコル
サーバーとクライアントで相互認証を行うプロトコル
米Microsoft、Cisco Systems、RSA Securityの3社によって開発される
サーバー側は電子証明書の発行、クライアント側はIDとパスワードの使用
サーバーとクライアントで相互認証を行う
定期的にWEP暗号文の生成・配布が行われることによって
セキュリティ性の向上が図られている
5.補足
PPPはOSI参照モデルの第2層(データリンク層)で動作するプロトコル
電話回線やIATM回線などで利用される
光回線の時代になると
PPPoE(PPP over Ethernet)
従来の通信方式をイーサネットに対応させる
ネットワーク終端装置が混雑し通信速度が遅くなる
IPoE(IP over Ethernet)
イーサネットの利用が前提、直接インターネットに接続できる
ルーターやアダプター等の通信機器をユーザーが用意する必要はない
「IPv6」方式のIPアドレスを使用したWebサイトにのみ接続可能
 PPPoE(PPP over Ethernet) |  IPoE(IP over Ethernet) |
コメントを残す