この時期から勉強を始められる人が合格に近いと思います。
それでは、学習スタートです!
■EAP-TTLS(EAP Tunneled TLS)
TLSによるサーバ認証によってEAPトンネルを確立後、そのトンネル内で様々な方式を用いてサプリカントを認証する。
EAP-TLSと同じ仕組みにより、無線LANのセキュリティを高めることができる。
標準的に対応しているクライアントOSがあるため、別途サプリカントソフトウェアが必要になる。
■PEAP(Protected Extensible Authentication Protocol)
認証の仕組みはEAP-TTLSとほぼ同じだが、サプリカントの認証はEAP準拠の方式に限られる。
EAP-TLS、EAP-TTLSと同じ仕組みにより、無線LANのセキュリティを高めることができる。
■EAP-MD5(Extensible Authentication Protocol-Message Digest 5)
MD5によるチャレンジレスポンス方式によってパスワードを暗号化し、サプリカントの認証のみを行う方式。
無線LANでの使用には向かない。
■SAML(Security Assertion Markup Language)
SSOを実現するためにユーザIDやパスワードなどの認証情報を安全に交換するためのXML仕様。
認証アサーション、属性アサーション、認可決定アサーションの3つのセキュリティ情報を扱う。
Circle of Trust(信頼の輪)を構築し、認証を行う。
OASISによって策定される。
■OASIS(Organization for the Advancement of Structured Information Standards)
国際的な非営利の標準化団体。
略語ノックは主に午前Ⅱ対策に有効です。
