オーセンティケータ

オーセンティケータ

 IEEE 802.1Xは、有線および無線LANにおいて、ポートベースのアクセス制御に用いられる規格です。IEEE 802.1Xでは、ユーザー認証を行うためのオーセンティケータ(Authenticator)と、認証を行うためのサプリカント(Supplicant)、認証情報を管理する認証サーバ(Authentication Server)の3つの役割があります。

 オーセンティケータは、ネットワークに接続されたデバイスやユーザーが正当なものであるかを検証するための装置です。オーセンティケータは、IEEE 802.1Xによって定義された認証プロトコルであるEAP (Extensible Authentication Protocol) を使用して、サプリカントと認証サーバとの間で認証を行います。

 オーセンティケータは、ポートベースのアクセス制御を行うため、サプリカントが接続したポートへのアクセスを許可または拒否することができます。オーセンティケータは、サプリカントが認証に成功した場合には、ポートを開放してネットワークリソースへのアクセスを許可します。認証に失敗した場合には、ポートへのアクセスを拒否します。

 IEEE 802.1Xによって提供されるセキュリティは、有線または無線ネットワークにおいて、不正なアクセスや不正なデバイス接続を防止するために有効です。特に、無線LANにおいては、不正なアクセスが容易であるため、IEEE 802.1Xを使用することでセキュリティを高めることができます。

 また、オーセンティケータは、VLAN (Virtual Local Area Network) などのネットワーク分割技術と組み合わせることで、ユーザーごとに異なるアクセス権限を設定することができます。これにより、企業内の情報漏洩を防止するためのセキュリティ対策が可能となります。