セキュリティと認証

機密情報を公衆電話回線網を介して転送する場合、特にインターネットを利用する場合は、注意が必要です。転送媒体によって暗号化は行われないので、誰でもネットワークに侵入して情報を読み取ることができます。 Solstice^TM SunScreen^TM や Solstice^TM Firewall-1^TM などの Sun のセキュリティ製品を使用すると、ネットワークを保護しネットワーク上のトラフィックを暗号化することができます。

Solstice PPP は以下の 3 種類の認証をサポートしています。これらの認証はサーバーで使用され、非認証クライアントがサーバーに接続されることを防止します。

• 標準 UNIX ログインシーケンス

• パスワード認証プロトコル (PAP)

• チャレンジハンドシェーク認証プロトコル (CHAP)

他社 (Sun 以外) 製の動的チャレンジ応答認証の製品を Solstice PPP と併用することもできます。サーバーがどの認証方法を実装しているかについては、システム管理者やインターネットプロバイダにお問い合わせください。

標準 UNIX ログインシーケンス

最も単純な認証方式で、UNIX サーバー上で動作するほとんどの PPP 実装で必要です。UNIX ログインに使用する PPP ユーザー ID と PPP パスワードは、システム管理者やインターネットプロバイダから入手してください。

パスワード認証プロトコル (PAP)

パスワード認証プロトコル (PAP) は、PAP ID と PAP パスワードに基づいてクライアントを識別する認証方式です。PPP 実装に必須な認証方式ではありません。リモートサーバーでこの機能が動作している場合は、システム管理者やインターネットプロバイダから PAP ID と PAP パスワードを入手してください。

チャレンジハンドシェーク認証プロトコル (CHAP)

チャレンジハンドシェーク認証プロトコル (CHAP) は、PAP よりセキュリティレベルが高い認証方式です。PPP 実装に必須な認証方式ではありません。CHAP ID および CHAP シークレットから算出したチャレンジ値に基づいてクライアントを識別します。リモートサーバーでこの機能が動作している場合は、システム管理者やインターネットプロバイダから CHAP ID と CHAP シークレットを入手してください。

動的チャレンジ応答認証

Solstice PPP では、他社製の動的チャレンジ応答認証製品を使用することができます。これらの製品は、ユーザーからの応答を必要とするチャレンジ値を出力します。ユーザーからの応答は、チャレンジ値に基づいて動的に算出されます。他の認証方式とは異なり、この方式では、クライアントマシンの ID 情報ではなくユーザーの ID 情報を識別します。

Solstice PPP は、次項で説明する対話型 CHAT スクリプトをチャレンジ応答認証に使用します。