8. Security Considerations (セキュリティに関する考慮事項)

8. Security Considerations (セキュリティに関する考慮事項)

セキュリティの問題は, この文書の主要なトピックです。

実際には, 各 RADIUS サーバー内または各 RADIUS サーバーに関連して, "ユーザー" 名を認証情報 ("秘密") に関連付けるデータベースがあります。特定の名前付きユーザーが複数の方法で認証されることは予期されていません。これにより, ユーザーはセットから最も安全でない方法をネゴシエートする攻撃に対して脆弱になります。代わりに, 名前付きユーザーごとに, そのユーザー名を認証するために使用される正確に 1 つの方法の表示があるべきです。ユーザーが異なる状況で異なる認証方法を使用する必要がある場合は, それぞれが正確に 1 つの認証方法を識別する個別のユーザー名を使用すべきです。

パスワードおよびその他の秘密は, それらへのアクセスが可能な限り制限されるように, それぞれの端に保存されるべきです。理想的には, 秘密は認証を実行するためにアクセスを必要とするプロセスにのみアクセス可能であるべきです。

秘密は, 秘密を処理する (したがって秘密の知識を得る) エンティティの数を制限するメカニズムで配布されるべきです。理想的には, 承認されていない人は秘密の知識を得るべきではありません。これは SNMP Security Protocols [14] で達成可能ですが, そのようなメカニズムはこの仕様の範囲外です。

他の配布方法は現在研究と実験が行われています。SNMP Security 文書 [14] には, ネットワークプロトコルへの脅威の優れた概要もあります。

セクション 5.2 で説明されている User-Password 隠蔽メカニズムは, 公開された文献で大量の暗号解析にさらされていません。IETF コミュニティの一部は, この方法が RADIUS を使用して送信されるパスワードに十分な機密性保護 [15] を提供しない可能性があることを懸念しています。ユーザーは脅威環境を評価し, 追加のセキュリティメカニズムを採用すべきかどうかを検討すべきです。