[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01958] Re: 802.1x(MS-PEAP)

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:01958] Re: 802.1x(MS-PEAP)
From: Reiya Ayanami <reiya@xxxxxxxxxxxxx>
Date: Sun, 19 Jan 2003 13:51:24 +0900

あやなみ です。

> IPsec の導入がいまいち一般的でないのは相互接続など
> で支障があるからなのでしょうかね。
> 
> みやもとさんとのお話でも出てましたが、現在のところ
> IPsec への有効は攻撃はないので、WEP 云々で恐々とす
> るよりは IPsec の導入を積極的に進めるべきだと個人的
> には思うのですが...
> 
> ＃みやもとさんは IKE 関係でごにょって言っておられ
> ＃ましたがそれはケーキオフのネタかしら :-)

個人的な意見ですが、IPsecの相互運用というよりIKEの
相互運用って言ったほうが良いように思います。IKEで
Preshared Keyを使ってしまえば、相互運用上の問題は
あまり無いでしょう。ですが、複数のデバイスやシステム
にたすきがけ状態でPreshared keyの設定をするのって
大変ですよね？ かと言って、KerberosはWindowsのActive
Directory環境以外では一般的ではないと思いますし、
デジタル署名などX.509証明書を使う方式については、
1昨年度のJNSAでのChallengePKI 2001でも指摘されていた
ように、証明書プロファイルの統一からCRLの取得の問題
など、まだまだ課題が多いように思います。

PKI 環境下の IPsec 相互接続に関する調査（ChallengePKI 2001）
http://www.ipa.go.jp/security/fy13/report/pki_interop/pki_ipsec.
pdf

# IKEを簡単にしようっていうIETFでの議論もあるよう
ですね。

PKIがからむ部分の問題は802.1XでTLSを用いる方式（EAP-TLS、
EAP-TTLS、PEAP）についても言えますね。

あやなみ

--
Reiya Ayanami
reiya@xxxxxxxxxxxxx

Follow-Ups:
- [port139ml:01961] Re: 802.1x(MS-PEAP)
  - From: Hideaki Ihara
- [port139ml:01968] Re: 802.1x(MS-PEAP)
  - From: Kunio Miyamoto

References:
- [port139ml:01943] Re: 802.1x(MS-PEAP)
  - From: Kunio Miyamoto
- [port139ml:01944] Re: 802.1x(MS-PEAP)
  - From: Hideaki Ihara
- [port139ml:01945] Re: 802.1x(MS-PEAP)
  - From: Hideaki Ihara

Prev by Date: [port139ml:01957] Re: SMBrelay vs SMB 署名
Next by Date: [port139ml:01959] Re: SMBrelay vs SMB 署名
Previous by thread: [port139ml:01945] Re: 802.1x(MS-PEAP)
Next by thread: [port139ml:01961] Re: 802.1x(MS-PEAP)
Index(es):
- Date
- Thread