Translator Reviews ( English → Japanese )
Rating: 61 / 0 Reviews / 09 May 2013 at 22:19
Referring to Figure 2, an authentication server can be used to authenticate remote dial-in users before they are granted access rights to the network.
• The information stored in the authentication database should be encrypted and be well protected from unauthorised access or modification.
• A single dedicated machine, which is securely protected, should be used.
• The server should be properly configured to log administrative transactions, usage accounting information and authentication transactions such as failed login attempts.
• If more than one authentication servers are used for resilience, make sure that the information stored in the authentication databases is propagated to all other replicas.
図2のように、認証サーバーは、ネットワークへのアクセス権の付与がなされていない遠隔ダイヤルインのユーザーの認証をするために使うことができる。
・認証データベースに保存された情報は暗号化され、権限のないアクセスや変更からは十分に保護されるべきである。
・しっかりと保護された1台の専用マシンを使うべきである。
・サーバーは、管理上のトランザクション、会計情報の利用やログイン試行の失敗といった認証トランザクションなどが記録されるよう、適切に設定されるべきである。
・復旧のため複数の認証サーバーが使われる場合、認証データベースに保存された情報が、他の全てのサーバーに複製されていることを確認する必要がある。