■無線LANソリューション

■コンセプト

無線LANを含むIEEE802.1x対応ネットワークにおいて、強固なセキュリティを実現する上で重要となる、ユーザ管理、アクセスポリシー管理、証明書管理といった運用要素を踏まえたシステムの構築を行います。

■証明書運用

• 企業が入館証明書を発行して社員の入館管理を行うように、企業内ネットワークアクセスにもクライアント証明書を発行してアクセス管理をします。
• 正社員や協力会社の社員が企業内のネットワークをアクセスする場合には、クライアント証明書が必要となり、簡単にアクセスすることができなくなります。
• クライアント証明書には有効期限が付き、一定期間で失効しますので、正社員は3年、協力会社社員は契約期間まで、といった管理を行います。
• クライアント証明書は直接パソコンにロードしますので、発行時にパソコンの資産やウィルスチェックもあわせて行い、厳密な運用を行います。

■ポリシー管理

• インターネットアクセス、各アプリケーションサーバといった、ネットワーク内のアクセスルートに関して、アクセスの制限を行います。
• 社員に発行する証明書を、「営業部」、「技術部」、「管理部」といった項目で分類して、その項目に対してアクセスルートを割当てます。
• アクセスルートで設定するアクセス制限は、ネットワーク機器(アクセスポイントやスイッチ)が要求する設定パラメータを定義します。
• 結果、社員がネットワークをアクセスする際のルートの許可や制限を一元的に管理します。

■ユーザ管理

• 証明書の有効期限、失効、再発行は、社員管理として一元化して、この管理にアクセスポリシー管理を加えます。
• アクセスポリシーはネットワーク設計時点で、部署名などのキーワードに変換し、実質上は社員の所属する部署と発行した証明書の管理でネットワークアクセスの管理をします。
• この結果、ネットワークのセキュリティー管理を情報システム部門が行うのでなく、総務部門が社員管理の一環として行うようにします。

■システム構成要素

■システム構成図

■動作検証済み機器

アクセスポイント

ベンダー名 型番 条件等 シスコシステムズ Aironet 350シリーズ   BUFFALO WLM2-L11G   SMC Networks SMC2555W-AG   エレコム LD-WLS54G/AP   Enterasys Networks Accsess Point 2000

スイッチ

ベンダー名 型番 条件等 Enterasys Networks Matrix Nシリーズ   Matrix Eシリーズ

サプリカント(UDTech Sentinella-1X Client)

メーカー モデル 98 98SE Me 2000 XP シスコシステムズ AIR-PCM352 ○ ○ ○ ○ ○ BUFFALO WLI-PCM-S11G ○ ○ ○ ○ ○ WLI-PCM-L11GP ○ ○ ○ ○ ○ プラネックスコミュニケーションズ GW-NS11H ○ ○ ○ ○ ○ GW-CF11H - ○ ○ ○ ○ I・Oデータ機器 WN-B11/PCM ○ ○ ○ ○ ○ WN-B11/USBH × × ○ ○ ○ Enterasys Networks RoamAbout 802.11 DS ○ ○ ○ ○ ○ コレガ USB-11mini - - - - ○ Proxim ORiNOCO 11a/b/g Combo Card ○ ○ ○ ○ ○ エレコム LD-WL11/PCC2 × × ○ ○ ○

×：認証不可能  -：未検証

■お申し込み・お問い合わせ

お問い合わせページにて必要事項をご記入の上送付してください。

お問い合わせページへ