Windowsと無線LANの連携、カギを握るのは人間関係?
セキュアな無線LANの認証として使われるIEEE 802.1X。このIEEE 802.1Xの認証方式の1つにPEAP(Protected EAP)がある。 PEAPは、端末側の認証をIDとパスワードを用いて行う方式だ。EAP-TLSと並んでWindows XPなどのOSで標準サポートされている。端末側の認証を電子証明書で行うEAP-TLSと違ってシステム管理者側の負担が軽くすみ、そのため企業の無線LANで活用されることが多いようだ。 このPEAPを採用した場合に、要望として出てくるのが「Windowsドメイン認証との一元化」だ。 認証は1回で済ませたい 現在、大手企業では、PCやユーザーを管理するディレクトリサービスにActive Directory(以下、AD)が利用されることが一般的だ。ADの環境ではドメインが形成され、そこに参加することで同じドメインにあるプリンタやサーバなどのIT資
ITmedia エンタープライズ:認証の本命、いちエックス導入ア・ラ・カルト (1/3)
なりすまし、誤接続など、無線LANにとっての脅威はなくならない。だから、そこに認証の仕組みが必要になってくる。環境をできるだけ変えずに採り入れるには、どんな手法がいいのだろうか。 無線LANに対する不正アクセス行為、すなわち何者かが正規のユーザーの“ふり”をしてアクセスポイントに接続を試みる「なりすまし」や、正規の端末が何者かによって設置されたアクセスポイント(AP)に誘導されてしまう「誤接続」などの脅威から無線LANを守るためには、認証が必要だ。 無線LANの認証というと、従来一般的に用いられてきたのがMACアドレス認証である。しかし、MACアドレスは無線LANのフレーム上は平文で載る情報であるため、容易に傍受、なりすましが可能であり、認証の基本的な要件を満たしていない。 認証には、端末やユーザーが正規のものであることを証明する資格情報を、傍受やなりすましが困難なセキュアな形で送受信する
ジュニパー、検疫システムにFunk Softの資産を統合
ジュニパーネットワークスは、IEEE 802.1X認証をサポートしたアクセス管理製品「UAC」の新バージョンをリリースする。買収した米Funk Softwareの製品を取り込み、レイヤ2および3でのアクセスコントロールが可能になった。 ジュニパーネットワークスは11月14日、統合アクセス管理製品「Unified Access Control 2.0」(UAC2.0)を発表した。製品は12月より出荷される予定。 UACは、端末のネットワーク検疫を実現するソリューションで、ポリシー統合管理アプライアンス「Infranet Controller(IC)」やクライアント用エージェントソフト「UAC Agent」の組み合わせによるアクセス制御機能と、NetScreenなどのファイアウォールとを連携させることにより、いわゆるNAC(Network Access Control)の仕組みを実現する。 U
バッファロー、法人向けのIEEE802.1X対応レイヤー2インテリジェントLANスイッチ
バッファローは9月13日、IEEE802.1X認証に対応する法人向けのレイヤー2インテリジェントLANスイッチ「BS-2024GMR」を発表、9月下旬より出荷する。価格は6万9800円。 BS-2024GMRは、10BASE-T/100BASE-TXポート24基と1000BASE-T/mini-GBICポート2基の計26ポートを装備するインテリジェントLANスイッチで、IEEE802.1Xに対応。ポートベース/MACベースでのユーザー認証が可能となっており、セキュアなネットワーク構築を行なえる。またSNMP v1/v2cとRMONにも対応、ネットワーク経由での機器管理もサポートする。 1000BASE-T/mini-GBICポートは、オプションとなる光トランシーバを用いることで1000BASE-SX/1000BASE-LXの利用も可能となる(1000BASE-Tとは排他使用)。本体サイズは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NEC UNIVERGE IX2015