近年では、多くの企業が常時接続とブロードバンド化により、電子メールやインターネットを業務に利用しており、回線コストの低下や技術の進歩により複数の拠点間をWAN経由でネットワーク接続することや、社外からのリモートアクセス、また社内における無線LANの利用も珍しいことではなくなった。企業を取り巻くネットワーク環境の変化は目まぐるしく、存在する脅威も日々刻々と変化し生み出されている。 特に、数百~数千の社員を擁する大企業および中堅企業においては、増大する情報漏えい事故や不正アクセスによる被害などからネットワークを守るためのセキュリティ対策が不可欠である。また、個人情報保護法が施行されるなど、情報セキュリティに対する社会的要求もますます増大している。 このようなことから、大企業および中堅企業におけるネットワークのセキュリティ対策を実現するにあたり、システム管理者さらには全社の情報セキュリティ対策を
図1●IEEE 802.1x認証の概要 IEEE 802.1x認証の基本は,未認証無線クライアントのデータをネットワークに流さないこと。アクセス・ポイントで認証要求を一度終端することで各無線クライアントの認証状態を正確に把握できる [画像のクリックで拡大表示] 図2●EAP-TLSでの信頼関係 認証サーバー,無線クライアントは事前に認証局(CA)から証明書の発行を受ける。証明書内の電子署名などを確認し,互いを信頼し合う。認証局は信頼されているという前提ですべての信頼関係が成立している [画像のクリックで拡大表示] 第5回でも少し触れたように,IEEE 802.1xは認証機能を含んでいる。このIEEE 802.1x認証の基本的な考え方は,未認証の無線クライアントから送信されたパケットをネットワークに流さないことである(図1)。 IEEE 802.1xを利用する場合,無線クライアントにはサプリ
大規模無線LAN構築方法 危険な現状に警鐘をならすベンダ各社 WEP+SSID+MACアドレスフィルタリングによる 対策では不十分 WEP+IEEE 802.1x/EAP+RADIUS認証サーバによる認証で強固なセキュリティを実現する IEEE 802.1xという技術と認証手順 EAPによる認証 EAP認証方式の種類 EAPの方式はどれを選べばいいのか RADIUS認証サーバについて RADIUS認証サーバの導入 RADIUS認証サーバ導入後の日々の運用について 今回取材した無線LAN製品を開発・販売する担当者のすべてが開口一番「企業ユーザーは、無線LANのセキュリティにもっと関心を持つべき」と、無線LANの現状に警鐘を鳴らす。ただ便利だという理由だけで、市中で購入した無線LANのアクセスポイントを、セキュリティ対策を施さないまま使用している企業が多過ぎる、というのがその一致した意見だ。
RADIUS Serverを用いる認証でも、前回説明したMACアドレスを用いるケースではPC(正確には、PCの無線LANインターフェイス)に対して認証が行われることになる。従って、登録されたMACアドレスを持つPCであれば、利用者が誰であろうとネットワークの利用を行うことができる。逆に言えば、ネットワークを利用する権利を有するユーザーであっても、特定の登録されたPCを用いなければアクセスを行うことはできない。このため、用途や目的に合わせて1人で複数台の無線クライアントを持っているようなケースでは、無線アクセスポイントを用いるおのおのについていちいち登録を行わなければならない。ほとんどのRADIUS Serverは登録可能数によって価格が変わるため、1人で何台も登録しなければならないケースではコストの無駄が増える、という面もある。 また、認証を行った後のネットワークの利用に関してみると、利用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く