賛助会員だより
ALCATELセキュリティ・ポリシー認証システム
ALCATELが実現するセキュリティ・ポリシーは、旧来のシステムのようにアプリケーション・レベルのみでしか展開できなかったものを、インフラであるネットワーク機器とアプリケーションを連動させて完璧なセキュリティ・ポリシーを構築します。ネットワーク・システムの統合管理をするために、ディレクトリ・サーバによるディレクトリ管理をすることが必要とされます。アプリケーション・レベルでのセキュリティの確保をディレクトリ管理によるユーザ管理セキュリティを実現します。しかし、アプリケーション・レベルだけで構築したセキュリティでは、データ通信はブロードキャストしてしまうので、通信データを盗まれてしまう可能性がまだ高い状態のままです。そこでレイヤ2レベルでのV-LANによるセキュリティを実現することで、セキュリティを確保したV-LANネットワーク意外にはブロードキャストが漏れることなく、許可されたユーザ以外が通信データを盗むことを極力避けることが実現できます。旧来のV-LANの考え方ではポート単位でしか実現できなかったのですが、ALCATELのV-LANはポートに縛られることなくユーザ毎にダイナミックにV-LANをマッピングすることが可能になりネットワーク設計も柔軟にできます。ALCATELのスイッチは現在、ユーザ認証をディレクトリ・サーバにより実現できる唯一のネットワーク機器です。勿論、多くの旧来のネットワーク機器のようにRADIUSでの認証も可能です。しかし、今後のネットワーク管理はディレクトリ管理に統合され、より柔軟でセキュリティの高いシステムへと進歩していきます。間接機器であるネットワーク機器とは言っても、ディレクトリ管理により指紋や虹彩などの生体認証のアプリケーションと連動できなければ、今後、最も重要とされているセキュリティ・ポリシー・ネットワークを実現することは不可能です。
ALCATELのスイッチでは、セキュリティ・ポリシーを実現するための認証システムとしてユーザ認証V-LANシステムを実装し、ディレクトリ・サーバの認証を実現するためにLDAPを利用します。ディレクトリ管理による認証をするために、通常のIDとパスワードによる認証だけでなく、指紋や虹彩による生体認証やICカードなどのデバイスによる認証も実現します。ALCATELのスイッチはディレクトリ・サーバを選びません。現在、最も安定したディレクトリ・サーバであるNovellのNDSを始めとして、MicrosoftのActive Directory、i-PlanetやNetScape Directory ServerなどLDAPに対応したディレクトリ・サーバ全てで認証を実現します。日本ではセキュリティ・ポリシー・システムとしてNovellとALCATELは戦略提携を締結し、ディレクトリ管理を中心としたネットワーク・ポリシー・ソリューションを提供しています。Novellのディレクトリ・サーバNDSを中心として、IDとパスワードの一元管理のSSO(Single Sign On)、生体認証デバイス管理のNMAS (Novell Modular Authentication Service)などによりアプリケーション・レベルでのユーザ認証セキュリティを確保し、ALCATELのスイッチによるユーザ認証V-LANセキュリティと連動することにより、完璧なトータル・セキュリティ・ポリシー認証ネットワーク・システムを実現します。ALCATELのセキュリティ・ポリシー認証システムは、大学、病院、ISP、キャリア、企業など、あらゆる業務業種に適したシステムを提供します。
ユーザ認証の具体的な流れを図に示します。
問い合わせ先 | |
株式会社ネットマークス | |
ネットワークソリューション事業本部 | |
東日本営業本部 第四営業部 | |
〒107 東京都港区元赤坂1−3−12 | |
TEL:03-3423-5217 | |
http://www.netmarks.co.jp/ |