賛助会員だより

テクマトリックス株式会社


無線(有線)セキュリティゲートウェイ「Vernier」


 大学では無線LANの導入が急速に行われています。キャンパス内の教室・事務室・図書館・食堂など、どこでも学生・先生・職員が学内ネットワークにアクセスできるような環境が求められています。このように大学の無線LAN化が進む中で、最も重要な問題となるのは無線LANのセキュリティ対策です。キャンパスのネットワークはこれまではインターネットの外部からファイアウォールなどで守ればよかったのですが、ウィルスやワームの侵入経路は外部だけでなく、今や内部であることが多くなってきました。それは、キャンパス内に持ち込まれたワームやウィルスに感染したPCが無線LAN(情報コンセント)を介してキャンパスネットワークに接続されることが多くなってきているからです。また、キャンパスのようなオープンな環境では、外部の人間が入り込んでキャンパスのLANを無断で利用することも可能になっています。サイバーテロなどの事件が発生したときにその責任を問われるのは大学のネットワーク管理者です。自由なキャンパスネット環境、そしてセキュリティこれを両立させることができるのが「Vernier」です。


■大学の無線LAN環境に必要な機能およびセキュリティ対策

フィルタリング機能
 ウィルス、ワームの蔓延を入り口でシャットアウトします。
きめ細かなアクセス制御と集中管理
 ユーザ毎(学生、職員、先生)、時間、場所によるアクセス制御を実現し、そのアクセスポリシーを一元管理できます。
802.11対応すべての無線機器に対応
 既に無線が導入されているネットワーク環境にそのまま設置することができ、特別なクライアントソフトウェアは必要ありません。PC、PDA等OSに関わらず利用できます。
複数の認証メカニズムに対応
 RADIUS, LDAP, Kerberos, 802.1x, NT-domain, Active Directory、また、独自の認証システムにも、XML-RPCを介して統合可能です。
スケーラビリティ
 無線の段階的展開に合わせた小規模から大規模までスケーラブルな対策が可能です。
V-LAN間、サブネット間でのシームレスなローミングを実現
 いつでもどこからでもシームレスな接続が可能です。

■導入事例 −千葉大学−

(1)従来からのネットワーク基盤

ギガネットワーク
 GbEによる学内のバックボーンと、3キャンパスを結ぶATM回線(電話・IP)
 建物ごとにL2スイッチを配置し、IEEE802.1qによるVLANを構築
ATMネットワーク
 ストリーム系トラフィックや実験的ネットワークとして利用

(2)Vernierを活用した新たなネットワークの構築

 今後の増加が予想される情報コンセント、無線LANスポットを収容することを目的として、十分なセキュリティと独自のセキュリティポリシーに対応し、基幹ネットワークとは論理的に別のネットワークとして構築。

(3)Vernierを採用したポイント

 認証機構の多重性と柔軟性があげられ、具体的には以下の通りです。
クライアントが認証サーバを選択できること
幅広い認証プロトコルへの対応ができること(既存環境との親和性)
特別なクライアントデバイス、ソフトウェアが不要なこと


問い合わせ先
テクマトリックス株式会社
eJapan事業開発室
TEL:03-3864-7789 FAX:03-3864-7974
E-mail: ejapan@techmatrix.co.jp

【目次へ戻る】 【バックナンバー 一覧へ戻る】