PC単位に利用者を認証し必要なアクセス権を提供。内部情報持ち出しを未然に防止。
企業や大学内のネットワークから悪意ある人が内部情報を持ち出すことを未然に防ぐため、PC単位に利用者を認証し、必要なアクセス権を提供します。
商品名の見直しに伴い、「ネットワーク端末認証システム構築サービス」は「NETFORWARD ネットワーク認証システム構築サービス」に変更になりました。
多くの企業や大学などにおけるネットワークは、サーバーごとのセキュリティ対策が中心であり、ネットワークの使用制限は特に設けられていないのが現状です。そのため、ユーザーはネットワークを自由に使用できる状態にあり、ネットワークの知識を持った悪意ある人がいれば、簡単に内部情報を持ち出すことが可能です。
本サービスは、こうした被害を防止するため、PC単位に利用者を認証し、必要なアクセス権を提供します。また、認証機能付スイッチングHUBや無線アクセスポイントに端末を接続し、認証サーバーに問い合わせを行うことで、アクセス制限も行います。
例えば、学生が所有するPCを持ち込み、大学内のネットワークを利用する場合、学生の個人情報や研究情報など重要情報に部外者がアクセスできないように設定することが可能です。
(1)認証機能付SW-HUBや無線アクセスポイントは、認証パケット以外の通信を遮断します。
(2)端末が接続された時に、802.1X(注)の認証が行われます。
(3)認証機能付SW-HUBや無線アクセスポイントから認証サーバーに対して、問い合わせを行います。
(4)認証に成功した端末が接続されているポートは、通信可能になります。
(5)認証が失敗した端末は、通信が遮断されたままになります。
認証ポリシー、アクセス方式について、お客さまの利用環境に適した方式を選択して提供します。
DHCP | AD | LDAP | 認証方式 | |||||
---|---|---|---|---|---|---|---|---|
EAP-TLS | EAP-PEAP | EAP-TTLS | EAP-Cisco | MAC | ||||
SW-HUB(802.1X) | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
無線LANアクセスポイント(802.1X) | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
無線VoIP(FOMA) | ○ | ○ | ○ | ○ | ○ | ○ | - | ○ |
SW-HUB(独自) | ○ | - | - | - | - | - | - | ○ |
DHCPリレールーター | ○ | - | - | - | - | - | - | ○ |
現状では、独自の仕様に基づいた認証システムが多く、異なるベンダー同士の製品では事前に検証が必要となる場合がありますが、本サービスではそのサポートも行います。
また、ディレクトリ連携による認証システムも提供します。
(1)ユーザーID/パスワードによる認証
認証サーバーにユーザーID/パスワードを、クライアント接続に認証サーバーの証明をインストールすることで、LANに接続するクライアントPCの認証を実施します。
(2)Dynamics VLAN割り当て機能
クライアントPCごとに動的にVLANを割り当てることができます。これにより、クライアントPCのモビリティの確保やレイアウト変更に伴う簡単な対応が可能になります。(有線接続の場合は、1ポートあたり1端末の接続が前提となります。)
(3)認証不要ポートの混在可能
プリンター、サーバーなどの認証を必要としない端末の接続を、混在させることができます。
(4)認証サーバーの冗長化が可能
認証サーバーを複数登録し、冗長構成をとることが可能です。
(5)LDAPサーバー、Active Directoryサーバーとの接続が可能
認証に必要な情報をLDAPサーバーやActive Directoryサーバーから取得できるよう、連携することが可能です。(オプション)
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。