PC単位に利用者を認証し必要なアクセス権を提供。内部情報持ち出しを未然に防止。
企業や大学内のネットワークから悪意ある人が内部情報を持ち出すことを未然に防ぐため、PC単位に利用者を認証し、必要なアクセス権を提供します。
多くの企業や大学などにおけるネットワークは、サーバ毎のセキュリティ対策が中心であり、ネットワークの使用制限は特に設けられていないのが現状です。そのため、ユーザはネットワークを自由に使用できる状態にあり、ネットワークの知識を持った悪意ある人がいれば、簡単に内部情報を持ち出すことが可能です。
本サービスは、こうした被害を防止するため、PC単位に利用者を認証し、必要なアクセス権を提供します。また、認証機能付スイッチングHUBや無線アクセスポイントに端末を接続し、認証サーバに問い合わせを行うことで、アクセス制限も行います。
例えば、学生が所有するPCを持ち込み、大学内のネットワークを利用する場合、学生の個人情報や研究情報等重要情報に部外者がアクセスできないように設定することが可能です。
(1)認証機能付SW-HUBや無線アクセスポイントは、認証パケット以外の通信を遮断します。
(2)端末が接続された時に、802.1X(注)の認証が行われます。
(3)認証機能付SW-HUBや無線アクセスポイントから認証サーバに対して、問い合わせを行います。
(4)認証に成功した端末が接続されているポートは、通信可能になります。
(5)認証が失敗した端末は、通信が遮断されたままになります。
認証ポリシー、アクセス方式について、お客様の利用環境に最適な方式を選択してご提供致します。
| DHCP | AD | LDAP | 認証方式 | |||||
|---|---|---|---|---|---|---|---|---|
| EAP-TLS | EAP-PEAP | EAP-TTLS | EAP-Cisco | MAC | ||||
| SW-HUB(802.1X) | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
| 無線LANアクセスポイント(802.1X) | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
| 無線VoIP(FOMA) | ○ | ○ | ○ | ○ | ○ | ○ | - | ○ |
| SW-HUB(独自) | ○ | - | - | - | - | - | - | ○ |
| DHCPリレールータ | ○ | - | - | - | - | - | - | ○ |
現状では、独自の仕様に基づいた認証システムが多く、異なるベンダ同士の製品では事前に検証が必要となる場合がありますが、本サービスではそのサポートも行います。
また、ディレクトリ連携による認証システムもご提供します。
(1)ユーザID/パスワードによる認証
認証サーバにユーザID/パスワードを、クライアント接続に認証サーバの証明をインストールすることで、LANに接続するクライアントPCの認証を実施します。
(2)Dynamics® VLAN割り当て機能
クライアントPC毎に動的にVLANを割り当てることができます。これによりクライアントPCのモビリティの確保やレイアウト変更に伴う簡単な対応が可能になります。(有線接続の場合は、1ポートあたり1端末の接続が前提となります)
(3)認証不要ポートの混在可能
プリンタ、サーバなどの認証を必要としない端末の接続を、混在させることができます。
(4)認証サーバの冗長化が可能
認証サーバを複数登録し、冗長構成をとることが可能です。
(5)LDAPサーバ、Active Directryサーバとの接続が可能
認証に必要な情報をLDAPサーバやActive Directryサーバから取得できるよう、連携することが可能です。(オプション)
ネットワーク端末認証システム構築サービス に関する資料請求・お問い合わせは・・・
