RECRUIT 採用情報
ヤングライフプロポーサルでは、一緒にお客様の自由時間を創出してくれる仲間を募集します。
ダイナミックVLAN(MACアドレス認証)
担当工程
| PM | 基本設計 | 詳細設計 | 構築 | 導入 | 保守 |
|---|---|---|---|---|---|
| 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
事例概要
| 導入年 | 2016 |
|---|---|
| 業種 | メディア |
事例説明
特に対策がされていない有線LANでは、ハブやスイッチのポートが空いていれば組織が管理していない端末が接続されるリスクがあります。また、無線LANにおいてもSSIDと暗号化キーだけの認証では、やはり管理外の端末が容易に接続できます。
管理外の端末が接続することによるリスクには以下のようなものがあります。
・セキュリティ対策に不備があり、マルウェアに感染し、ネットワーク内から他のホストへの攻撃の踏み台/砲台となる
・情報の盗聴、漏洩
・内部システムへの不正アクセス
この事例ではIEEE802.1X認証に対応したスイッチを用いて、ユーザ認証に成功した端末のみネットワークに接続できる環境を構築しました。これにより、以下のようなメリットを得ることができました。
・MACアドレス認証及びクライアント証明書を用いて、組織が管理している端末のみ利用できるようにして不正な持ち込みを防止できます。
・予めRadiusサーバにMACアドレス、割当VLANを登録することで、ユーザは意識することなく部署などの属性に応じて自分のVLANに接続することができます。
・どのケーブルにつないでも自分のVLANに接続されます。フリーデスクやレイアウト変更が行いやすくなりました。
管理外の端末が接続することによるリスクには以下のようなものがあります。
・セキュリティ対策に不備があり、マルウェアに感染し、ネットワーク内から他のホストへの攻撃の踏み台/砲台となる
・情報の盗聴、漏洩
・内部システムへの不正アクセス
この事例ではIEEE802.1X認証に対応したスイッチを用いて、ユーザ認証に成功した端末のみネットワークに接続できる環境を構築しました。これにより、以下のようなメリットを得ることができました。
・MACアドレス認証及びクライアント証明書を用いて、組織が管理している端末のみ利用できるようにして不正な持ち込みを防止できます。
・予めRadiusサーバにMACアドレス、割当VLANを登録することで、ユーザは意識することなく部署などの属性に応じて自分のVLANに接続することができます。
・どのケーブルにつないでも自分のVLANに接続されます。フリーデスクやレイアウト変更が行いやすくなりました。
