「ネットワーク＆セキュリティ」のテリロジー | ソリューション | 有線/無線LAN認証ソリューション

はじめに

ネットワーク管理者は、ワイヤレスLANを導入することによって、柔軟性、経費削減、利便性の上で明らかなメリットがあることを認識していますが、ワイヤレスLANのセキュリティ方式として、どれがベストであるか、はっきりした答えを持ち合わせていない方々がそのほとんどです。そんな確信のないまま、一部の企業ではVPNが採用されてきましたが、これは、ネットワーク管理者がVPNを良く理解していることと、VPNによって得られるセキュリティが、長期間にわたりテストされ、有効性が実証されているからでしょう。

一方で、ここのところ急速に、IEEEのセキュリティ規格802.1xや、EAP-TTLSのような強力なＥＡＰ認証方式をベースとした、新しいワイヤレスLANセキュリティ方式が、注目されるようになってきています。これら新しいEAP認証方式は、強力なセキュリティをワイヤレスLANにもたらすだけでなく、運用管理にともなう間接作業の軽減、VPNベースのワイヤレスLANアクセスの展開時にありがちな、複雑なアーキテクチャ上の制約もないことが、多くの賛同を得ています。

この802.1x／ＥＡＰフレームワークのソリューションは、あらゆる規模の企業で採用が広がっていますが、それには次のような理由があります。

(1)	インターネットサービス事業者、自治体、企業間ネットワーク等で、広く導入されている認証セキュリティ方式であるRADIUSを使用するため、既存のネットワークへの追加実装が容易なこと。
(2)	事業所内利用のみならず、パブリックスペースへのワイヤレスＬＡＮ環境の開放など、あらゆる企業の活動範囲において安全なワイヤレスLANアクセスを実現できること。
(3)	EAP-TTLSなどにみられる、強力なセキュリティプロトコルを容易にセットアップできること。
(4)	ネットワークの成長、変化による規模の違いに容易に対応でき、VPNなどの、他のワイヤレスLANセキュリティ・ソリューションに比べ、アーキテクチャ的にきわめて有利であること。

ここでは、802.1xベースの安全なワイヤレスLANアクセス環境と、EAP-TTLSのような強力な認証方式を展開することのアーキテクチャ上のメリットを、ご案内します。さまざまなケースで安全にワイヤレスLANアクセス環境を構築できることを解説しておりますので、ご一読いただくことにより、お客様のネットワークに最適なRADIUSサーバを選択していただくことができるようになるでしょう。

[ 戻る ]

次へ >>