多くの企業や大学などにおけるネットワークは、サーバ毎のセキュリティ対策が中心であり、ネットワークの使用制限は特に設けられていないのが現状です。そのため、ユーザはネットワークを自由に使用できる状態にあり、ネットワークの知識を持った悪意ある人がいれば、簡単に内部情報を持ち出すことが可能です。
本サービスは、こうした被害を防止するため、PC単位に利用者を認証し、必要なアクセス権を提供します。また、認証機能付スイッチングHUBや無線アクセスポイントに端末を接続し、認証サーバに問い合わせを行うことで、アクセス制限も行います。
例えば、学生が所有するPCを持ち込み、大学内のネットワークを利用する場合、学生の個人情報や研究情報等重要情報に部外者がアクセスできないように設定することが可能です。
本サービスは、こうした被害を防止するため、PC単位に利用者を認証し、必要なアクセス権を提供します。また、認証機能付スイッチングHUBや無線アクセスポイントに端末を接続し、認証サーバに問い合わせを行うことで、アクセス制限も行います。
例えば、学生が所有するPCを持ち込み、大学内のネットワークを利用する場合、学生の個人情報や研究情報等重要情報に部外者がアクセスできないように設定することが可能です。
-
認証手順
(1)認証機能付SW-HUBや無線アクセスポイントは、認証パケット以外の通信を遮断します。
(2)端末が接続された時に、802.1X(注)の認証が行われます。
(3)認証機能付SW-HUBや無線アクセスポイントから認証サーバに対して、問い合わせを行います。
(4)認証に成功した端末が接続されているポートは、通信可能になります。
(5)認証が失敗した端末は、通信が遮断されたままになります。
(2)端末が接続された時に、802.1X(注)の認証が行われます。
(3)認証機能付SW-HUBや無線アクセスポイントから認証サーバに対して、問い合わせを行います。
(4)認証に成功した端末が接続されているポートは、通信可能になります。
(5)認証が失敗した端末は、通信が遮断されたままになります。
(注)802.1X:IEEE(米国電気電子技術者協会)の802委員会が制定したLANの標準規格の1つで、LANスイッチや無線LANアクセスポイントからLANを利用可能にする前にユーザを認証するための技術。
