検疫ネットワーク(IEEE802.1x) |
スポンサードリンク
検疫ネットワークとは、脆弱性のあるクライアントをネットワークから隔離して、セキュリティ状態に問題があれば修復するシステムをいいます。
クライアントのアンチウィルスソフトの定義ファイルが最新でない場合やOSパッチが最新でない場合、社内ネットワークのウィルス感染拡大の踏み台となる可能性が高くなります。そのようなクライアントには社内ネットワークへ接続させない「未然の防止策」が必要になります。
ここでは、IEEE802.1xの認証技術を用いた認証VLANの実現方法を紹介します。
このシステムを用いることで、クライアントが何台になろうが、ネットワークに接続するクライアントのセキュリティレベルを統一することが出来ます。
IEEE802.1Xは、LANスイッチや無線LANのアクセスポイントでユーザ認証をする技術です。なにも対策を施されていないネットワークだとLANに接続したユーザはだれでも使用可能状態になります。
IEEE802.1Xで認証を受けるクライアントはサプリカントと呼ばれる認証クライアントソフトウェアが必要なります。
クライアントはサプリカントを用いて現在のウィルス定義ファイル情報やOSパッチ情報を検疫サーバに送り、セキュリティ要件を満たしていると、業務VLANに接続可能になります。セキュリティ要件を満たしていない場合は、検疫ネットワークVLANに隔離されセキュリティパッチが自動で適用されます。
|
|
|
|