IEEE802.1X認証ソリューション

認証の必要性

昨今、企業や自治体等で「情報漏えい」が多発しており、 その多くは内部関係者からのネットワークを介した不正な情報の持ち出しが 原因となっております。 ではなぜそういった内部からの不正な情報の持ち出しが行われてしまうのか。 原因としては、そのほとんどにおいて適切なネットワークの管理が行われていない、 つまり企業にとって重要な顧客データ等の情報が保存されている社内ネットワークへ、 いとも簡単に誰でもアクセスできてしまうような、ネットワーク構成に起因しています。

スイッチにケーブルを繋げるだけでネットワークに接続できてしまう環境では たとえ不正なユーザが接続されたとしても、それを見分け、遮断することが出来ません。 そこで昨今のネットワークには、必要な情報へのアクセスは定められたユーザーのみが 承認を経て接続できる、つまり不正なユーザはネットワークに侵入させないと言う、 ユーザの認証機能の必要性が高まってきております。

正規の定められたユーザだけがネットワークへ接続できる。 不正なユーザはシャットアウト。

IEEE802.1Xとは

「IEEE802.1X」とは、IEEE(米国電気電子協会)が定めた認証のための規格です。 これは、認証されていないクライアントからの通信をすべて遮断し、 認証されたユーザにのみ通信を許可すると言う規格になります。 このIEEE802.1Xを使用することにより、ネットワークの接続に認証を発生させることが 可能になり、不正なユーザからのアクセスを防ぐことができるようになります。

802.1X認証を行うために必要な機器構成

802.1X認証を行うためには次の構成が必要になります。

・認証サーバ(RadiusServer)

ユーザ情報を持つRadiusServerです。 認証装置から受け渡されたユーザ情報に基づき、そのユーザの接続の許可/不許可を判別します。

・認証装置(オーセンティケータ/RadiusClient)

認証サーバへ、サプリカントから送信されてくるユーザ情報を受け渡し、 その結果に応じてサプリカントが行う通信の接続/遮断を行います。 IEEE802.1X対応スイッチや無線アクセスポイントがこれに当たります。

・サプリカント(認証Client)

認証の入力を行うソフト、及びその端末のことです。 ユーザ情報を認証装置へ送信し、認証が許可されれば認証装置を通して ネットワークへの接続が行えるようになります。 Windows2000(SP4以降)やWindowsXP(SP1以降)には標準でサプリカント機能が付属しています。

FXCが提供する認証ソリューション

これまで構築されきたイントラネットワーク等では、誰でも(正規のユーザでも、不正なユーザでも) 社内にあるハブやスイッチのポートにケーブルを繋げれば ネットワークに接続できてしまうと言う構成がほとんどです。 しかしこれでは不正なユーザによる接続を防ぐことができません。 そこで、FXC製IEEE802.1X対応スイッチであれば、802.1X認証を行うことによりユーザ認証が可能となり、 不正なユーザの社内ネットワークへの接続を防ぐことが出来ます。

構成例