Arubaソリューション : セキュリティ
- トップページ
- HPE Aruba Networking
- ソリューション
- セキュリティ
無線LANが抱える問題
セキュリティ
- MACアドレスやWEPによる暗号化方式では不十分。
簡単に不正アクセス、盗聴されてしまうのではないか? - セキュリティの設定により、アクセスポイント(AP)にて ボトルネックとならないか?
運用管理、拡張性・将来性
- APの設定作業や、管理が大変!
今後エリアを拡大したいし、アクセスポイントの集中管理ができたらいいな・・。 - ユーザがひとつのAPに集中し場所によって、スループットが激減してしまう。
このような悩みをArubaが全て解決いたします!
不正な侵入防御機能により不正なアクセスを完全にシャットアウト。
また、WLANスイッチにてアクセスポイントを集約し、一元管理を実現します。
Aruba無線LANと一般的な無線LANアクセスポイントの違い
電波を使う無線LANは、社内LANに接続できるLANケーブルをオフィス外へ開放しているのと同じです。社内LANへの不正アクセス対するアクセス制限がきめ細かく設定できること、および盗聴に対する暗号化対策を、パフォーマンスを落とさずに実現している必要があります。
多くの無線LANアクセスポイントは、すべての機能を小さなアクセスポイントに詰め込んで、複数のアクセスポイントでそれぞれ分散処理をさせています。一方Aruba無線LANアクセスポイントは、基本的に無線・有線の媒体変換しか行なっていません。その他の処理は、中央の無線LANコントローラで集中的に行なわれます。Arubaでは、アクセスポイントとコントローラ間にセキュアなGREトンネルを確立し、そのトンネルの中を暗号化されたままの電文が行き交うことで、無線および有線LAN上でセキュアな環境を提供します。一般的な無線LANでは、アクセスポイントから有線LANへ出た瞬間に暗号化は外されて、LAN上を平文のトラフィックが飛び交っていることに注目してください。
Aruba無線LANシステムのこの方式は、同時に無線区間でのパフォーマンス向上に寄与しています。一般的な無線LANアクセスポイントでも、自分の電波状況を検知して自動的にチャネルを変更したりします。しかし認識できるのはあくまで自分自身だけですから、APが複数台設置されている環境で、他のAPの状況を知る由もありません。Aruba無線LANシステムでは、全APの電波状況を集中的に管理し、全体を俯瞰した上でチャネル変更や出力調整を指示したり、1台のAPに接続するクライアント数が偏らないように分散させたりします。これによってシステム全体のスループットが他の無線LANシステムより優れているのです。
Aruba無線LANのセキュリティ・レベル
無線区間の暗号化はPCもサポートしている標準的な仕組みに頼らざるを得ませんが、接続可能な端末や人を認証する方式には、様々な手段が用意されています。例えばオフィスを訪問している外部のお客様がネット接続する際に、Webブラウザ認証でゲスト・アクセス可能な環境を構築することも可能です。
同時に、認証したユーザ一人ひとりに対して個別のファイアウォール・ポリシーを適用することもできるので、不特定の人が利用する会議室やフリースペースでも、セキュリティ・レベルを落とすことなく利便性を向上させます。
不正APを検出して自動遮断
従来かつてない手法、「AirMonitoring機能」を搭載
常に無線LAN上のトラフィックを監視・分析し、不正APからのネットワークアクセスを瞬時に検知。不正アクセスユーザに対して切断パケットを送ることにより、不正侵入を完全にブロックすることができます。 従来のレイヤ2/Macアドレスベースではなく、 電波レベルでの検知/防御が可能なため、よりセキュアな無線LAN環境の構築を実現できます。
- 監視エリア内のアクセスポイントの障害検知
- 電波干渉などによるトラブルの発見が容易
- 自分の監視エリアを状況に応じて動的に広げることも可能
- 電波レベルでの検知のため、周りのAPは他ベンダー製品でもOK
- 暗号化/復号化の処理はAPで処理させず、WLANスイッチで行うためAPに負荷をかけません
無線LANユーザには、認証・暗号化通信を必須とし、IEEE802.1X認証サポート、TKIP/IPSecなどのより高い技術を採用
暗号化技術は、WEP、さらに強度なDynamic WEP/WPA(TKIP)/AESをサポートしています。また、Arubaは不正アクセスやなりすましを防ぎ、セキュリティ向上を図る規格であるIEEE802.1Xに準拠。 レイヤ2レベル(クライアントがIPアドレスを取得する前)での認証が行なわれるため、無線LAN環境において不正アクセス者のIPアドレス取得を防御します。
- 外部のRadius Serverともシームレスに連携
- SSL通信での認証も可能
- IPSecでの暗号化通信も可能
APの集中管理を実現するWLANスイッチ
ポリシーや認証のためのユーザアカウントの設定、 暗号鍵の管理などをWLANスイッチにて一元的に行なうことができます。 アカウント管理を集中することにより、ユーザの追加・削除の簡素化を実現。
また、APにて障害/不具合が起きた際にはファームウェアのアップグレードが格段ラクになります。
Aロードバランス機能
会議室などで多数のユーザが同時に1つのAPに接続しようとするとスループットが極端に低下してしまいます。Arubaはこのような場合、別のAPへと自動に割り振ける機能があり、 APごとに接続するクライアントPC数を設定することができます。
ローミング機能
ユーザの移動に対しても、ユーザ毎のポリシーや通信状態を保持します。このため、移動後も再認証の必要がなく、同じIPアドレスにて通信ができます。
ダイナミックサーベイ機能
ダイナミックサーベイ機能 フロアの面積、高さ、利用ユーザ数、通信速度情報などを入力することにより、 APの配置場所の決定を支援するツールです。管理者の負担を大幅に軽減するとともに、 初期導入コスト、運用コストを削減できる画期的なツールです!
SPOE(Serial and Power over Ethernet)機能
従来、APの故障の際には管理者が現場に行って修理していました。 しかし、ArubaならWLANスイッチを介して遠隔地から操作することが可能です。
HPE Arubaを始めませんか?