セキュリティのプロがつくった無線LAN セキュリティ専門メーカーだからできた先進のウルトラセキュリティ! 同時に、これまでにないシンプル・ローコストな導入運用を実現! もちろん法人向無線LANとしての機能もOK! IPN-W100AP www.trinity-ss.com/w100 IPN-W100CB 株式会社トリニティーセキュリティシステムズについて “情報セキュリティの専門メー カー” 会社概要: 商号: 本社: 徳島事業所: 資本金: 従業員数: 関連会社: Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 株式会社トリニティーセキュリティーシステムズ 東京都千代田区東神田1-7-8 アルテビル東神田8F 徳島県徳島市沖浜東3-46 Jビル東館4F 852百万円(2007年5月現在) 83名(2007年4月現在) 株式会社ティーエスエスラボ 1 情報セキュリティの専門メーカーとして セキュリティ・ビジョン 「水や空気のようなセキュリティ」 「より高いセキュリティを、より簡単に」 「たとえデータが漏れても情報の漏洩は防ぐ」 事業領域 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 2 他メーカーが考える無線LANのセキュリティ強化 ① 高セキュリティ LANバックボーン 個人~SOHO WPA2-PSK 1分で解読 WEP ゼロ 無し セキュリティ強度 セキュリティ方式 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved アクセスポイント 接続PC側 クライアントカード 3 他メーカーが考える無線LANのセキュリティ強化 ② 高セキュリティ エンタープライズ用途 の必然的な選択肢 エンタープライズ レベル 個人~SOHO WPA/WPA2 Enterprise WPA2-PSK 1分で解読 WEP ゼロ 無し セキュリティ強度 セキュリティ方式 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved LANバックボーン 認証局 RADIUSサーバ 無線LANスイッチ/コントローラ アクセスポイント 接続PC側 クライアントカード 4 WPA2 Enterpriseの落とし穴 複雑・難解 追加の機器が必要 (無線LANスイッチ/コントローラ、認証サーバ、認証局など) 設定が複雑・難解 安定運用のためのコストが高い 追加で機器が必要 → 高価(例:80人規模で約150万円) 設計→配線→セットアップの手間がかかる • 設定が難解 • 設定項目が多い →スキルの高いシステム管理者が必要 →設定ミスからセキュリティホール誘発 安定的な運用が難しい • 機器が多い → 潜在的な障害発生箇所が多い • 障害発生時の原因究明に手間がかかる Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 5 セキュリティのプロ T-SSが考えるとセキュア無線LANはこうなる! 高セキュリティ これらの追加機器は LANバックボーン 必要ありません! このレベルのセキュリティ 確保は当たり前です! エンタープライズ レベル 認証局 WPA/WPA2 Enterprise RADIUSサーバ 個人~SOHO WPA2-PSK 1分で解読 WEP ゼロ 無し セキュリティ強度 セキュリティ方式 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 無線LANスイッチ アクセスポイント 接続PC側 クライアントカード 6 アクセスポイントと カードの最小構成! 高セキュリティの理由 : 「IPN-WLAN」 相互認証 SAS-2 暗号化 AES 128bit 802.11プロトコルへの実装 (サブMACレイヤ) IPN-WLAN IEEE802.11と完全互換 IEEE802.11完全互換 先進の高セキュリティ テクノロジ SAS-2でパケット毎に相互認証し、AESで暗号化通信 認証するたび(パケット毎)に、鍵を動的に更新 「鍵」自体はネットワーク上を流れないので盗まれない 相互認証・暗号化によるスループットの劣化が ほぼ無視できるほど小さい Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 7 ウルトラセキュリティ② IPN-WLANテクノロジをささえる “SAS2” 相互認証 SAS-2 暗号化 AES 128bit IPN-WLAN Simple And Secure password authentication protocol, version 2 ワンタイムパスワード相互認証 および ワンタイム暗号鍵生成アルゴリズム 高知工科大学 清水明宏教授考案 (特許審査請求中) 特長 処理が非常に軽い (世界最高速水準の相互認証) 相互に認証しながら暗号鍵を動的に更新できる Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 8 WPA2 Enterprise (EAP-TLS) クライアント A P 接 続 時 の 認 証 AP RADIUS Probe req/res Auth. req/res Asso.. req/res クライアント AP Probe req/res Auth. req/res Asso.. req/res SAS-2 SAS-2 IPN相互認証 さらに クライアント/AP/RADIUSサーバ間での ・ ・ ・ ・ EAP-TLS認証が行われる (23回の通信) ・ ・ 10ミリ秒以下!! 通常の802.11アソシエーション通信 に埋め込まれて相互認証は完了 (所要時間: 数百ミリ秒~) 通信回数:合計29回 送信側 接 続 後 の 通 信 IPN-WLAN 受信側 通信回数:6回 送信側 受信側 AES暗号データ AES暗号データ Data Data 更新しないかぎり 同じ暗号鍵を流用 SAS-2 SAS-2 パケットごとに相互に認証 パケットごとに暗号鍵更新 次のパケットはすでに別の暗号鍵を使用!! もちろん法人向け無線LAN製品としての機能も充実 ① 無線LAN IEEE802.11a(W52/W53)/b/g対応 IPN-WLANの他にも WEP(64/128/152bit)、IEEE802.11i、WPA2、WPA、IEEE802.1X/EAP対応 マルチプルBSSID/SSID、SSIDブロードキャスト隠蔽 周辺AP検出機能 QoS (Spectralink Voice Priority) MACレイヤQoS (IEEE802.1p) WPA/WPA2 over WDS Atheros eXtended Range XR対応 自動チャネル選択、負荷分散、伝送機能制御/制限、マルチキャストレート制限 有線LAN PoE (Power over Ethernet)対応 (IEEE802.3af) MACレイヤQoS (IEEE802.1p) 動的VLAN (IEEE802.1q) スパニング・ツリー・プロトコル Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 10 もちろん法人向け無線LAN製品としての機能も充実 ② 管理設定 ボタンワンプッシュでIPN通信設定完了:EasyConfig機能 Webベース管理インターフェース 設定ファイル管理 SNMP対応 ゲストアクセス制御 リモートRADIUS認証サーバ、ローカルRADIUSサーバ機能 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 11
© Copyright 2024 ExpyDoc
