ALAXALA × 4ipnet で実現する 連携ソリューションのご紹介 2015年6月23日 NTTアドバンステクノロジ株式会社 グローバルプロダクツ事業本部 Copyright© 2015 NTT Advanced Technology Corporation 目次 1. 2. 3. 4. 5. 無線ネットワークの多様性と懸念点 ALAXALA×4ipnet連携ソリューションのご紹介 具体的なソリューション その他の主な特長 まとめ 付録 1. NTT-AT独自ソリューション Copyright© 2015 NTT Advanced Technology Corporation 2 1.無線ネットワークの多様性と懸念点 Copyright© 2015 NTT Advanced Technology Corporation 3 無線ネットワークの多様性 お客様の導入規模に応じた無線ネットワークの提案が必要 大規模システム 小・中規模システム 研究室 出先オフィス オフィスビル など Copyright© 2015 NTT Advanced Technology Corporation 道路・鉄道 総合大学 商業施設 など 4 無線ネットワークの懸念点 セキュリティ 増え続ける無線端末による不正アクセスや情報漏え いを防止したい (なりすまし、盗聴、不正APなど) 利便性 無線LAN構築による新たな認証システムの構築・導 入は大変、どうせなら有線端末と一緒の認証システ ムを利用したい 運用・管理 レイアウトやポリシー変更により発生するVLANなどの 変更作業が大変 Copyright© 2015 NTT Advanced Technology Corporation 5 2. ALAXALA × 4ipnet 連携ソリューションのご紹介 3. 具体的なソリューション Copyright© 2015 NTT Advanced Technology Corporation 6 ALAXALA×4ipnet 連携ソリューション 有線(ALAXALA)と無線(4ipnet)を組み合わせることで ユーザー様の課題を解決するソリューションを提供! セキュリティ強化 有線・無線 認証統合 Copyright© 2015 NTT Advanced Technology Corporation 動的設定 7 連携ソリューションの主な特長 セキュリティ強化 有線・無線 認証統合 動的設定 不正アクセス/不正AP設置を防御 端末+ユーザを組合せた強固な認証 複数に分かれた既存の認証系を統合 有線・無線の認証システムを一元的に管理 最適なトラフィック制御がダイナミックで実現 一つのSSIDで複数のVLANに分割 Copyright© 2015 NTT Advanced Technology Corporation 8 セキュリティ強化ソリューション ~なりすまし対策~ 【ソリューションのポイント】 ① MAC認証による不正APの排除 ② マルチステップ認証による端末+ユーザ情報の組合せ認証(スタック時も) ポイント① PoE認証スイッチ (AX2230S) 不 スタック認証スイッチ (AX2530S) 無線AP (ブリッジ) 正 ハブ スマートデバイス プリンタ、電話 PC 802.1X認証 MAC認証 Web認証 Webブラウザ User ID Password MACアドレス AA-BB-CC-DD-EE-FF マルチステップ認証 Copyright© 2015 NTT Advanced Technology Corporation ポイント② 9 認証統合ソリューション ~認証ポイント統合~ 【ソリューションのポイント】 ① 既存システムの認証系を統合 ② 有線・無線端末の認証を一元管理 認証サーバ WLANコンローラー A社 認証ポイント 認証ポイント A社AP B社 WLANコンローラー C社 A社 認証ポイント スイッチ B社AP 認証サーバ C社AP 無線APは自身で認証情報をWLANコ ントローラーへ聞く必要がある、、 A社AP B社 C社 認証スイッチ B社AP C社AP 認証はスイッチが一元的に実施! Copyright© 2015 NTT Advanced Technology Corporation 10 認証統合ソリューション ~ユーザー利便性向上対策~ 【ソリューションのポイント】 ① 既存システムの認証系を統合 ② 有線・無線端末の認証を一元管理 インターネット 学術情報ネット 構内ネットA 構内ネットB 構内ネットX VRF 1 認証サーバ (有線/無線端末の認証 VLAN割当管理) VRF 2 VRF n コアスイッチ (仮想ルータ機能) フロアスイッチ (PoE給電・ダイナミックVLAN機能) セキュアWLANコントローラ (無線APの管理) 有線端末 スマートフォン ゲスト端末 ユーザは有線/無線端末を意識せず、同一ID/Passで認証可能! Copyright© 2015 NTT Advanced Technology Corporation 11 動的設定ソリューション ~設定稼働削減対策~ 【ソリューションのポイント】 ① ダイナミックVLANでVLAN変更作業不要!ついでにACL+QoSも不要 ② 無線AP配下は1つのSSIDでネットワーク分離 【ポイント①】 下記の両方式で 利用可能!! ・固定VLAN ・ダイナミックVLAN 認証サーバ ユーザ ACLクラス QoSクラス 教師 A a 生徒 B b A、a 機密サーバ (VLAN100) B、b 一般サーバ (VLAN200) ACL 内容 A VLAN100/200の両方を通信許可 B VLAN200のみ通信許可 QoS 内容 a 総務部のみ最優先制御 b 業務部社員はベストエフォート ユーザ認証後は、 ACLに従って通信を制御 認証実施 教師 【ポイント②】 全ての認証方式に対応!! ・トリプル認証 (Web/MAC/802.1X) ・マルチステップ認証 認証完了 教員 学生 認証前 (VLAN30) 認証後 (VLAN50) 一つのポート配下でユーザごとにVLANを 変更できる → レイアウト変更などでも設定変更の 必要がない!! フィルタリングだけでなくマーキングも可能 ダイナミックVLANの例 Copyright© 2015 NTT Advanced Technology Corporation 12 動的設定ソリューション ~管理SSID削減対策~ 【ソリューションのポイント】 ① ダイナミックVLANでVLAN変更作業不要!ついでにACL+QoSも不要 ② 無線AP配下は1つのSSIDでネットワーク分離 複数SSIDでネットワーク分離する場合 Aネットワーク Bネットワーク ダイナミックVLANではSSID一つでOK!! Aネットワーク Bネットワーク Cネットワーク Cネットワーク ネットワーク ネットワーク トランクポートも 802.1X OK!! なので 共用型AP(※)で SSIDごとにAP不要 ダイナミックに VLAN変更 A B C SSID A B C VLAN 100 200 300 なので 複数のSSIDを 管理する必要なし! D SSID D VLAN 100 200 300 ※ 共用型AP:マルチSSID、マルチRadius、VLANなどの機能を持った無線AP Copyright© 2015 NTT Advanced Technology Corporation 13 4. その他の主な特長 Copyright© 2015 NTT Advanced Technology Corporation 14 冗長性・信頼性と高い認証性能 【その他のポイント】 ① 強固な認証基盤を支える冗長性と信頼性 ② 早い認証処理速度と多い同時認証端末数 スタック構成時にも強固な認証機能、ループ検知機能を提供可能!! L2スタック 多ポートが必要な環境でも 認証機能が使えます!! あらゆる端末・OSを認証可能 トリプル認証 Windowsなど 802.1X認証 MAC, Linux, スマートデバイスなど Web認証 IP電話、プリンタなど MAC認証 正規ユーザ/端末のみ 接続を許可 さらに、ループ検知も 利用可能です!! 不正ユーザ/端末は シャットアウト さらに MAC認証 + Web認証 などの組み合わせ(マルチステップ認証)もOK!! Copyright© 2015 NTT Advanced Technology Corporation 15 冗長性・信頼性と高い認証性能 【その他のポイント】 ① 強固な認証基盤を支える冗長性と信頼性 ② 早い認証処理速度と多い同時認証端末数 SSL2048bitの性能 AX2530S Web認証 スピード 最大同時 認証端末数 8台/秒 256 Web認証スピード 1秒あたりの認証処理性能 SSL2048bitは高い処理性能が必要!! 今後、Web認証はSSL2048bitがスタンダードに ※AX2530Sと同等のA社装置を、AlaxalA社内にて測定した結果です。 したがって,全ての条件下で結果を保証するものではありません。 サクっと 認証 デバイスが多くて もバッチリ 最大同時認証端末数 同時に接続要求があった場合 失敗しないで認証できる端末数 AX2530S 速い 多い A社 A社 Copyright© 2015 NTT Advanced Technology Corporation 16 5. まとめ Copyright© 2015 NTT Advanced Technology Corporation 17 まとめ セキュリティ強化 ① ② 不正AP、不正端末によるなりすましの徹底排除 マルチステップ認証により端末+ユーザの組み合わせ認証 有線・無線 認証統合 ① ② ③ 既存システムの認証系を統合可能 有線・無線端末の認証を一元管理 ユーザに利用端末を意識させない認証環境を提供可能 動的設定 ① ② レイアウト・配置換えはダイナミックにVLAN/ACL/QoSを変更 無線端末は1つのSSIDでネットワーク分離可能 冗長性・信頼性 と認証性能 ① ② スタック攻勢時においても上記認証機能+ループ検知可能 高い認証処理能力の機器により認証系を強化可能 Copyright© 2015 NTT Advanced Technology Corporation 18 付録 NTT-AT独自ソリューション Copyright© 2015 NTT Advanced Technology Corporation 19 NTT-AT独自ソリューション 4ipnetとALAXALA連携案件はNTT-AT専用特価でのご提供可能! Copyright© 2015 NTT Advanced Technology Corporation 20 技術をお客様のお役に立つ多様な価値に変換して提供する “ Integrated-Value Provider ” NTT-ATはアラクサラネットワークス社 の正規販売パートナーです。 Copyright© 2015 NTT Advanced Technology Corporation 21
© Copyright 2024 ExpyDoc
