WORKS 導入実績

TOP > 導入実績 > メディア > ダイナミックVLAN(MACアドレス認証)

ダイナミックVLAN(MACアドレス認証)

担当工程

PM 基本設計 詳細設計 構築 導入 保守
※横にスクロールします

事例概要

導入年 2016
業種 メディア

事例説明

特に対策がされていない有線LANでは、ハブやスイッチのポートが空いていれば組織が管理していない端末が接続されるリスクがあります。また、無線LANにおいてもSSIDと暗号化キーだけの認証では、やはり管理外の端末が容易に接続できます。

管理外の端末が接続することによるリスクには以下のようなものがあります。
・セキュリティ対策に不備があり、マルウェアに感染し、ネットワーク内から他のホストへの攻撃の踏み台/砲台となる
・情報の盗聴、漏洩
・内部システムへの不正アクセス

この事例ではIEEE802.1X認証に対応したスイッチを用いて、ユーザ認証に成功した端末のみネットワークに接続できる環境を構築しました。これにより、以下のようなメリットを得ることができました。

・MACアドレス認証及びクライアント証明書を用いて、組織が管理している端末のみ利用できるようにして不正な持ち込みを防止できます。
・予めRadiusサーバにMACアドレス、割当VLANを登録することで、ユーザは意識することなく部署などの属性に応じて自分のVLANに接続することができます。
・どのケーブルにつないでも自分のVLANに接続されます。フリーデスクやレイアウト変更が行いやすくなりました。

コンテンツ画像

RECRUIT 採用情報

ヤングライフプロポーサルでは、一緒にお客様の自由時間を創出してくれる仲間を募集します。

CONTACT お問い合わせ

事業内容や採用に関するお問合せは、こちらからお問合せください。

採用情報
お問合せ
PAGE TOP