社内外からの不正アクセスや情報漏洩からネットワークを防御! 社内サーバ 外部からのアクセスは強固に防衛 インターネット 内部ネットワークはアクセスフリー 内部から情報漏洩の危険性 社内ネットワーク Firewall, IDS など 持ち込み PC で不正アクセス 内部からの被害が増加している理由 誰でも盗める環境 IT 化の加速により内部データの参照やコピーが容易化 不正侵入経路の存在 無線 LAN 情報コンセント等の普及 作業場の共同スペース化 個人情報保護法の施行や 顧客情報漏洩事件の頻発により 昨今セキュリティに対する企業の関心は高まっており 現在 多くの企業がセキュリティ対策へ多くの投資を行っています しかし 現在行われているセキュリティ対策は FireWall IDS など外部からの不正アクセス ウイルス対策が主流であり 内部 LAN からの防御は重要視していない企業が多数を占めます 情報漏洩等の被害の多くは内部 LAN からによるものであり 内部 LAN に対するセキュリティ強化が重要視されています QX スイッチ導入により内部からの不正アクセスにも対応できる LAN 環境を構築しましょう http://www.nec.co.jp/qxseries/
セキュリティ対策をしていないネットワークは危険! 不正アクセス! 情報漏洩対策! 多くの製品にて IEEE802.1x/MAC アドレス /WEB 認証に対応! セキュリティネットワークを安価に構築できます トリプル認証をサポート IEEE802.1x サプリガントが使えるPCに最適 MACアドレス認証 プリンタや電話機などユーザID/ パスワードが入力出来ない機器に最適 WEB 認証 PCなどブラウザよりユーザID/ パスワードを入力 専用クライアントソフトが不用 IEEE802.1x MAC アドレス認証 WEB 認証を同一ポートで併用可能 QX-S5526P スタック接続 QX-S5226P IEEE802.1X 認証に対応 MAC アドレス認証 +Dynamic VLAN IEEE802.1X 認証 + Dynamic VLAN 認証処理 QX-S3126TP MACアドレス認証 IEEE802.1X 認証に対応 VLAN 割り当て ローカル認証にも対応 認証処理 UNIVERGE RD1000 RADIUS サーバ QX-S5226P WEB 認証にも対応文教系等 持込 PC 対策に! ユーザ端末 非 Windows PC やプリンタ等は MAC アドレス認証 WindowsPC は IEEE802.1X 認証 持込 PC や不正接続 PC 認証 NG 通信不可 持込 PC や不正接続 PC 認証 NG 通信不可 お問い合せ先 NEC UNIVERGE インフォメーションセンター E-mail: univergeinfo@usc.jp.nec.com TEL: 0120-75-7400 UNIVERGEは 日本電気株式会社の登録商標です 本紙に掲載された社名 商品名は各社の商標または登録商標です 本製品 ( ソフトウェア含む ) が 外国為替及び外国貿易法の規定により 規制貨物等に該当する場合は 日本国外に持ち出す際には日本政府の輸出許可申請書等必要な手続きをお取りください 本紙に掲載された製品の色は 印刷の都合上 実際のものと多少異なることがあります また 改良のため予告なく形状 仕様を変更することがあります 日本電気株式会社 108-8001 東京都港区芝 5 丁目 7-1(NEC 本社ビル ) It145-20130731
1. MAC アドレス認証ソリューション構成例 UNIVERGE QX シリーズのローカル認証機能を使用! 各フロアに (MAC アドレス認証対応 ) を設置することにより 持込 PC や不正 PC のネットワークへの接続を制限し ウイルス感染やアタックなどを防止することが可能 PC などの端末の MAC アドレスで認証するため特別なソフトは不要 LAN スイッチの入替えだけで端末認証が可能なため安価に構築可能 ( 但し接続する PC の MAC アドレスは LAN スイッチ毎の登録が必要なため 小規模向け ) ローカル認証ネットワーク ソリューション例 ( 例 : 企業 ) 公開サーバ 持ち込み PC は MAC アドレスが登録されていないため接続出来ない MAC アト レス登録テーフ ル PC-1 の MAC アト レス PC-2 の MAC アト レス MAC アト レス登録テーフ ル PC-3 の MAC アト レス PC-4 の MAC アト レス PC-5 の MAC アト レス 持ち込み PC PC-1 PC-2 PC-3 PC-4 PC-5 なるべくお金をかけずに構築したいお客様に最適 ( ネットワークセキュリティの初期導入としてお奨め )
2. MAC アドレス認証ソリューション構成例 UNIVERGE QX シリーズ +RADIUS サーバを使用! 各フロアに (MAC アドレス認証対応 ) を設置することにより 持込 PC や不正 PC のネットワークへの接続を制限し ウイルス感染やアタックなどを防止することが可能 PC などの端末の MAC アドレスで認証するため特別なソフトは不要 接続する PC の MAC アト レスはセンターの RADIUS サーバで集中管理が可能 ( 接続ユーザが増えても MAC アドレスは RADIUS サーバ追加登録による集中管理 ) MAC アドレス認証ネットワーク ソリューション例 ( 例 : 企業 ) RADIUS サーバ 公開サーバ 持ち込み PC は MAC アドレスが登録されていないため接続出来ない MAC アト レス登録テーフ ル PC-1 の MAC アト レス PC-2 の MAC アト レス PC-3 の MAC アト レス PC-4 の MAC アト レス PC-5 の MAC アト レス 持ち込み PC PC-1 PC-2 PC-3 PC-4 PC-5 RADIUS サーバ導入により ユーザ追加の時等 認証情報 (MAC アドレス ) の管理が容易となります
3. IEEE802.1x 認証ネットワークソリューション構成例 UNIVERGE QX シリーズを用いたユーザ認証! 各フロアに (IEEE802.1x 対応 ) を設置することにより ID とパスワードによりネットワークへの接続を制限し 部外者がネットワークに接続出来ないようにすることが可能 但し ID にグループ分けがないため 教員と生徒などどちらも全てのサーバにアクセス出来てしまう IEEE802.1x 認証ネットワーク ソリューション例 ( 例 : 学校 ) ID/ パスワードによりネットワークへの接続を許可 公開サーバ群 教員用サーバ群 認証サーバ QX-S3118TP 部外者は ID/ パスワードを知らないためネットワークには接続出来ない QX-S3118TP 基幹ネットワーク 教室 A 職員室 不正アクセス 生徒 教員 教員教員教員 MAC アドレス認証では MAC アドレスを偽装された場合不安というお客様に ID/PW 証明書による本格的な認証構成
4. (IEEE802.1x 認証拡張 ) ネットワークソリューション構成例 各フロアにダイナミック VLAN を設置することにより ID とパスワードによりネットワークへの接続を制限し 部外者がネットワークに接続出来ないようにすることが可能 更に ID にグループ分けを行い アクセス出来るネットワークに制限を持たせる ( 教員は全サーバにアクセス可能 生徒は公開サーバのみアクセス可能など ) ダイナミック VLAN ソリューション例 ( 例 : 学校 ) 各種 ( 教員 / 生徒 )ID により割り振る VLAN 情報を送出 UNIVERGE QX シリーズ認証ソリューション UNIVERGE QX シリーズを用いたダイナミック VLAN! 公開サーバ群 教員用サーバ群 認証サーバ QX-S3118TP 生徒は公開サーバにはアクセス出来るが教員用サーバにはアクセス出来ない QX-S3118TP 基幹ネットワーク 教室 A どこからでも 教員用ネットワークに接続できセキュリティレベルを保てる 職員室 不正アクセス 生徒 教員 教員教員教員 ID/PW による認証に加え 認証ユーザ毎にアクセスできる範囲を区切ることで更にセキュリティ アップ
5. MAC 認証 +802.1x 認証ソリューション構成例 UNIVERGE QX シリーズを用いた PortSecurity PortSecurity 機能スイッチを設置することにより ひとつのポートで MAC アドレス認証と 802.1x 認証を併用し 同じセグメント内に 802.1x クライアントと非 802.1x クライアントを設置可能 不正ユーザを検知し 侵入防止が実現できます PortSecurity ソリューション例 ( 例 : 企業 ) MAC アドレステーブル + ID/ パスワードによる認証 公開サーバ群 MAC アドレス認証のプリンタと 802.1x 認証の PC を同じセグメント内で使用でき ネットワーク構成を単純化できる 認証サーバ 基幹ネットワーク 802.1x 認証 MAC 認証 HUB QX-S608E 不正アクセス PC プリンタ 非 802.1x クライアントと 802.1x クライアントを同じポートでサポートし シンプルなネットワーク構成で不正侵入の防止を実現
6. Voice VLAN ソリューション構成例 UNIVERGE QX シリーズを用いた Voice VLAN Voice VLAN 機能スイッチを設置することにより IP 電話の HUB ポート配下の PC に対しても 認証可能 IP 電話の MAC アドレス範囲と Voice VLAN の設定のみで利用可能 Voice VLAN ソリューション例 ( 例 : 企業 ) ID/ パスワードによる認証 公開サーバ群 IP 電話は認証フリー PC は 802.1x 認証 認証サーバ QX-S3326TP 基幹ネットワーク 音声データ 802.1x 認証 IP 電話 不正アクセス PC IP 電話はフリーで通信可能なまま IP 電話の HUB ポート配下の PC に対しては認証を実現