MACアドレスの管理が簡単にできる、認証サーバ&AXシリーズ認証ログ管理
企業では、様々な観点でのセキュリティ対策が実施されていますが、社内ネットワークヘのセキュリティ対策はこれまで見過ごされることが多く、早急な改善が必要です。オープンネット・ガードはAXシリーズと連携し、社内ネットワークヘの不正な機器の接続を防止します。AXシリーズは、大きく3つの認証方式(MACアドレス認証、WEB認証、802.lX認証)をサポートしています。その中でもMACアドレス認証は、端末やOSの違いを意識せずネットワーク上にある全ての機器を同一の仕組みで認証できるため、非常に適用しやすく有効なネットワーク。セキュリティといえます。
オープンネット・ガードとAXシリーズの連携でMACアドレス認証の導入と運用が手軽に実現します。
MACアドレス認証を適用するためには、ネットワーク上にあるすべての機器のMACアドレスを把握する必要がありますが、多くのお客様では、MACアドレスを管理していません。
オープンネット・ガードは、MACアドレスの収集を工数をかけずに実施することができます。
AXシリーズはVLANチェック機能や、マルチステップ認証など優れた認証機能を多く有しています。ネットワーク内で、複数の認証形式を適用する場合、認証サーバには、MACアドレスごとに該当する認証エントリを作成する必要があります。
例えば、社内に以下の3つの認証形式を採用したと想定します。
そして、MACアドレスAは1 2 3を利用、MACアドレスBは1 3を利用する。
一般的なRADIUS製品では、認証形式にあわせて、MACアドレスごとに複数エントリを作成する必要がありました。また、認証情報そのものを管理する必要があるので、パソコンの廃棄(MACアドレスの削除)などの際、認証情報内の複数エントリを漏らさず削除する必要があり、管理者の運用負担が増大するという課題がありました。
オープンネット・ガードは、認証形式に基づいた「認証定義」を作成し、MACアドレスと認証定義を関連させ管理します。認証情報は、MACアドレスと認証定義から自動生成されるため、複数の認証形式がある場合も、MACアドレスを一元管理でき運用が容易で、管理者の負担を軽減します。
さらに、オープンネット・ガードは、MACアドレスごとに認証の有効/無効、利用期間・利用時間の設定を実施できるため、細かな認証の制御を実施できます。無効、利用期間外のMACアドレスは、認証情報が削除され、認証されなくなります。
オープンネット・ガードのサーバにsyslogサーバを設定し、AXシリーズのログを集約することができます。集約したログから認証ログを抽出・解析し、日本語・表形式で表示できます。
ログ表示では、認証成功/失敗・ログイン/ログアウトなどの項目に加えて、認証機器、時刻、MACアドレス、接続ポート、接続VLANほかの情報を表示できます。
MACアドレスと利用ユーザを関連づけて登録できるため、MACアドレスから利用ユーザを引当て、表示することが可能です。
認証ログの各項目では、ソート、検索が可能で目的のデータを簡単に絞り込むことができます。
その結果、不正接続機器があった場合は、いつ、どのスイッチのどのポートで、どんなMACアドレスの機器がネットワーク接続を試みたかを簡単に追跡できます。
また、認証ログから、MACアドレス毎に最後に認証した日時を抽出し、MACアドレス一覧で管理できます。この機能を使えば、長期に利用されていないパソコンを簡単に発見でき、パソコンの無断持ち出しや盗難などの可能性を疑うことができます。
