 |
アルバ 無線LAN アクセスポイント 802.11n ワイヤレス |
|
 |
||
- HOME
- > カテゴリで探す
- > Aruba Networks
- > 商品情報
- > セキュア・モバイル・ソリューション
Aruba Networks
セキュア・モバイル・ソリューション
主な機能
強固かつ柔軟なセキュリティ設計
「無線LANはセキュリティが心配!」と考えているユーザは少なくないと思います。アルバネットワークス社の無線LANソリューションはそのような懸念を払拭します。
暗号化
無線LANの暗号化規格「WEP」の脆弱性が発見され、大きな話題となったのは2000年頃のことです。これにより無線LANは危険というイメージが持たれました。
しかし、現在はセキュリティ強度を高めた「WPA」や「WPA2」といった暗号化規格も存在しており、またこれらの規格では「TKIP」や「AES」といった新しい暗号化方式が採用されています。とくに「AES」は米国商務省によって制定された米国政府の次世代標準暗号化方式で、HDDの暗号化などにも用いられている信頼性の高い暗号化方式です。
ファイアウォール機能
スマートフォンやタブレット端末といったスマートデバイスが爆発的に普及しており、スマートデバイスを無線LANに接続させたいというニーズが高まっています。スマートデバイスの企業への浸透は、PCが企業に浸透していく過程で見受けられたような端末自体の安全性や私物端末の持ち込みといった課題を生み出すことでしょう。
セキュリティが十分で無い端末がLANに接続されることで、企業はウィルスやマルウェアの危険にさらされる可能性があります。近年はセロデイ攻撃を考慮したセキィリティソフトウェアや、セグメント毎にファイアウォールを導入することで対処がされています。
アルバネットワークス社のコントローラは無線LAN製品で唯一、ICSA Labsの認定を受けたファイアウォール機能を実装しています。また、革新的な無線LANアーキテクチャにより端末からの通信をカプセル化してコントローラを経由させることができます。これにより、論理的に各端末はファイアウォール機能を実装したコントローラに直接収容されていることになり、エンドポイントでのネットワークセキュリティを実現できます。
認証
端末を無線LANに接続させるにあたり、認証はセキュリティの重要なポイントとなります。
アルバネットワークス社の無線LAN製品は、MACアドレス認証、Web認証(Captive Portal)、VPN、802.1X認証(PEAP/EAP-TLS等)といった認証をサポートしているのみならず、これらの認証の組み合わせが可能であり、他社製品に比べてよりセキュアな無線LAN環境を提供することが出来ます。
また最新機能としてデバイス識別(Device Fingerprint)をサポートし、iPhone/iPad/Android/Win 7/Win XP/…等のクライアントのOS識別やそれらに基づいたRole制御も可能です。
例:
他社と一線を画す「802.11n」のパフォーマンス
802.11a、802.11gは論理的に最大スループットが54Mbpsでしたが、2009年に登場した「802.11n」はチャネルのボンディングやMIMOといった技術により最大スループットは600Mbps(*)まで向上しました。
ただし、どのメーカの無線LANシステムも同じようなスループットが出るわけではありません。さらに、端末の種類によってスループットが異なるだけでは無く、様々な端末が混在する環境では無線LANのサービスをそれらの端末に均等に提供することも求められます。
アルバネットワークス社による試験では、アルバネットワークス社の無線LANは他社と比較して高いスループットを残しただけでなく、様々な端末との高い親和性が見られました。
集中管理・自動調整による無線LAN環境の最適化
アルバネットワークス社の無線LANシステムは、コントローラによって全てのアクセスポイントを管理する集中制御型の無線LANです。
コントローラで認証、暗号化、ポリシー制御などを処理することで、パフォーマンスやセキュリティを向上させています。また、常に電波状況を監視し、最適な電波強度やチャネルを自動で調整します。
さらに、コンフィグやソフトウェアバージョンなどもコントローラで管理しているので、設定変更やバージョンアップなども一元的に実施できます。
集中制御
チャネルの自動選定(ARM機能)
導入時のチャネルの自動選定はもちろんのこと、運用中も常に周囲の電波状況をチェックして、自動で最適なチャネルを選定します。
電波強度の調整(ARM機能)
重複したチャネルを受信するエリアが無いように電波の強度を調整するのはもちろん、アクセスポイントに障害が発生したような場合にも自動で電波の強度を調整してエリアをカバーします。
バランシング
広いセミナールームや講堂など、複数のアクセスポイントが設置されている場所でも、一部のアクセスポイントへの接続が集中してスループットに影響を与える場合があります。このような場合、混雑したアクセスポイントでは新規のクライアントの接続を拒否することで、クライアントが他のアクセスポイントに接続するように促し、パフォーマンスを最適に保つことができます。
リモートアクセスポイント
多数の拠点や店舗を持つ組織にとって、拠点間のネットワークの維持・拡張といった運用は決して容易なものではありません。
アルバネットワークス社の無線LANシステムはコントローラをマスター/ローカルで構成することで多数の拠点を持つネットワークに対応できます。
さらに、拠点は多数あるものの、1つ1つの拠点はコントローラを設置するほど規模が大きくない場合は、リモートアクセスポイント機能を用いることもできます。
リモートに設置されたアクセスポイントはコントローラに対してIPSec VPNトンネルを張り、コントローラの管理下に入ります。なお、RAP5シリーズはUSBポートを備えており、USBタイプのデータカード(*)をサポートしています。そのため、インターネット回線を用意できない場所でも電源さえ確保できれば利用できます。
リモートアクセスポイントはコントローラからコンフィグやポリシーを取得し、例えば本社側で利用しているのと同じSSIDを拠点側で使用することができます。これにより、本社側と同じ認証方法やネットワークを利用することができ、本社と拠点のセキュリティや利便性を同レベルにすることができます。
RAP5シリーズは有線のイーサネットポートも備えており、無線と同様に本社側のネットワーク(VLAN)を設定することができます。そのため、有線にしか対応していないプリンターなどの端末もRAP5シリーズであれば収容することができます。
なお、リモートアクセスポイント機能はリモートアクセスポイント専用のRAPシリーズに加え、通常のアクセスポイントでも利用できます。
バランシング
無線LAN環境を可視化
無線の電波を目で見ることができませんが、アルバネットワークスの無線LANシステムは電波状況、ユーザの接続状況、不正と思われるアクセスポイントの検知状況などを可視化することができます。
コントローラ上で現在の状況を確認することができますが、過去に遡ってグラフィカルに状況を確認したい場合にはオプションの「AirWave」が有効です。
ユーザが接続したアクセスポイント、接続していた場所、その際のトラフィック状況などを確認することができるため、ユーザからの問い合わせに対して適切な回答ができます。
サンプル画面
Aruba OS 6.1からはDHCPやHTTPのリクエストに対するシグニチャマッチングにより、端末の種類(OS)を識別することもできます。
不正と思われるアクセスポイントの情報を把握することができます。この管理画面からブレークダウンすると、不正アクセスポイントの情報や設置位置なども確認することができます。
