認証LAN構築
ネットワークにおけるセキュリティリスクを軽減する、認証LAN環境(有線/無線)の構築をサポート
登録されていないユーザ/機器のネットワークへの不正接続を防ぐことで、持ち込みPCなどによるウィルス等による感染、攻撃、情報流出などのリスクを未然に防ぐことが可能となります。企業ネットワークにおける不正接続対策としては、認証・検疫ネットワークの構築が有効です。
IEEE 802.1X認証はEAP(Extensible Authentication Protocol)というプロトコルを使って機器単位/ユーザ単位でネットワーク接続時に認証を行う仕組みで、認証される機器には、EAPで通信する機能(サプリカント)が必要になります。
MACアドレスベース認証は、機器のMACアドレス(※)に基づいて機器単位で認証を行う仕組みであり、ネットワーク機器側でPC等のMACアドレスを検出し認証を行うため、PC側に認証機能を用意する必要がありません。
※ MACアドレス:LANカードに割り当てられた一意な物理アドレス
また、認証と同時に検疫も行うことにより、ダイナミックVLANによる隔離など、よりセキュアなネットワークの構築が可能です。
エス・シー・ラボでは、豊富な構築実績を元にお客様の環境やネットワーク構成に応じた最適な認証システムの構築をサポートします。
認証LAN構築による不許可PCの遮断イメージ図
ご相談・お問い合わせ
