セキュアキャンパスネットワークにおける802.1x認証への統一と不正通信端末自動遮断機能の実現,及びその運用における課題と対応
2010年2月から運用してきたキャンパスネットワークはその老朽化に伴い,新たな方針のもとに更新を行った.そこでは,従来通り高速なバックボーン(10Gbps)を維持しつつ,効率的な運用を目的に機器の集約化と,セキュリティ強化のための仕組みを導入した.また,認証方式を802.1x認証とし,2013年から導入したキャンパス無線LANネットワークでの認証方式(802.1x認証方式)に統一した.セキュリティ強化の仕組みとしては,検疫システムに代えて,有線LAN・無線LANにかかわらずセキュリティリスクが高いと判断した端末・機器をネットワークから自動遮断するシステムと,ユーザに遮断状況を提示しユーザ自身が...
Saved in:
| Published in | 学術情報処理研究 Vol. 22; no. 1; pp. 36 - 43 |
|---|---|
| Main Authors | , , , , , |
| Format | Journal Article |
| Language | Japanese |
| Published |
国立大学法人 情報系センター協議会
19.09.2018
National university corporation of Information Processing Center Council |
| Subjects | |
| Online Access | Get full text |
| ISSN | 1343-2915 2433-7595 |
| DOI | 10.24669/jacn.22.1_36 |
Cover
| Summary: | 2010年2月から運用してきたキャンパスネットワークはその老朽化に伴い,新たな方針のもとに更新を行った.そこでは,従来通り高速なバックボーン(10Gbps)を維持しつつ,効率的な運用を目的に機器の集約化と,セキュリティ強化のための仕組みを導入した.また,認証方式を802.1x認証とし,2013年から導入したキャンパス無線LANネットワークでの認証方式(802.1x認証方式)に統一した.セキュリティ強化の仕組みとしては,検疫システムに代えて,有線LAN・無線LANにかかわらずセキュリティリスクが高いと判断した端末・機器をネットワークから自動遮断するシステムと,ユーザに遮断状況を提示しユーザ自身が解除申請を行える仕組みを導入した.本論文では,更新したシステム全体を概説するとともに,自動遮断された端末をユーザが確認し解除するシステムに関して述べた.また,認証方式の統一や自動遮断システムの展開を進めるに当たって直面した課題とその対応策などの記述を通して,キャンパスにおける展開状況について述べた. |
|---|---|
| ISSN: | 1343-2915 2433-7595 |
| DOI: | 10.24669/jacn.22.1_36 |