space

不正接続防止ソリューション

オープンネット・ガード

ヘッダ背景

登録したパソコンだけがLANに接続できる!

space

日立ソリューションズ

ヘッダ背景

製品機能仕様事例紹介サポート連携機能 専用HP

space

Infoblox連携

Infobloxは、DHCPアプライアンスとして、注目を集めている製品です。

  アプライアンスサーバの手軽さと高信頼性を特長とし、多数の販売実績があります。DHCPサーバとしては、非常にすぐれた製品ですが、MACアドレスを利用したIPの配信制限を適用する上で、いくつかの課題があります。

  このHPでは、Infobloxの課題を明示し、その解決策をご提示します。
  オープンネット・ガードと連携することでInfobloxによるMAC認証DHCPシステムをより使いやすく、よりセキュアなシステムへと、向上させることが可能です。

課題@:MACアドレスのメンテナンス性

InfobloxによるMAC認証DHCPの仕組み

  Infobloxは、セグメント毎に、認証するMACアドレスを制限することができます。

  たとえば、開発部門のパソコン(PC−C)は、開発セグメントのみに接続(IP配信をうける)でき、営業部門のパソコン(PC−B)は、営業セグメントと共有セグメント、開発セグメントに接続できるといった制限を設けることができます。

  Infobloxでは、各セグメント内に、IPの配信レンジを設定した後、配信制限用の「フィルタ」を設定します。フィルタはDHCP定義とは独立しており、フィルタ内に認証用のMACアドレスのリストを保持します。

図

  フィルタ内にあるMACアドレスをもつ端末からIPの配信要求があった場合、IP配信を実施します。所属するフィルタが設定されていないセグメントに接続した場合、IPアドレスは払いだされません。

MACアドレスの一元管理が難しい

  Infobloxではフィルタ毎にIP配信を許可するMACアドレスを登録する必要があります。登録後のMACアドレスは、フィルタ毎にしか、一覧表示できないため、どのMACアドレスがどのフィルタに登録されているか、非常にわかりにくくなっています。
  そのため、パソコンを廃棄した際など、MACアドレスを削除する際には、全てのフィルタを確認する必要があり、作業が煩雑になります。また、メンテナンス漏れが発生する可能性もあります。

図

運用開始後のメンテナンス機能が弱い

  初期構築時等、ツールを用いてMACアドレスの一括登録は可能ですが一旦登録した情報の更新、削除はGUIから実施する必要があります。更新端末台数が多い場合、大変手間がかかります。

オープンネット・ガードの解決策

MACアドレスを一元管理

オープンネット・ガードはMACアドレスを一元管理し、メンテナンスを容易にします。

  オープンネット・ガードでは、Infobloxの「フィルタ」に対応する「MACグループ」を定義でき、MACアドレス毎に、所属する「MACグループ」を関連づけます。

  オープンネット・ガードは、MACアドレス一覧機能をもち、どの端末(MACアドレス)がどのMACグループ(フィルタ)に所属しているか、容易に確認することができます。

図

  職制変更などで、MACアドレスが所属するMACグループが変更になった場合、WEBブラウザ(日本語表示)によるGUI操作に加えて、CSVファイルを用いた一括更新も可能です。

図

  廃棄になった端末についても、CSVから簡単に一括削除可能です。

  メンテナンスしたMACアドレスの情報はオープンネット・ガードからInfobloxに自動的に転送されます。

  ※DHCPの機能として、MACアドレス毎に決まったIPアドレスを登録し、必ず指定したIPアドレスを払いだすように設定することができます。(このように毎回同じIPアドレスを払いだしているので、固定IPアドレス配布と呼んでいます) 固定IPアドレスも同様にオープンネット・ガードで管理可能です。登録された情報は適宜Infobloxに転送され、反映されます。

MACアドレスの一覧表示・検索機能

すべてのMACアドレスを一覧で閲覧でき、簡単に検索ができるようになります。

  オープンネット・ガードでは、登録済みの「MACアドレス」、および、「MACグループ」が一覧で表示できます。加えて、各項目で昇順・降順のソート、キーワード検索が可能です。

  一覧にはMACアドレスと“MACグループ”(フィルタ)が併せて表示されるため、MACアドレスとフィルタの関係が明確になります。

図

  MACアドレスを登録する際、ユーザと関連づけて登録できるので、MACアドレスからユーザ名を表示が可能です。“誰がどのIPアドレスを利用しているか?”が一目瞭然です。

MACアドレス管理機能

  上記以外にもオープンネット・ガードでは豊富な管理機能をご提供しています。

●利用状況(IP配信状況)の一括管理

  オープンネット・ガードでは複数のInfobloxを管理することができます。管理対象のInfobloxからリース情報を定期的に収集し、一括管理可能です。
  また、GUIから一覧表で利用状況を参照することができます。

図

  InfobloxのGrid機能を適用せず、配信状況を一括表示することができます。

●最終リース日の参照

  オープンネット・ガードでは最終リース日を管理しています。
  MACアドレス一覧画面にて簡単に参照できますので、棚卸にも利用いただけます。

図

  長期に利用されていないパソコンを簡単に発見でき、無断持ち出しや、盗難などの可能性を疑うことができます。

●MACアドレスに付随する管理項目の拡張機能

  オープンネット・ガードは、標準の管理項目に加えて、お客様独自の管理項目が追加可能です。
  標準の管理項目として、ユーザID、氏名、組織名、OS種別、資産番号、備考、利用期間があります。

  追加する管理項目についても、入力制限や、プルダウンメニューの設定など簡単に設定可能です。

図

●MACアドレスの利用期間の設定

  オープンネット・ガードでは登録時にあらかじめ使用可能な期間(時間)を設定することができます。設定した期間外については、当該MACアドレスは無効として扱います。これにより、管理者の方は頻繁にメンテナンスすることなく、端末の利用を制限することが可能になります。

  利用期間(時間)はCSVを用いて、一括メンテナンスが可能です。

図

詳細はこちら

●PC管理ワークフロー

  MACアドレス管理を、管理者が集中的に実施するのではなく、エンドユーザにMACアドレス情報のメンテナンスを依頼できる企業では、PC管理ワークフローを適用いただけます。
  ワークフローを適用することで、MACアドレス情報を最新に保て、管理者の運用負担を大幅に軽減することができます。

  利用期間(時間)はCSVを用いて、一括メンテナンスが可能です。

図

課題A:不正端末接続時、検知が不可能

MAC認証DHCPにより、不正端末に対するIPアドレスの配信は抑止できるが、
固定IPアドレスを設定した不正パソコンを接続されていても、検知することができない。

オープンネット・ガードの解決策

不正端末検知機能

不正端末の接続監視が可能です。

  オープンネット・ガードは、センタ拠点から社内の全ネットワークを監視し、固定IPアドレスを設定している不正機器を検知することができます。
  この機能を併用することにより、ネットワークに接続している機器を正確に把握することができます。

  ルータやL3SWなどのネットワーク機器のARP情報を参照し、セグメント内にあるMACアドレスとIPアドレスを収集します。オープンネット・ガードに許可端末として登録されているMACアドレスと比較し、登録されていないMACアドレスを発見すると不正端末と判断し、管理者にアラートメールを送信し、不正接続IP一覧に、不正機器の情報を表示します。

図

不正PCの遮断機能

検知だけでなく、遮断装置と連携することで、不正端末のパケットを遮断することも可能です。

  遮断装置にはジュニパーネットワークス社のファイアウォール製品(SSGシリーズ等ScreenOS搭載製品およびSRXシリーズ)、日本CAD社の IntraGuardian2が利用可能です。

  各セグメントの上位部分に透過モードで設置することができるので、既存ネットワークの変更が不要です。各セグメントの上位に1台設置することで、発見された不正端末はセグメントを超えての通信ができなくなります。
  また、本社以外に支店等が多数ある環境においては、本社ネットワークの入り口に1台設置するだけで、支店からの不正接続を効果的に抑止可能です。

図

課題B:海外製品のため表記が英語

GUIおよびマニュアルが英語表示。
設定値にも日本語が使えないためわかりにくく、使い勝手が悪い。
習熟に時間がかかるため、担当者が交代となった時など、引き継ぎも難しい。

オープンネット・ガードの解決策

MACアドレスの管理画面・マニュアルの日本語表示

オープンネット・ガードは日立ソリューションズの自社製品で、
管理画面、および、マニュアルはすべて日本語です。

  直感的で分かりやすいWEBインタフェースは好評で、初めての方でも、すぐに操作することができます。

  日本国内で設計、開発、保守を実施しており、万が一の障害調査も迅速に対応でき、安心です。

お問い合わせ先

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分 Webからのお問い合わせ 資料請求・お問い合わせ

このページのトップへ

border

掲載されている会社名・製品名は、各社の商標または登録商標です。 © Dunyaturu, Ltd. 2010,2016. All rights reserved. space

 

http://oncesearch.com

ミコムτム ミシミオムひーミスミー

ミアミオムひセミス