Cisco Network Security メモ

IT関連, サーバー・ネットワーク Leave a comment

CiscoWorks VMS
中央管理、小規模から大規模

RADIUS(Remote Authentication Dial In User Service)
UDPはTCPと異なり、送信者の詐称、データの改竄を検出することができない。このため、通信相手のIPアドレスだけで通信の内容を信頼することはできない。詐称と改竄を防ぐため、RADIUSクライアントとサーバの間で共有鍵 (Shared secret) と呼ぶ鍵文字列を共有し、パケットの内容と共有鍵から得たダイジェスト情報を認証符号および属性値ペアに配置している。共有鍵は、RADIUSクライアントとサーバの組み合わせごとに1個を用意すべきである。RADIUSサーバごとに1個だけ用意し、全てのRADIUSクライアントで同じ共有鍵を使うことは、セキュリティ上の大きなリスクとなる。また、セキュリティの観点から、共有鍵の内容が第三者に漏洩することは大きな問題である。
利用体型

  • インターネット・サービス・プロバイダ
  • アクセス網提供サービス(ネットワークインフラサービス)
  • 携帯電話によるネット接続サービス
  • 無線LAN、VLAN
  • ウェブによる有料コンテンツ提供サービス

    • Cisco NAC

  • ネットワーク停止時間の最小化
  • セキュリティ ポリシーの適用
  • 自動化されたデバイス修復および更新による大幅なコストの削減

    • 利点

  • ネットワーク内のユーザ、デバイス、およびそのロール(役割)を認識できます。最初のステップは認証を行う時点で実行されるため、悪意あるコードによってシステムがダメージを受ける心配がありません。
  • マシンがセキュリティ ポリシーに適合しているかどうかを評価します。セキュリティ ポリシーには、アンチウイルスやアンチスパイウェア ソフトウェア、OS(オペレーティング システム)アップデート、パッチなどがあります。Cisco NAC アプライアンスでは、ユーザ タイプ、デバイス タイプ、または OS ごとにさまざまなポリシーをサポートできます。
    セキュリティ ポリシーを適用し、適合していないマシンを遮断、隔離、および修復します。?
    • ?

    ?

    長所

    • スイッチやルータのプラットフォームおよびバージョンに依存しない
    • 有線と無線の両方に適している
    • ネットワーク アクセスを完全に制御できる
    • 帯域管理の制御
    • 検疫済みのトラフィックのみインライン
    • 検疫での完全なアクセス制御
    • 簡易ネットワーク管理プロトコル(SNMP)を使用したスムーズなスイッチ制御
    • ポートベースまたはロールベースの VLAN 割り当て

    短所

    • インライン依存
    • スイッチ ポート レベルの制御がない
    • スイッチのプラットフォームとバージョンに依存する
    • 有線の場合に最適

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    CAPTCHA