認証DHCP - ネットワークへの接続を制御するセキュリティ対策

企業内のネットワーク環境において、スマートフォンやタブレット端末など無線LAN端末の導入が進んでいます。これらの端末は、小型で携帯性がよいことはもちろん、無線LANを利用することで組織を横断したプロジェクトチームの編成を容易にし、また、オフィスや店舗、工場などで強まるレイアウトフリーでのネットワーク利用を可能にします。しかしその反面、セキュリティや設計・運用管理面での課題も懸念されています。
Infoblox社のDHCPアプライアンスなら、MACアドレスフィルタやIPAM(IPアドレス管理）など豊富な管理機能でこれらの課題を解決し、無線LANの導入を強力に支援します。

DHCPにおけるセキュリティ対策

IPアドレスを払い出す端末を制限したい

• MACアドレスを登録済みの端末
• 正当な無線APからのアクセス
• 社内利用を許可したメーカーの端末
• ユーザー認証に成功した端末

■各種フィルタによるIPアドレスの払い出し制御

以下の情報をもとにフィルタを作成し、DHCPレンジごとに「許可」または「拒否」として適用することで、IPアドレスの払い出しを柔軟に制御できます。

• MACアドレス／MACアドレスベンダーコード
• DHCPリレーエージェント(Circuit ID,、Remote ID)
• DHCPベンダーオプション／カスタムオプション

また、Grid構成では認証ポータル専用のInfobloxを用意することで、外部のRADIUS、Active Directoryでの認証もできます。

設計・運用管理

MACアドレスの登録・管理を簡単に行いたい
IPの払い出しポリシーを柔軟に作成・管理したい

• MACアドレスの登録・管理
• 分散したDHCPサーバー間での共有
• フィルタを使ったアクセスポリシー

■フィルタの一括管理

分散配置したInfobloxを統合管理するGrid環境では、MACアドレスなどの各フィルタはGridマスターに登録するだけで、全メンバーが利用できます

■アクセスポリシーの柔軟な適用

フィルタは複数作成すること可能で、ポリシーに従ってフィルタを各DHCPレンジに「許可」または「拒否」として割り当てられます

Infoblox GridでのDHCPサービス構成例

連携製品 オープンネット・ガード(株式会社 日立ソリューションズ)

Infobloxのアプライアンスと、PCの不正接続防止ソリューション「オープンネット・ガード」を組み合わせて使うことにより、MACアドレス管理をさらに簡単にするとともに不正接続端末の防止を強化することができます。
詳しくは、下記ページこちらをご覧ください。
Infobloxとオープンネット・ガード連携 （日立ソリューションズのページに遷移します。）