「NET&COM 2006」 に出展します。
2月1日(水)~3日(金)に、東京ビックサイトにて開催される「NET&COM 2006」に出展いたします。
アクシオはネットワーク最前線2006「無線LANセキュリティ・ホットステージ」にて、802.1xを利用した無線LANに指紋認証を連携させるセキュリティ強化ソリューションをデモ紹介いたします。
ご来場心からお待ち申し上げます。
展示内容概要
・指紋認証による802.1x無線LANセキュリティ強化
・WYSE社 シンクライアント Wyse Wintermの無線LAN接続
・ENTERSYS社 Secure Networksによるアイデンティティベースド・ネットワーク
アクシオブース
ネットワーク最前線2006 「無線LANセキュリティ・ホットステージ」
展示内容詳細
Windows OSのサプリカントを利用して802.1xを利用する場合、802.1xによるユーザ認証をWindowsドメインへのログオン前に行うことができないため、認証前にサーバに接続するアプリケーションでは正常に動作しない場合があります。更に、ログオン作業も煩雑となってしまい利用面からも問題があります。そこで、コンピュータ証明書やコンピュータ名によるマシン認証によりログオン前に802.1x認証を行い、これを回避する場合があります。しかし、EAP-TLSの場合にコンピュータ証明書のみで運用する場合やPEAPで共有アカウントでの運用時には、正規のPCであれば誰が操作しても認証されてしまいます。今回はこのような環境に、指紋認証を連携させることにより個人の特定を可能とするセキュアな無線LANソリューションを紹介します。
指紋認証デバイスには、サイレックステクノロジー社のCOMBO-miniを使用します。本製品は小型のリーダにパスワード情報と指紋情報を入れて携帯できるものであり、サーバが不要であるため指紋情報がネットワーク上を流れることがありません。また、携帯できる小型のリーダとPINコード、指紋が揃わないと認証できない三要素認証となります。 図-1にPC起動時のシーケンスを示まします。
●図-1 Windows OSサプリカントを使用した場合のPC起動時のシーケンス
指紋認証されるとCOMBO-mini内のID/パスワード情報が自動的にWindowsログオン画面に埋め込まれ認証されます。Windowsのログオン名は同一(シングルアカウント)でも、使用者名として複数のユーザを特定可能となります。ログ画面を図-2に示します。
●図-2 シングルアカウント時の複数ユーザ認証 指紋認証ログ
「NET&COM2006」オフィシャルサイト
