セキュリティのプロがつくった無線 LAN IPN-W100APIPN- W100CB www.trinity-ss.com/w100 セキュリティ専門メーカーだからできた先進のウルトラセキュリティ! 同時に、これまでにないシンプル・ローコストな導入運用を実現! もちろん法人向無線 LAN としての機能も.

Slides:



Advertisements
Similar presentations
1 大規模キャンパス無線LANの 構成と機器の要件 大和純一 *1 若山永哉 *1 渡邊義和 *2 後藤英昭 *1 山野悟 *2 曽根秀昭 *1 1: 東北大学、 2: NEC.
Advertisements

N チャンネル通信のための 経路制御 小川 真人 木下研究室. Nチャンネル通信 N本の経路を用いて、ファイルを分散させて通信を行う方式である。 分散されたファイルが、すべて違う経路を通り相手に届くことが理想である。
Copyright ( C ) 2006 Panasonic All Rights Reserved HD-PLC 説明資料 2006 年 1 月 31 日 パナソニックコミュニケーションズ(株) PLC 推進室 宮崎 富弥
1 安全性の高いセッション管理方 式 の Servlet への導入 東京工業大学 理学部 千葉研究室所属 99-2270-6 松沼 正浩.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
Curlの特徴.
  IronKey セキュアデバイスWEBサイト 
The Enterprise-class Monitoring Solution for Everyone
クラスタ分析手法を用いた新しい 侵入検知システムの構築
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
この事業は、競輪の補助金を受けて実施します。
Ad / Press Release Plan (Draft)
Ibaraki Univ. Dept of Electrical & Electronic Eng.
ネットワーク技術II 第8.2課 イーサネット・スイッチング
IGD Working Committee Update
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
ラウンドトリップタイムを指標とした 無線LAN のためのアクセスポイント選択手法
北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人
frSIP UC Platform オートプロビジョニングの仕組み
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ユビキタス社会を支える無線LAN活用の有用性 ~安心・安全な無線ネットワークの活用を考える~
無線LANセキュリティの救世主 IEEE802.1xについて
リモートアクセス電源プラグ リモート接続IPおよびシリアル
“All your layer are belong to us” 君達の「階層」は全て我々が戴いた
Keio University Takefuji Lab. SecurityTeam INAS Kensuke Naoe
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
センサノード 時刻同期と位置測定 浅川 和久 2008/11/16 センサノード 時刻同期と位置測定.
ネットワーク機器接続 2SK 情報機器工学.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
5年 WAPM-1750D 「安定した無線LAN環境」を1台で構築 ICTを活用した授業で欠かせない 学校でのタブレット活用授業に最適
メッシュネットワークに関する研究 ーチャネル割り当ての一手法ー
「コンピュータと情報システム」 06章 通信ネットワーク
イーサネットについて 飯塚務.
慶應義塾大学 武藤研究室 セキュリティグループINAS 直江健介
インターネット接続制御アプライアンス ~ 製品説明 ~ 2013年06月 アイビーソリューション株式会社 Ver
サーバ負荷分散におけるOpenFlowを用いた省電力法
Wi-Fi 次世代11ac オフィスのネットワークを 次のステージへ! ■11acはギガWi-Fiを実現する次世代規格
Cisco Start – Cisco Mobility Express バンドル コントローラ簡単初期設定ガイド (設定例) 〜WLAN Express Setup (sample)〜 シスコシステムズ合同会社 2015年12月.
Cisco Startシリーズ 製品概要 スイッチ編
Copyright Yumiko OHTAKE
CONTEC 無線LAN FXシリーズ 一押し製品ご紹介!
明星大学 情報学科 2010年度後期     コンピュータ設計論  
Ibaraki Univ. Dept of Electrical & Electronic Eng.
39.3 無線LAN まるごとパック 無線LANのお悩みすっきり解決 安心・安全・快適 万円〜 安心 安全 快適 × ご予算
Cisco Startシリーズ 製品概要&エントリー モデル編
過負荷時の分散ソフトウェアの 性能劣化を改善する スケジューリングの提案
Copyright © 2014 JOPS AWS Working Group, All rights reserved.
Brother Voice 卓上サイズ複合機でもマイナンバー対策 簡単3ステップ! パスワード付PDF作成 対応製品 課題
Pictlet #4 暗号技術を知らなくてもだいたいわかる無線LAN-WPA2関連規格の名前と役割 (ついでにKRACKの話を少しだけ)
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
NetAttest D3なら簡単操作で安定稼働
.NET Framework 3.0 概要 (旧称 : WinFX)
12/14 全体ミーティング 米澤研究室卒論生 山崎孝裕
インターネットにおける真に プライベートなネットワークの構築
FUJITSU Security Solution SYNCDOT MailSuite
ご提案書 観光施設向けWi-Fiサービス 2015年03月25日 アイビーソリューション株式会社.
次世代Wi-Fi Dell EMC Aerohive 急成長中のクラウド管理型Wi-Fi 導入のチャンス!
GoNET-MIS のご紹介 2015年04月 アイビーソリューション株式会社 Ver 2.1.
片方向通信路を含む ネットワークアーキテクチャに於ける 動的な仮想リンク制御機構の設計と実装
ネットワークをシンプルにする エンタープライズ NFV
Cisco Mobility Express Solution アップデート
Wi-Fi 次世代11ac オフィスのネットワークを 次のステージへ! ■11acはギガWi-Fiを実現する次世代規格
Cisco Mobility Express Solution アップデート [再改訂版]
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
ネットワーク管理ソフト WLS-ADT対応
P2P & JXTA Memo For Beginners
Presentation transcript:

セキュリティのプロがつくった無線 LAN IPN-W100APIPN- W100CB セキュリティ専門メーカーだからできた先進のウルトラセキュリティ! 同時に、これまでにないシンプル・ローコストな導入運用を実現! もちろん法人向無線 LAN としての機能も OK !

Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 1 株式会社トリニティーセキュリティシステムズについて 会社概要:  商号:株式会社トリニティーセキュリティーシステム ズ  本社:東京都千代田区東神田 アルテビル東神田 8 F  徳島事業所:徳島県徳島市沖浜東 3-46 Jビル東館 4 F  資本金: 852 百万円( 2007 年 5 月現在)  従業員数: 83 名( 2007 年 4 月現在)  関連会社:株式会社ティーエスエスラボ “ 情報セキュリティの専門メー カー ”

Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 2 情報セキュリティの専門メーカーとして セキュリティ・ビジョン  「水や空気のようなセキュリティ」  「より高いセキュリティを、より簡単に」  「たとえデータが漏れても情報の漏洩は防ぐ」 事業領域

Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 3 他メーカーが考える無線 LAN のセキュリティ強化 ① LANバックボーン 接続 PC 側 クライアントカード アクセスポイント WEP 無し セキュリティ方式セキュリティ強度 ゼロ 1 分で解読 高セキュリティ WPA2-PSK 個人~ SOHO

Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 4 RADIUS サーバ 他メーカーが考える無線 LAN のセキュリティ強化 ② LANバックボーン 接続 PC 側 クライアントカード アクセスポイント WEP 無し セキュリティ方式セキュリティ強度 ゼロ 1 分で解読 高セキュリティ WPA2-PSK WPA/WPA2 Enterprise エンタープライズ レベル 個人~ SOHO 認証局 無線LANスイッチ / コントローラ エンタープライズ用途 の必然的な選択肢

Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 5 WPA2 Enterprise の落とし穴 複雑・難解  追加の機器が必要 ( 無線 LAN スイッチ / コントローラ、認証サーバ、認 証局など )  設定が複雑・難解 安定運用のためのコストが高い  追加で機器が必要 → 高価(例: 80 人規模で約 150 万 円)  設計 → 配線 → セットアップの手間がかかる 設定が難解 → スキルの高いシステム管理者が必要 設定項目が多い → 設定ミスからセキュリティホール誘発  安定的な運用が難しい 機器が多い → 潜在的な障害発生箇所が多い 障害発生時の原因究明に手間がかかる

Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 6 セキュリティのプロ T-SS が考えるとセキュア無線 LAN はこう なる! LANバックボーン 接続 PC 側 クライアントカード アクセスポイント WEP 無し セキュリティ方式セキュリティ強度 ゼロ 1 分で解読 高セキュリティ WPA2-PSK WPA/WPA2 Enterprise エンタープライズ レベル 個人~ SOHO このレベルのセキュリティ 確保は当たり前です! このレベルのセキュリティ 確保は当たり前です! RADIUS サーバ 認証局 無線LANスイッチ これらの追加機器は 必要ありません ! アクセスポイントと カードの最小構成!

Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 7 高セキュリティの理由 : 「 IPN-WLAN 」 SAS-2 でパケット毎に相互認証し、 AES で暗号化通 信 認証するたび ( パケット毎 ) に、鍵を動的に更新 「鍵」自体はネットワーク上を流れないので盗まれ ない 相互認証・暗号化によるスループットの劣化が ほぼ無視できるほど小さい プロトコルへの実装 ( サブ MAC レイヤ ) 相互認証 SAS-2 暗号化 AES 128bit IEEE と完全互換 IPN-WLAN IEEE 完全互換 先進の高セキュリティ テクノロジ

Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 8 ウルトラセキュリティ② IPN-WLAN テクノロジをささえ る “SAS-2” ワンタイムパスワード相互認証 および ワンタイム暗号鍵生成アルゴリズム 高知工科大学 清水明宏教授考案 ( 特許審査請求中 ) 特長 軽い 世界最高速水準の相互認証  処理が非常に軽い ( 世界最高速水準の相互認証 ) 暗号鍵を動的に更新できる  相互に認証しながら暗号鍵を動的に更新できる Simple And Secure password authentication protocol, version 2 相互認証 SAS-2 暗号化 AES 128bit IPN-WLAN

WPA2 Enterprise (EAP-TLS) IPN-WLAN Probe req/res Auth. req/res Asso.. req/res クライア ント AP Probe req/res Auth. req/res Asso.. req/res 送信側 RADIUS さらに クライアント/ AP / RADIUS サーバ間での EAP-TLS 認証が行われる (23 回の通信 ) ( 所要時間: 数百ミリ秒~) 通常の アソシエーション通信 に埋め込まれて相互認証は完了 IPN 相互認証 受信側 送信側 受信側 AES 暗号データ パケットごとに相互に 認証 パケットごとに暗号鍵 更新 更新しないかぎ り 同じ暗号鍵を流 用 AP クライア ント Data SAS-2 通信回数:合計 29 回通信回数: 6 回 10 ミリ秒以下 !! 次のパケットはすでに別の暗号鍵を使用 !!

Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 10 もちろん法人向け無線 LAN 製品としての機能も充実 ① 無線 LAN  IEEE802.11a(W52/W53)/b/g 対応  IPN-WLAN の他にも WEP(64/128/152bit) 、 IEEE802.11i 、 WPA2 、 WPA 、 IEEE802.1X/EAP 対応  マルチプル BSSID/SSID 、 SSID ブロードキャスト隠蔽  周辺 AP 検出機能  QoS (Spectralink Voice Priority)  MAC レイヤ QoS (IEEE802.1p)  WPA/WPA2 over WDS  Atheros eXtended Range XR 対応  自動チャネル選択、負荷分散、伝送機能制御/制限、マルチキャストレート制限 有線 LAN  PoE (Power over Ethernet) 対応 (IEEE802.3af)  MAC レイヤ QoS (IEEE802.1p)  動的 VLAN (IEEE802.1q)  スパニング・ツリー・プロトコル

Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 11 もちろん法人向け無線 LAN 製品としての機能も充実 ② 管理設定  ボタンワンプッシュで IPN 通信設定完了: EasyConfig 機能  Web ベース管理インターフェース  設定ファイル管理  SNMP 対応  ゲストアクセス制御  リモート RADIUS 認証サーバ、ローカル RADIUS サーバ機能