無線LANセキュリティの救世主 IEEE802.1xについて

Slides:



Advertisements
Similar presentations
無線LANを安全に使うには 京都インターネット同好会 長谷川. 超便利な無線LAN パソコンが2台以上 ADSLまたはCATVで常時接 続 別な部屋にパソコンがある この環境の方は無線LANが無いと困る.
Advertisements

平成 16 年度 第 2 回大垣市情報ボランティア スキルアップ研修会 セキュリティについて 2004 年 5 月 29 日 NPO 法人パソコンまるごとアシスト 河合 修 (情報セキュリティアドミニストレータ)
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
セキュリティのプロがつくった無線 LAN IPN-W100APIPN- W100CB セキュリティ専門メーカーだからできた先進のウルトラセキュリティ! 同時に、これまでにないシンプル・ローコストな導入運用を実現! もちろん法人向無線 LAN としての機能も.
SAP 環境における Active Directory 導入のメリット
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
佐藤周行(情報基盤センター/ 基盤情報学専攻) 日本ベリサイン・コンサルティング部
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
この事業は、競輪の補助金を受けて実施します。
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
Ibaraki Univ. Dept of Electrical & Electronic Eng.
WebDAVでOpenOffice.org の文章を共有する
IGD Working Committee Update
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
Struts1.xの脆弱性(CVE ) に対するSDEの対処:wrapタイプ (パッチのご提供)
北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人
電子社会設計論 第11回 Electronic social design theory
Struts1.xの脆弱性(CVE ) の詳細と原因
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ユビキタス社会を支える無線LAN活用の有用性 ~安心・安全な無線ネットワークの活用を考える~
会社名: 氏名: 日付:.
「まめだくん Ver.1.0」 特徴と利用方法.
2005年度 情報システム構成論 第5回 ネットワークセキュリティ基礎
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
第5章 情報セキュリティ(前半) [近代科学社刊]
“All your layer are belong to us” 君達の「階層」は全て我々が戴いた
Keio University Takefuji Lab. SecurityTeam INAS Kensuke Naoe
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
概要 認証システム ネットワーク接続 メールシステム Webサービス(ホームページ) 実習室システム 印刷システム.
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
サーバー立ち上げ記 2009/5/23
5年 WAPM-1750D 「安定した無線LAN環境」を1台で構築 ICTを活用した授業で欠かせない 学校でのタブレット活用授業に最適
「コンピュータと情報システム」 06章 通信ネットワーク
PSU Week Nov [EN-3] 無線LAN セキュリティ事始め シスコシステムズ合同会社 2016年11月.
慶應義塾大学 武藤研究室 セキュリティグループINAS 直江健介
Distributed Intrusion Detection System
Cisco Start – Cisco Mobility Express バンドル コントローラ簡単初期設定ガイド (設定例) 〜WLAN Express Setup (sample)〜 シスコシステムズ合同会社 2015年12月.
CONTEC 無線LAN FXシリーズ 一押し製品ご紹介!
Ibaraki Univ. Dept of Electrical & Electronic Eng.
大阪府立茨木養護学校 丹羽 登 2002年6月17日 兵庫教育大学での講義
IBAQS-FX 製品紹介 2018年09月 アイビーソリューション株式会社 Ver 4.8.
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
2004年度 情報システム構成論 第4回 ネットワークセキュリティ基礎
39.3 無線LAN まるごとパック 無線LANのお悩みすっきり解決 安心・安全・快適 万円〜 安心 安全 快適 × ご予算
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
Pictlet #4 暗号技術を知らなくてもだいたいわかる無線LAN-WPA2関連規格の名前と役割 (ついでにKRACKの話を少しだけ)
セキュリティ(6) 05A2013 大川内 斉.
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
.NET Framework 3.0 概要 (旧称 : WinFX)
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
RD セッション ホストにおける RDC クライアントの シングル サインオン (SSO) について
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
Web - 01 IIS を インストールしよう.
情報通信ネットワークの 仕組み.
次世代Wi-Fi Dell EMC Aerohive 急成長中のクラウド管理型Wi-Fi 導入のチャンス!
コミュニケーションと ネットワークを探索する
各種プログラム、検索サーバー、鍵サーバーのご利用 クライアントサイド暗号などセキュリティの評価
IDSとFirewallの連携によるネットワーク構築
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
創造都市研究科 都市情報学 情報基盤研究分野
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
Presentation transcript:

無線LANセキュリティの救世主 IEEE802.1xについて 環境情報3年 蟻川 朋未

はじめに 無線LANの脆弱性 もはや従来のままでは対応できなくなっている →IEEE802.1xに注目

プレゼンテーション内容 1.無線LANセキュリティの実状とIEEE802.1x 2. IEEE802.1xとは 3.実際の導入 4.まとめ

1. 無線LANセキュリティの実状とIEEE802.1x

1-1.無線LANセキュリティの 実状  SSID(ESSID) WEP(共通鍵) MACアドレスフ ィルタリング

1-2.IEEE802.1xによる     セキュリティ強化 ・認証の厳密化 ・鍵配布

2. IEEE802.1xとは

2-1.IEEE802.1xの誕生 1998年 IEEE(米国電気電子技術者協会)で有線LAN向けの仕様として検討開始 2001年 仕様決定 2001年 仕様決定 2002年2月 公開 不正なLANアクセスを防ぎ、正規ユーザーだけにLANを使わせるための認証規格 →無線LANに適用

2-2.認証の厳密化 ・認証サーバーとアクセスポイントが連携して、ユーザーを認証 ・WEPでの通信を開始する前にユーザー名/パスワードや電子証明書を使って認証し、不正なユーザーのアクセスを拒否する。 ・認証方式はEAPにより選択可能

鍵配布 認証時にWEPキーを端末に配布する。 一定時間たつと新しいWEPキーを再配布する Air Snortなどの攻撃を防ぐことができる

2-3.IEEE802.1xを適用した認証シーケンス                                                                                                                                                                                                             

3. 実際の導入

3-1.では導入してみよう 802.1x対応のアクセスポイントを 導入する場合、これらをチェックすること  802.1x対応のアクセスポイントを  導入する場合、これらをチェックすること ①動作確認済みのRADIUSサーバー(認証サーバー)の種類 ②認証方式 ③802.1x対応のクライアントソフト

3-1-1.RADIUSサーバーとは RADIUS・・・ダイヤルアップ接続のための認証システム、または認証を行うためのプロトコル

①RADIUSサーバーの種類 大きく三つに分けられる Windows2000 Serverに標準で付属するRADIUSサーバー  「Internet Authentication Server(IAS)」 米Funk Software社の「Odyssey」 アクセスポイント・ベンダーが販売しているRADIUSサーバー

IASの場合 アイコム、インテル、コンテックはIASとの連携動作だけを保証 メリット  ・Windows2000Serverをすでに利用しているなら追加の費用がかからない。  ・マイクロソフトが無償でクライアントソフトを配布

Odysseyの場合 NECインフロンティア、エンテラシス・ネットワーク、富士通、プロキシムがサポート IASとの連携動作も保証

アクセスポイント・ベンダーがサポートしているRADIUSサーバーの場合 NEC、シスコシステムズ、メルコ シングル・ベンダーでシステムを構築する場合 RADIUSサーバー、アクセスポイント、無線LANカード、とも自社製品の組み合わせでしか動作を保証しない

RADIUSサーバ-の種類① Enterpras ステラクラフト (TLS) NavisRadius4.3 日本ルーセント fullflex wireless アクセンス・テクノロジー 初めて一般的な認証手順を全てサポート AirStation Radius IEEE802.1x/EAP対応RADIUSサーバソフト メルコ Capcella Radius Server ZAOnetworks (MD5、TLS)

RADIUSサーバーの種類② SecureACS シスコシステムズ株式会社 (LEAP、EAP-PEAP、EAP-TLS、EAP-MD5) IAS Microsoft Steel Belt RADIUS、Odyssey Funk社 FreeRADIUS freeradius.org 

3-1-2.認証方式 MD5-Challenge TLS PEAP EAP-TTLS LEAP

MD5 クライアント認証はMD5アルゴリズムを用いたパスワード方式 →簡単なパスワードだと破られる サーバー認証を行わない →別のサーバーに変えられて盗聴されるという危険性

TLS SSLの後継 デジタル証明書を用いたPKI(公開鍵暗号)による相互認証 WEPキーの配布 パケットの暗号化

EAP-TTLS 米FunkSoftware社による TLS認証の後、RADIUSでのユーザー認証を実行する デジタル証明書は用いない

PEAP Microsoft社による TLS認証の後、EAP自体をカプセル化して安全性を高めた上で認証 アクセスポイント間でのローミング機能がある

認証方式の比較

3-1-4.802.1xの導入                                                                                                                                             

3-1-5. SFCでの導入 現状 機種:MELCO社 AIRCONNECTWLA-L11 規格:ARIB STD-T66/RCR STD-33        IEEE802.11b準拠 ESSID設定    学部→ 000000SFC 大学院 → 000000MAG 無線チャンネル設定 主に「10」を設定 WEP設定 なし

SFCでの導入 RADIUSサーバー:IAS 認証方式:TTLS、PEAP、LEAP SSIDのAnyアクセス拒否が可能なもの →富士通のFMWT-52AB  プロキシムのORiNOCO AP-2000 ??

4.まとめ 認証方式やRADIUSサーバーなど乱立しているので、自分の環境に合わせて導入方法を選択しよう。