Download presentation
Presentation is loading. Please wait.
Published byうきえ けいれい Modified 約 8 年前
1
セキュリティのプロがつくった無線 LAN IPN-W100APIPN- W100CB www.trinity-ss.com/w100 セキュリティ専門メーカーだからできた先進のウルトラセキュリティ! 同時に、これまでにないシンプル・ローコストな導入運用を実現! もちろん法人向無線 LAN としての機能も OK !
2
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 1 株式会社トリニティーセキュリティシステムズについて 会社概要: 商号:株式会社トリニティーセキュリティーシステム ズ 本社:東京都千代田区東神田 1-7-8 アルテビル東神田 8 F 徳島事業所:徳島県徳島市沖浜東 3-46 Jビル東館 4 F 資本金: 852 百万円( 2007 年 5 月現在) 従業員数: 83 名( 2007 年 4 月現在) 関連会社:株式会社ティーエスエスラボ “ 情報セキュリティの専門メー カー ”
3
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 2 情報セキュリティの専門メーカーとして セキュリティ・ビジョン 「水や空気のようなセキュリティ」 「より高いセキュリティを、より簡単に」 「たとえデータが漏れても情報の漏洩は防ぐ」 事業領域
4
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 3 他メーカーが考える無線 LAN のセキュリティ強化 ① LANバックボーン 接続 PC 側 クライアントカード アクセスポイント WEP 無し セキュリティ方式セキュリティ強度 ゼロ 1 分で解読 高セキュリティ WPA2-PSK 個人~ SOHO
5
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 4 RADIUS サーバ 他メーカーが考える無線 LAN のセキュリティ強化 ② LANバックボーン 接続 PC 側 クライアントカード アクセスポイント WEP 無し セキュリティ方式セキュリティ強度 ゼロ 1 分で解読 高セキュリティ WPA2-PSK WPA/WPA2 Enterprise エンタープライズ レベル 個人~ SOHO 認証局 無線LANスイッチ / コントローラ エンタープライズ用途 の必然的な選択肢
6
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 5 WPA2 Enterprise の落とし穴 複雑・難解 追加の機器が必要 ( 無線 LAN スイッチ / コントローラ、認証サーバ、認 証局など ) 設定が複雑・難解 安定運用のためのコストが高い 追加で機器が必要 → 高価(例: 80 人規模で約 150 万 円) 設計 → 配線 → セットアップの手間がかかる 設定が難解 → スキルの高いシステム管理者が必要 設定項目が多い → 設定ミスからセキュリティホール誘発 安定的な運用が難しい 機器が多い → 潜在的な障害発生箇所が多い 障害発生時の原因究明に手間がかかる
7
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 6 セキュリティのプロ T-SS が考えるとセキュア無線 LAN はこう なる! LANバックボーン 接続 PC 側 クライアントカード アクセスポイント WEP 無し セキュリティ方式セキュリティ強度 ゼロ 1 分で解読 高セキュリティ WPA2-PSK WPA/WPA2 Enterprise エンタープライズ レベル 個人~ SOHO このレベルのセキュリティ 確保は当たり前です! このレベルのセキュリティ 確保は当たり前です! RADIUS サーバ 認証局 無線LANスイッチ これらの追加機器は 必要ありません ! アクセスポイントと カードの最小構成!
8
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 7 高セキュリティの理由 : 「 IPN-WLAN 」 SAS-2 でパケット毎に相互認証し、 AES で暗号化通 信 認証するたび ( パケット毎 ) に、鍵を動的に更新 「鍵」自体はネットワーク上を流れないので盗まれ ない 相互認証・暗号化によるスループットの劣化が ほぼ無視できるほど小さい 802.11 プロトコルへの実装 ( サブ MAC レイヤ ) 相互認証 SAS-2 暗号化 AES 128bit IEEE802.11 と完全互換 IPN-WLAN IEEE802.11 完全互換 先進の高セキュリティ テクノロジ
9
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 8 ウルトラセキュリティ② IPN-WLAN テクノロジをささえ る “SAS-2” ワンタイムパスワード相互認証 および ワンタイム暗号鍵生成アルゴリズム 高知工科大学 清水明宏教授考案 ( 特許審査請求中 ) 特長 軽い 世界最高速水準の相互認証 処理が非常に軽い ( 世界最高速水準の相互認証 ) 暗号鍵を動的に更新できる 相互に認証しながら暗号鍵を動的に更新できる Simple And Secure password authentication protocol, version 2 相互認証 SAS-2 暗号化 AES 128bit IPN-WLAN
10
WPA2 Enterprise (EAP-TLS) IPN-WLAN Probe req/res Auth. req/res Asso.. req/res クライア ント AP Probe req/res Auth. req/res Asso.. req/res 送信側 RADIUS さらに クライアント/ AP / RADIUS サーバ間での EAP-TLS 認証が行われる (23 回の通信 ) ( 所要時間: 数百ミリ秒~) 通常の 802.11 アソシエーション通信 に埋め込まれて相互認証は完了 IPN 相互認証 受信側 送信側 受信側 AES 暗号データ パケットごとに相互に 認証 パケットごとに暗号鍵 更新 更新しないかぎ り 同じ暗号鍵を流 用 AP クライア ント Data SAS-2 通信回数:合計 29 回通信回数: 6 回 10 ミリ秒以下 !! 次のパケットはすでに別の暗号鍵を使用 !!
11
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 10 もちろん法人向け無線 LAN 製品としての機能も充実 ① 無線 LAN IEEE802.11a(W52/W53)/b/g 対応 IPN-WLAN の他にも WEP(64/128/152bit) 、 IEEE802.11i 、 WPA2 、 WPA 、 IEEE802.1X/EAP 対応 マルチプル BSSID/SSID 、 SSID ブロードキャスト隠蔽 周辺 AP 検出機能 QoS (Spectralink Voice Priority) MAC レイヤ QoS (IEEE802.1p) WPA/WPA2 over WDS Atheros eXtended Range XR 対応 自動チャネル選択、負荷分散、伝送機能制御/制限、マルチキャストレート制限 有線 LAN PoE (Power over Ethernet) 対応 (IEEE802.3af) MAC レイヤ QoS (IEEE802.1p) 動的 VLAN (IEEE802.1q) スパニング・ツリー・プロトコル
12
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 11 もちろん法人向け無線 LAN 製品としての機能も充実 ② 管理設定 ボタンワンプッシュで IPN 通信設定完了: EasyConfig 機能 Web ベース管理インターフェース 設定ファイル管理 SNMP 対応 ゲストアクセス制御 リモート RADIUS 認証サーバ、ローカル RADIUS サーバ機能
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.