1

概要

不正なアクセス ポイント

不正なアクセス ポイント

安価で簡単に利用できることから、従業員は、IT 部門に知らせて同意を得ることなく、許可されて いない不正なアクセス ポイントを既存の LAN やビルディング内のアドホック ネットワークに接続 することがあります。

これらの不正なアクセス ポイントは、企業のファイアウォールの背後にあるネットワーク ポート に接続可能であるため、重大なネットワーク セキュリティ侵犯となることがあります。通常、従業 員は不正なアクセス ポイントのセキュリティ設定を有効にしないので、権限のないユーザがこのア クセス ポイントを使って、ネットワーク トラフィックを傍受し、クライアント セッションをハイ ジャックすることは簡単です。さらに警戒すべきことは、無線ユーザとウォー チョーカーはセキュ リティで保護されていないアクセス ポイントの場所を頻繁に公表するため、企業のセキュリティが 侵害される可能性も増大します。

Cisco Wireless LAN Solution では、担当者がスキャナを持って不正なアクセス ポイントを手作業で 検出するのではなく、管理対象のアクセス ポイントに MAC アドレスと IP アドレスによって不正 なアクセス ポイントを検出させて、その情報を自動的に収集し、システム オペレータがその不正 なアクセス ポイントを特定、タグ付け、および監視できるようにします。これについては、「不正 なアクセス ポイントの検出と特定」の項(P.9-16を参照してください。また、オペレーティング システムを使用し、4 つの Cisco 1000 シリーズ Lightweight アクセス ポイントの 1 つから、不正なア クセス ポイント クライアントに認証解除とアソシエート解除のメッセージを送信することで不正 なアクセス ポイントを防ぐこともできます。最終的に、オペレーティング システムを使用すると、 企業サブネット上のすべての不正なアクセス ポイントで認証を試みるクライアントすべてを自動 的に防止できます。このリアルタイム検出は自動化されているため、LAN のセキュリティが大幅に 向上する一方で、不正なアクセス ポイントの検出と監視にかかる人件費は節約されます。ピアツー ピア(あるいは、アドホック)クライアントも、不正なアクセス ポイントと見られる可能性がある ことに注意してください。

不正なアクセス ポイントのロケーション、タギング、および阻止

この組み込み型の検出、タギング、監視、阻止機能を使用すると、システム管理者は、次に挙げる 必要な処理を実行できます。

不正なアクセス ポイントを特定します(「不正なアクセス ポイントの検出と特定」の項(P.9-16を参照)。

新しい不正なアクセス ポイントの通知を受け取ります(通路をスキャンして歩く必要はなくな ります)。

不明の不正なアクセス ポイントが削除または認識されるまで監視します。

最も近い場所の認可済みアクセス ポイントを特定して、高速かつ効果的に誘導スキャンを行え るようにします。

1 4 つの Cisco 1000 シリーズ Lightweight アクセス ポイントで、不正なアクセス ポイント ク ライアントに認証解除とアソシエーション解除のメッセージを送信して、不正なアクセス ポイ ントを阻止します。この阻止は、MAC アドレスを使って個々の不正なアクセス ポイントに対 して行うことも、企業サブネットに接続されているすべての不正なアクセス ポイントに対して 要求することもできます。

不正なアクセス ポイントにタグを付けます。

不正なアクセス ポイントが LAN 外部にあり、LAN または無線 LAN のセキュリティを脅 かさない場合は承諾します。

不正なアクセスポイントが LAN または無線LAN のセキュリティを脅かさない場合は容認 します。

不正なアクセス ポイントが削除または認識されるまで、不明なアクセス ポイントとしてタ グ付けします。

 

 

Cisco Wireless LAN Solution 3.1 製品ガイド

 

 

 

 

 

 

 

OL-7955-01-J

 

 

1-51

 

 

 

 

 

Page 51
Image 51
Cisco Systems 3.1 manual 不正なアクセス ポイントのロケーション、タギング、および阻止

3.1 specifications

Cisco Systems 3.1 represents a significant leap in networking technology, building upon the foundational strengths of earlier versions while integrating new capabilities tailored to modern enterprise needs. At its core, Cisco 3.1 emphasizes enhanced performance, security, and management, ensuring that organizations can efficiently handle the increasing demands of digital transformation.

One of the standout features of Cisco Systems 3.1 is its advanced security framework. The implementation of Cisco’s SecureX platform allows for a unified security approach that integrates various security tools into a single dashboard. This unified approach helps organizations streamline security operations, enabling quicker responses to threats while maintaining system integrity.

In terms of performance, Cisco 3.1 leverages the power of artificial intelligence and machine learning. These technologies are embedded in the network management systems, allowing for predictive analytics that anticipate network issues before they disrupt operations. By utilizing AI-driven insights, organizations can optimize their network performance, reducing downtime and enhancing user experience.

Another essential aspect of Cisco 3.1 is its support for cloud-native architectures. As businesses increasingly migrate to cloud environments, the ability to seamlessly integrate on-premises and cloud infrastructure becomes vital. Cisco 3.1 facilitates hybrid cloud strategies through innovative SD-WAN capabilities, enabling organizations to manage their network traffic more efficiently, irrespective of location.

The introduction of enhanced automation features in Cisco 3.1 further streamlines network management. By automating routine tasks such as configuration updates and compliance monitoring, network administrators can focus on strategic initiatives rather than being bogged down by daily operational challenges. This increased efficiency not only reduces the risk of human error but also accelerates deployment times for new applications and services.

Additionally, Cisco 3.1 supports a vast array of devices and technologies, ensuring compatibility across different systems. The emphasis on open standards facilitates integration with existing infrastructure, allowing businesses to adopt new solutions without the need for complete overhauls.

In conclusion, Cisco Systems 3.1 is a robust networking solution that combines advanced security, performance optimization through AI, enhanced automation, and seamless integration with cloud environments. As businesses continue to navigate the complexities of the digital landscape, this version provides the tools and features necessary to adapt and thrive in an ever-evolving technological ecosystem.