第 1 章 | 概要 |
不正なアクセス ポイント
不正なアクセス ポイント
安価で簡単に利用できることから、従業員は、IT 部門に知らせて同意を得ることなく、許可されて いない不正なアクセス ポイントを既存の LAN やビルディング内のアドホック ネットワークに接続 することがあります。
これらの不正なアクセス ポイントは、企業のファイアウォールの背後にあるネットワーク ポート に接続可能であるため、重大なネットワーク セキュリティ侵犯となることがあります。通常、従業 員は不正なアクセス ポイントのセキュリティ設定を有効にしないので、権限のないユーザがこのア クセス ポイントを使って、ネットワーク トラフィックを傍受し、クライアント セッションをハイ ジャックすることは簡単です。さらに警戒すべきことは、無線ユーザとウォー チョーカーはセキュ リティで保護されていないアクセス ポイントの場所を頻繁に公表するため、企業のセキュリティが 侵害される可能性も増大します。
Cisco Wireless LAN Solution では、担当者がスキャナを持って不正なアクセス ポイントを手作業で 検出するのではなく、管理対象のアクセス ポイントに MAC アドレスと IP アドレスによって不正 なアクセス ポイントを検出させて、その情報を自動的に収集し、システム オペレータがその不正 なアクセス ポイントを特定、タグ付け、および監視できるようにします。これについては、「不正 なアクセス
不正なアクセス ポイントのロケーション、タギング、および阻止
この組み込み型の検出、タギング、監視、阻止機能を使用すると、システム管理者は、次に挙げる 必要な処理を実行できます。
•不正なアクセス ポイントを特定します(「不正なアクセス
•新しい不正なアクセス ポイントの通知を受け取ります(通路をスキャンして歩く必要はなくな ります)。
•不明の不正なアクセス ポイントが削除または認識されるまで監視します。
•最も近い場所の認可済みアクセス ポイントを特定して、高速かつ効果的に誘導スキャンを行え るようにします。
•1 ~ 4 つの Cisco 1000 シリーズ Lightweight アクセス ポイントで、不正なアクセス ポイント ク ライアントに認証解除とアソシエーション解除のメッセージを送信して、不正なアクセス ポイ ントを阻止します。この阻止は、MAC アドレスを使って個々の不正なアクセス ポイントに対 して行うことも、企業サブネットに接続されているすべての不正なアクセス ポイントに対して 要求することもできます。
•不正なアクセス ポイントにタグを付けます。
-不正なアクセス ポイントが LAN 外部にあり、LAN または無線 LAN のセキュリティを脅 かさない場合は承諾します。
-不正なアクセスポイントが LAN または無線LAN のセキュリティを脅かさない場合は容認 します。
-不正なアクセス ポイントが削除または認識されるまで、不明なアクセス ポイントとしてタ グ付けします。
|
| Cisco Wireless LAN Solution 3.1 製品ガイド |
|
|
|
|
|
| |||
|
|
|
|
| |
|
|
|
|
