パスワードを忘れた? アカウント作成
Close
14530 story

RADIUS不要で簡単構成なセキュア無線LAN 13

ストーリー by mhatta
村井研で使ってるのか 部門より

家にAP5台 曰く、

Tech-On!MYCOMジャーナルの記事によると、 トリニティーセキュリティーシステムズから、新しい高セキュリティ技術「IPN-WLAN」を組み込んだ無線LANのアクセスポイント「IPN-W100AP」と無線LANカード「IPN- W100CB」 が発売された模様だ。

特徴は、エンタープライズ用途で必要とされる無線LANセキュリティの実質 的な標準レベルであるIEEE802.11i (もしくはWPA2 Enterprise) レベルの セキュリティを、アクセスポイントとクライアントカードだけの構成で実現 できることらしい。よくある中~大規模無線LAN構成に必要な、無線LANスイッチ、 RADIUSサーバ、認証局などは一切不要と言うこと。

技術的にはAES128bitの暗号化に、高知工科大の清水明宏教授が開発したワンタイムパスワード型 相互認証アルゴリズム、SAS-2を組み合わせた「IPN」(Identified Private Network) を搭載している。一度アクセスポイントとクライアントカードの間で認証を 行うと、パケット毎(フレーム毎)に相互に認証しつつ、認証鍵を更新して いくとのこと。

トリニティー社やSAS-2技術は日本発ということで、今後の動向に注目したい。 ワイヤレスのSI関連の仕事をやっているタレコミ人にとっては、RADIUSもスイッチ もいらないというのは、結構魅力かも。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

RADIUS不要で簡単構成なセキュア無線LAN More

  • どういう層に売りたいのだろう (スコア:2, すばらしい洞察)

    by ramsy (8353) on 2007年02月01日 11時25分 (#1102161) ホームページ 日記
    ターゲット層が微妙ですね。面倒なRADIUS要らないのは確かに良いんですが…
    正直、この値段だすならしっかりと統括管理できるAP+スイッチで組んだ方が表面的な運用が楽なんじゃない?
    AP一台でいいマシン台数ならぶっちゃけこんな機器いらん。それこそ、有線でいい。
    --
    # rm -rf ./.
    • 高知工科+無線と聞いてふっと思いつくのは、過疎化が進む自治体や山間部など、光ケーブルが来なさそうな場所へのアクセスラインですかね。

      文系大学、小中高なども、たぶん「RADIUS?何それ?」みたいな状態だと思うのですが、そこで比較的安全な無線LAN環境を提供できるかも、とか考えます。
      シェア
      親コメント

    • Re:どういう層に売りたいのだろう (スコア:1, 興味深い)

      by Anonymous Coward on 2007年02月01日 12時51分 (#1102221)
      トリニティーのWebサイトを見ていて、以下の@ITの記事を発見。

      これを見ていると、とにかく「RADIUSや認証局いらずで法人用途のセキュリティを確保」 というところが売りのようですね。

      製品自体は価格からも一目瞭然のように「法人向け」でしょう。その中でも、非IT企業 とか、中小企業とか、情シス少なかったり、さらには「情シスなんて置いてる余裕ない!」 っていうような組織がターゲットなんじゃないかと。

      シェア
      親コメント

  • 簡易RADIUS? (スコア:0)

    by Anonymous Coward on 2007年02月01日 13時15分 (#1102247)
    無線部分の認証でRADIUS-EAPを喋るみたいだけど、これって
    有線側のも聞いてくれるのかなぁ?
    だとしたらActiveDirectryで完全統合管理できるんだが

    • Re:簡易RADIUS? (スコア:0)

      by Anonymous Coward
      認証は"SAS-2"ってやつなんじゃないの? RADIUS-EAPしゃべるとはどこにも書いていないと思うんだが。

  • ロードバランシング (スコア:0)

    by Anonymous Coward on 2007年02月01日 15時10分 (#1102315)
    ロードバランシングが未実装みたいだが、大丈夫なのかここ?

    • Re:ロードバランシング (スコア:2, 興味深い)

      by Artane. (1042) on 2007年02月01日 17時29分 (#1102408) ホームページ 日記
      「そこ(ロードバランシングとか)はアプリケーション(っつーかソケット以下)のレイアでやるべきであって、物理層に近いカードやアクセスポイントで行うべきではない」って思想なんじゃないですかね。

      アクセスポイントからルータ(となるマシン)を経由するならば、ロードバランシングはルータで行え。アクセスポイントが行うのは周波数スイッチングのような物理層の制御の類とパケットの暗号・復号化だけだ。と言うのは、筋の通った考えだとは思いますけどね。

      # APが一桁安くて、暗号周りがOSSならば確実に買いなのですが…
      シェア
      親コメント
    • 以下の・・・ということらしいっす。
      • IPN-W100AP/IPN-W100CB 主な機能
        http://www.trinity-ss.com/products/ipn_w100_function.html [trinity-ss.com]
        自動調整機能[AP]
        予め設定した値の範囲でアクセスポイントがチャネル選択、出力制御、負荷分散を
        自動で調整します予め設定した値の範囲でアクセスポイントがチャネル選択、
        出力制御、負荷分散を自動で調整します。


typodupeerror

アレゲは一日にしてならず -- アレゲ研究家