RADIUS不要で簡単構成なセキュア無線LAN 13
ストーリー by mhatta
村井研で使ってるのか 部門より
村井研で使ってるのか 部門より
家にAP5台 曰く、
Tech-On!や MYCOMジャーナルの記事によると、 トリニティーセキュリティーシステムズから、新しい高セキュリティ技術「IPN-WLAN」を組み込んだ無線LANのアクセスポイント「IPN-W100AP」と無線LANカード「IPN- W100CB」 が発売された模様だ。
特徴は、エンタープライズ用途で必要とされる無線LANセキュリティの実質 的な標準レベルであるIEEE802.11i (もしくはWPA2 Enterprise) レベルの セキュリティを、アクセスポイントとクライアントカードだけの構成で実現 できることらしい。よくある中~大規模無線LAN構成に必要な、無線LANスイッチ、 RADIUSサーバ、認証局などは一切不要と言うこと。
技術的にはAES128bitの暗号化に、高知工科大の清水明宏教授が開発したワンタイムパスワード型 相互認証アルゴリズム、SAS-2を組み合わせた「IPN」(Identified Private Network) を搭載している。一度アクセスポイントとクライアントカードの間で認証を 行うと、パケット毎(フレーム毎)に相互に認証しつつ、認証鍵を更新して いくとのこと。
トリニティー社やSAS-2技術は日本発ということで、今後の動向に注目したい。 ワイヤレスのSI関連の仕事をやっているタレコミ人にとっては、RADIUSもスイッチ もいらないというのは、結構魅力かも。
どういう層に売りたいのだろう (スコア:2, すばらしい洞察)
正直、この値段だすならしっかりと統括管理できるAP+スイッチで組んだ方が表面的な運用が楽なんじゃない?
AP一台でいいマシン台数ならぶっちゃけこんな機器いらん。それこそ、有線でいい。
# rm -rf ./.
Re:どういう層に売りたいのだろう (スコア:1)
文系大学、小中高なども、たぶん「RADIUS?何それ?」みたいな状態だと思うのですが、そこで比較的安全な無線LAN環境を提供できるかも、とか考えます。
Re:どういう層に売りたいのだろう (スコア:1, 興味深い)
IPN-W100APが実現する手軽でセキュアな無線LAN
製品自体は価格からも一目瞭然のように「法人向け」でしょう。その中でも、非IT企業 とか、中小企業とか、情シス少なかったり、さらには「情シスなんて置いてる余裕ない!」 っていうような組織がターゲットなんじゃないかと。
Re:どういう層に売りたいのだろう (スコア:2, すばらしい洞察)
# rm -rf ./.
Re:どういう層に売りたいのだろう (スコア:2, 参考になる)
実証実験しているということは,地方自治体がターゲットじゃないかな。
http://web2.pref.kochi.jp/kisya/inet/html/00011/00011946.html [kochi.jp]
>(6) 参考
> 平成18年9月29日に総務省が公表した「地方公共団体における情報セキュリティ
>ポリシーに関するガイドライン」では、「無線LANの利用を認める場合、解読が困
>難な暗号化及び認証技術の使用を義務付けなければならない。」と規定されたこと
>から、今後、地方公共団体での無線LAN導入に向けた検討が始まることが予想され
>ます。
Re:どういう層に売りたいのだろう (スコア:1)
Re:どういう層に売りたいのだろう (スコア:1)
>人にコストを割くよりは簡単だと思いますよ。
そういうトコは人にコストを割かずに
人に仕事だけを割り振るものですよね。
Re:どういう層に売りたいのだろう (スコア:1)
売り手としてもそれなりにおいしくなければ、ベンダが食いつかないかもしれませんね。
初期投資で稼げない、メンテ費用も既存製品より売り上げにつながらないなら、ハードで儲けを出すしかないわけで。
それなりにまとまった数の製品が出回らないと価格も落ちないだろうし。
技術的にはわりと野心的だと思うので、今後どういう販売戦略を展開するかに注目してみたいと思います。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
簡易RADIUS? (スコア:0)
有線側のも聞いてくれるのかなぁ?
だとしたらActiveDirectryで完全統合管理できるんだが
Re:簡易RADIUS? (スコア:0)
ロードバランシング (スコア:0)
Re:ロードバランシング (スコア:2, 興味深い)
アクセスポイントからルータ(となるマシン)を経由するならば、ロードバランシングはルータで行え。アクセスポイントが行うのは周波数スイッチングのような物理層の制御の類とパケットの暗号・復号化だけだ。と言うのは、筋の通った考えだとは思いますけどね。
# APが一桁安くて、暗号周りがOSSならば確実に買いなのですが…
ロードバランシングあるみたいです (スコア:0)
http://www.trinity-ss.com/products/ipn_w100_function.html [trinity-ss.com]
自動調整機能[AP]
予め設定した値の範囲でアクセスポイントがチャネル選択、出力制御、負荷分散を
自動で調整します予め設定した値の範囲でアクセスポイントがチャネル選択、
出力制御、負荷分散を自動で調整します。