第54回 どこが違う?検疫ネット実現の3方式


この記事をtweetする このエントリーをはてなブックマークに追加


  掲載日:2005/01/26
 どこが違う? 検疫ネット実現の3方式

 今回は、セキュリティ強化策として大きな期待と関心を集めている検疫ネットワークについて詳しく見ていこう。まず、DHCPサーバー方式による検疫ネットワークについて、ウイルス・ワームの検疫やその駆除の仕方を説明する。またIEEE802.1xとRADIUSを用いて検疫ネットワークを実現する認証スイッチ方式や、通過パケットを監視するパーソナルファイアウオール方式についても解説する。 どこが違う? 検疫ネット実現の3方式


検疫ネットワークの第一方式:DHCPサーバー方式

DHCPとは
 前回(初めての「検疫ネットワーク」入門)は、検疫ネットワークが、DHCPサーバー方式、認証スイッチ方式、およびパーソナルファイアウオール方式によって実現するということを学んだ。さらに、これらの技術を組み合わせることで実現する検疫ネットワークも存在する。今回は、これらのおおよその機能について説明する。まずは、DHCPサーバー方式について見てみよう。みなさんは、DHCPについてはご理解いただけているだろうか。DHCP(Dynamic Host Configuration Protocol:動的ホスト構成プロトコル)は、IPアドレスの付与や取得、PCへの動的な割り当てを行うプロトコルだ。DHCPは、OSI参照モデルにおけるアプリケーション層などの上位層で機能する。またトランスポート層においては、UDPによってやり取りされる。なお、IPアドレスを持たないPCにLANを接続した場合、DHCPサーバーが動的にIPアドレスの付与を行う。こうしてPCは、他のPCやサーバーとのやり取りを行うことができるようになる。なお、DHCPによるIPアドレスの動的な割り当てをリース(Lease)と呼ぶ。

DHCPサーバーとその機能
 DHCPは、DHCPサーバーに対して最初にネットワークのIPアドレス範囲やサブネットマスクなどの情報を取り決めておくことで、手作業で行っていたIPアドレスの割り当てを自動的に行うことが可能となる。また、DHCPに対応した機能を持つクライアントは、DHCPサーバーに対して問い合わせを行って自己のIPアドレスを取得し、自動設定ができる。このためDHCPサーバーの機能は、ネットワークに新たなPCが追加された時、管理者がIPアドレスを割り当てる、あるいは取得したIPアドレスをクライアント側で設定するといった手作業を省く。また、この新たなクライアントは、自己のIPアドレスを意識することなく、ネットワーク上で作業を行うことができる。さらにはDHCPによって、ネットワーク全体の構造やクライアントの一元管理が可能となるわけだ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

検疫ネット実現/第54回 どこが違う?検疫ネット実現の3方式」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「検疫ネット実現」関連情報をランダムに表示しています。

「検疫」関連の製品

NetSkateKoban(不正接続端末検知・遮断/Network可視化システム) 【ギガ+他】 時系列で追う 「インシデントレスポンス」の成否を分けた“あの判断” 【株式会社シマンテック】 遠隔地の異常も素早く検知、住友重機械工業の標的型攻撃対策の実態 【シマンテック】
検疫 検疫 検疫
不正端末の接続を検知し、排除。
◎各端末へソフトのインストール不要
◎VLAN対応で、低コスト
◎IPv6対応
◎地図表示によるネットワーク可視化
◎端末の通信誘導(利用限定)
時系列で追う 「インシデントレスポンス」の成否を分けた“あの判断” 【活用事例】住友重機械工業の標的型攻撃対策の実態

「検疫」関連の特集


初期投資を抑えたい、ネットワークを変更したくない。導入を検討する段階で直面するいろいろな悩みを、5つ…



モバイル端末の業務利用が進む中、「検疫ネットワーク」に再注目!「管理画面が“真っ赤”なアラートで埋め…



問題のないPCだけを社内ネットワークに接続させる「検疫ネットワーク」。今回は、その意義と仕組みをまと…


「検疫」関連のセミナー

情報セキュリティ対策ソリューション 2017夏 【主催:ネクスト・セキュリティ/共催:ソフォス/Geolocation Technology】  

開催日 6月9日(金)   開催地 東京都   参加費 無料

コンピュータウイルスにマルウェア、不正アクセス、標的型攻撃など、インターネット上の脅威は高度化・複雑化の一途を辿っており、従来型の対策だけでは十分なセキュリテ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

検疫ネット実現/第54回 どこが違う?検疫ネット実現の3方式」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「検疫ネット実現/第54回 どこが違う?検疫ネット実現の3方式」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30001078


IT・IT製品TOP > ネットワークセキュリティ > 検疫 > 検疫のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ