無線LANセキュリティ機器:IPN-W100シリーズ
T-SSの先進セキュリティテクノロジ「IPN」 (Identified Private Network) に基づいた、
「セキュリティのプロだからできた」ネットワーク製品群です。
新しく認証値の一括設定やIPNによるローミングとWDSも実現し、大規模な無線ネットワークシステムの構築への対応を可能にいたしました。
「IPN-W100シリーズ」の上位機種「IPN-W500シリーズ」は、無線LANセキュリティの常識を変えたパケット(※1)単位のワンタイムパスワード方式に加え、新しく認証値の一括設定やIPNによるローミングとWDSも実現し、大規模な無線ネットワークシステムの構築への対応を可能にいたしました。
【注意】IPN通信を行うためには、アクセスポイント本体のほかにIPN通信専用のクライアントアダプタ(USB、もしくはPCカードタイプ)が別途必要になります。
(※1)パケットとは、ネットワーク上で送受信される細かく分割されたデータ。ネットワーク上を流れるデータの「最小単位」です。
「セキュリティのプロがつくった無線LAN」
セキュリティを知り尽くしたT-SSだから、ビジネスに最適な無線LANをご提供できます。
エンタープライズに必要な高セキュリティ無線LAN環境を、ローコストな運用・管理で実現。
いまこそ手軽にオフィスに無線LANを!
一般的な無線LAN環境では、不正なクライアントが接続していないか、自分が接続しているアクセスポイントが正規のものかという点が重要な問題です。
通常の認証システムでは、クライアントは認証するものの、アクセスポイント側は認証していません。
悪意ある第三者が正規のアクセスポイントになりすまして、クライアントPCからの情報を盗まれる危険があります。しかし、SAS-2は2ウェイハンドシェークを1回行うだけで簡単に相互認証が可能なため、アクセスポイント側の不正による危険性も排除することが可能になります。
IPN-W120APとIPN通信専用クライアントアダプタを導入するだけで、RADIUSサーバや認証局なしに安全な認証の仕組みと盗聴不可能な暗号化を実現します。
IPN-W120APは、IEEE802.11a/b/g対応の普通の無線LANアクセスポイントとしても使用可能です。
既存のネットワークのアクセスポイントだけを入れ替えても、エンドユーザーにとっては今まで通りのネットワーク利用が可能です。しかも、ローカルRADIUSを搭載しており、WPA- Enterprise方式をサポートしているので、中小規模のネットワークでWPA-PSK方式で無線LAN環境を構築している場合は、アクセスポイントをIPN-W120APに置き換えるだけでIEEE802.11i相当へとセキュリティ強度が上がります。さらに高いセキュリティが必要な部署のクライアントPCにIPN通信専用クライアントアダプタを装着すれば、その部署だけの部分的なIPNベースの無線LAN環境が構築できます。
IPN-W120APにはワンプッシュで接続可能な「EasyConfig」機能を搭載。
アクセスポイントとクライアント間をワンプッシュでIPN-WLAN通信モードに接続できます。
急なPCクライアントの追加登録や設定変更にも容易に対応可能です。
PN-W100シリーズは、T-SSの先進セキュリティ技術「IPNテクノロジ」を採用したIPN-WLANモードを搭載。
IPN-WLANモードを利用すれば、アクセスポイントとクライアントアダプタの組み合わせだけで、RADIUSサーバ設置や電子証明書の発行、専任の運用管理担当者が必要となる無線LANセキュリティ環境(EAP-TLSレベル)と同等以上のセキュリティを実現することができます。
もちろん、IPN-W100シリーズはIPN-WLANモードだけではありません。EAP-TLSや標準規格のセキュリティモード、ハイエンド機同等の機能や設定管理に対応。オフィスに設置したその日から、セキュアな無線LAN環境が構築可能。
貴社の業務効率アップに貢献します。
IPN(Identified Private Network)とは
独自の認証は、定義した相手(端末・機器)を高度に特定し、また独自の暗号は、安全かつ高速な通信を実現します。
IPN通信の基本
SAS-2と他方式との比較
他認証方式比較
| 種類 | SAS-2 | SSL | 802.1X | ||
|---|---|---|---|---|---|
| TLS | LEAP | MD5 | |||
| 認証方式 | 使い捨て | 公開鍵 | 公開鍵 | 公開鍵 | 公開鍵 |
| 相互認証 | 可能 | 不可 | 可能※1 | 可能※1 | 不可 |
| 動的な鍵の更新 | 可能 | 不可 | 可能※2 | 可能※2 | 可能※2 |
※1.デジタル証明書のサーバが必要
※2.RADIUSサーバが必要
ワンタイムパスワード認証方式比較
| 種類 | SAS-2 | Lamport | SAS |
|---|---|---|---|
| 端末Aハッシュ処理回数 | 3回 | 500回から1000回 | 5回 |
| 端末Bハッシュ処理回数 | 2回 | 1回 | 2回 |
データスクランブルパケット通信
独自のアルゴリズム(特許出願中)によるデータスクランブル(IPNデータスクランブル)処理でIPパケットを管理し、なりすまし、パケットの改ざん、リプレイ攻撃、DoS攻撃等の不正アクセスを遮断します。