|
アプライアンスサーバの適用メリット |
■業種を問わない社内ネットワーク基盤システムへの適用
いまや、社内の情報基盤にアクセスする端末を把握し、承認された端末やユーザによって安全にデータアクセスを行うことは当然といえます。
Infinico社のアプライアンスサーバを使ってDHCPの持つIPAM機能でどの部門のどの端末が接続されているかを確認できるシステムの運用が今求められています。
基幹システム(財務会計システム・給与システム・販売管理システム)の保護の一歩
ActiveDirectory・DNS・Web・メール・グループウェアの最適運用
■全国100箇所の営業拠点を大規模向けDHCPサーバ2台で集中管理
全国の営業拠点や製造工場で100箇所の拠点を持つお客様は、従来セキュリティ統制のために各拠点毎に設置されたDHCPサーバやネットワーク機器にMACアドレスフィルタリングで登録された端末だけにIPアドレスを割り振っていました。
ただし、そのためのMACアドレスの登録や個々のDHCPサーバの障害対応で運用担当者の多くの工数負荷がかかっていました。
大規模向けのSuperDHCPを東京本社と関西のデータセンターに1台ずつ配備し、2台で東日本と西日本のそれぞれの拠点へのMACフィルターによる統制されたIPアドレスの配布機構を実現すると同時に、2台のDHCPサーバでそれぞれDDHA機構による拠点間冗長化を実現しました。
これにより、出張や異動の際のMACフィルターへの変更工数が激減しただけでなく、本社ビルの電気の法定点検でも西日本側の冗長機構でサービスが止まる事も無くなり、利用者側の可用性も劇的に改善されました。
■工場の無線LAN設備へのDHCPとRADIUS
工場に無線LAN端末(PCやタブレット)を広範囲に導入することになり、運用工数や既存のWindows Serverなどの負荷を増加させずにセキュリティも維持したいとのご要求でした。
ユーザー認証は、既存のActive Directoryに登録されているユーザー情報を利用し、NetRegio ADがActive Directoryと連携することで既存のActive Directoryへの負荷を最小化しながら、NetRegio DHCPに利用する端末を事前に登録しておくことにより、DHCPのIPAM機能でどの端末がいつから接続されているかを容易に把握することができる安心の無線LAN環境を実現している。
■ネットワーク構成を変更せずDHCP化と認証NW化
マイナンバー対応のネットワーク統制で、社内ネットワークを承認された端末以外の機器は利用できない認証ネットワーク化を目指しました。
業務を止められないことから既存のネットワーク構成をそのままで移行することを条件とされておりましたので、認証方式をARP認証方式とし、社内ネットワークにARP Sensorを追加接続し接続承認された端末をRADIUSサーバに登録することで、未承認の端末を社内ネットワークに接続しても通信ができないセキュアなネットワークの構築を目指しました。
お客様の社内ネットワークの各サブネットに端末が通信の最初に送信するARPパケット監視するARPSensor機能のついたL2Switchを導入し、社内で利用を承認された端末のMACアドレスをNetRegio DEFRadで認証する認証ネットワーク化を行い、同時にそれまでの固定IPアドレスでの運用をNetRegioDHCPでDHCPによる運用に切替えました。
これにより、お客様では承認された端末だけが社内ネットワークで有効な通信ができる安心のセキュリティを実現しただけでなく、DHCP上で今接続されている端末がどのネットワークにいるかのネットワークの見える化も実現されました。
運用負荷も新規に導入したDHCPとRADIUSで同様な操作で簡単な手順であることから、PCの入れ替えもスムーズな対応を実現しています。
|