このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ

検疫ネットワーク

1:IEEE802.1x認証やベンダー独自の認証などでユーザー認証を行う際に、一旦社内ネットワークとは切り離された隔離VLANと呼ばれるネットワークへ接続する。

 隔離VLANには検疫サーバーあるいはポリシーサーバーと呼ぶサーバーを設置し、クライアントPC側で動作する検疫プログラムと連動して、PCが安全な状態であるか否かを確認する。

2:次にPCのOSのパッチ適用状況やウイルス対策ソフトのパターンファイルの情報などを確認して、安全であると判定された端末だけを社内の業務用ネットワークへ本接続させる。

検疫ネットワークで使用するサーバー

 検疫ネットワークは認証スイッチだけでなく、以下のサーバーと連動することで実現される。

  • 認証サーバー
  • 資産管理サーバー
    • ライセンス
  • アンチウイルス
    • パターンファイル
  • SUSサーバー
    • パッチ

検疫プログラムの種類

  • エージェント型
    • あらかじめPCに検疫プログラムをインストールしておくタイプ。
  • ActiveX型
    • ブラウザで検疫サーバーに接続して検疫プログラムをダウンロードするタイプ。
  • ログオンスクリプト型
    • Windowsのドメイン認証の際に実行されるログオンスクリプトを利用して検疫プログラムをダウンロードするタイプ。

参考文献

  • 『ゼロからはじめるスイッチ&ルータ 増補・新装版』