検索
特集

検疫ネットワーク運用術で危険端末を見抜くIT導入完全ガイド(3/4 ページ)

モバイル端末の業務利用が進む中、検疫ネットワークに再注目する。「管理画面が真っ赤なアラートで埋め尽くされた」導入すると約9割が危険端末との結果が。検疫ネットワーク運用と活用法を紹介する。

Share
Tweet
LINE
Hatena

検疫ネットワークの構成方式

 検疫ネットワークの構成については幾つかの方式に分類することができる。まずクライアントにエージェントをインストールして常駐させるエージェント型と、クライアントには何もインストールしないエージェントレス型に分類できる。さらにエージェント型についても、検疫ネットワークの構成上の方式は次の4つに分類できる。

  • パーソナルファイアウォール方式
  • ゲートウェイ方式
  • DHCP方式
  • IEEE 802.1x認証スイッチ方式

 このうちDHCP方式は現在ではあまり使われなくなる傾向にあり、一方でIEEE 802.1x認証スイッチ方式の採用は増えているようだ。

検疫ネットワークの4つの方式
図7 検疫ネットワークの4つの方式

コラム:「Windows Server 2012」でNAPはどう変わった?

 Windows Server 2008から標準搭載されるようになった検疫ネットワーク機能がNAP(Network Access Protection:ネットワークアクセス保護)だ。あまりコストをかけずに検疫ネットワークを導入できるとして期待度の高いこの機能だが、Windows Server 2012になってどこが新しくなったのだろうか。

 実は、機能面ではWindows Server 2008からの変更はない。変更があったのは管理面で、サーバの役割が変化している。具体的には、ネットワークポリシーとアクセスサービスからRRAS(Routing and Remote Access Service)が分離されたこと、PowerShellによる構成と管理が可能になったことの2点だ。

 これらの変化が、既存の検疫ネットワーク・ソリューションにどういった影響を与えるのか、そしてユーザー企業はどのような評価をするのかについては、まだ結果が見えてくるのを待つ段階といえる。


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る