ネットワークに“ペナルティボックス”を用意するエンテラシス
2004/3/9
「ネットワークのポリシーに違反した学生は“ペナルティボックス”に入れられて、インターネットアクセスが遅くなったりアプリケーションが利用できなくなるなど、サービスレベルを下げられるんだ」。米エンテラシス・ネットワークスのワールドワイド・フィールド・マーケティング バイス・プレジデント ゲリー・キャロル(Gerry Carroll)氏は、同社のネットワーク機器を導入した米テキサス州のベイラー大学の事例を説明し、柔軟なアクセスコントロールを可能にする同社の技術をアピールした。
米エンテラシス・ネットワークスのワールドワイド・フィールド・マーケティング バイス・プレジデント ゲリー・キャロル氏 |
ベイラー大はエンテラシスのスイッチを使って3000以上のファスト・イーサネットを各教室に導入した。学生と大学スタッフ、教職員が同じネットワークを使うために、エンテラシスのUPN(User Personalized Network)技術を活用し、セキュリティポリシーをロールベースでユーザーに適用できるようにした。ユーザーが大学のネットワークにログオンすると、そのユーザーの役職や立場に応じて利用できるネットワークサービスや帯域幅などが割り当てられる。UPNは運用管理ソフトで作成したセキュリティポリシーをエンテラシス製スイッチに一括適用し、パケットレベルで利用するアプリケーションやネットワークサービスを制御できるテクノロジ。
上記のペナルティボックスとは学生がセキュリティポリシーに違反する行動をネットワークで行うと、数回の警告後に適用される特別な懲罰用ロール。学生は懲罰としてネットワークサービスの利用が一定期間制限されたり、ネットワークアクセスの帯域が低く設定される。このようにユーザーごとのサービスレベルをダイナミックに変更できるのもUPNの特徴だ。
UPNに適用したスイッチがチェックできるのは、アプリケーションが利用しているネットワーク・ポート、プロトコル、クライアントのマックアドレスなど。それぞれに対して利用する帯域幅や接続時間を設定可能。複数の設定を組み合わせることでアプリケーションのサービスレベルを柔軟にコントロールできる。UPNはセキュリティ対策にも有効で、LANの内部でコンピュータ・ウイルスが発生してもそれぞれのスイッチが「分散ファイアウォール」となって不正なパケットがネットワークの外に出て行くのを防止するという。キャロル氏は「コントロールの粒度がきめ細かいのがエンテラシスのソリューションの特徴」と説明した。
(編集局 垣内郁栄)
[関連リンク]
エンテラシス・ネットワークス
[関連記事]
エッジを保護する分散仮想ファイアウォール、エンテラシス
(@ITNews)
PtoPユーザーにペナルティを、カスピアンネットワークス
(@ITNews)
IPフィルタリング機能を装備したレイヤ2スイッチ、アライド
(@ITNews)
本当の10GbEを実現するスイッチ、エクストリーム
(@ITNews)
人間の自己免疫がモデル、シスコが新セキュリティ戦略発表
(@ITNews)
情報をお寄せください:
最新記事
|
|