ネットワークに“ペナルティボックス”を用意するエンテラシス

2004/3/9

 「ネットワークのポリシーに違反した学生は“ペナルティボックス”に入れられて、インターネットアクセスが遅くなったりアプリケーションが利用できなくなるなど、サービスレベルを下げられるんだ」。米エンテラシス・ネットワークスのワールドワイド・フィールド・マーケティング バイス・プレジデント ゲリー・キャロル(Gerry Carroll)氏は、同社のネットワーク機器を導入した米テキサス州のベイラー大学の事例を説明し、柔軟なアクセスコントロールを可能にする同社の技術をアピールした。

米エンテラシス・ネットワークスのワールドワイド・フィールド・マーケティング バイス・プレジデント ゲリー・キャロル氏

 ベイラー大はエンテラシスのスイッチを使って3000以上のファスト・イーサネットを各教室に導入した。学生と大学スタッフ、教職員が同じネットワークを使うために、エンテラシスのUPN(User Personalized Network)技術を活用し、セキュリティポリシーをロールベースでユーザーに適用できるようにした。ユーザーが大学のネットワークにログオンすると、そのユーザーの役職や立場に応じて利用できるネットワークサービスや帯域幅などが割り当てられる。UPNは運用管理ソフトで作成したセキュリティポリシーをエンテラシス製スイッチに一括適用し、パケットレベルで利用するアプリケーションやネットワークサービスを制御できるテクノロジ。

 上記のペナルティボックスとは学生がセキュリティポリシーに違反する行動をネットワークで行うと、数回の警告後に適用される特別な懲罰用ロール。学生は懲罰としてネットワークサービスの利用が一定期間制限されたり、ネットワークアクセスの帯域が低く設定される。このようにユーザーごとのサービスレベルをダイナミックに変更できるのもUPNの特徴だ。

 UPNに適用したスイッチがチェックできるのは、アプリケーションが利用しているネットワーク・ポート、プロトコル、クライアントのマックアドレスなど。それぞれに対して利用する帯域幅や接続時間を設定可能。複数の設定を組み合わせることでアプリケーションのサービスレベルを柔軟にコントロールできる。UPNはセキュリティ対策にも有効で、LANの内部でコンピュータ・ウイルスが発生してもそれぞれのスイッチが「分散ファイアウォール」となって不正なパケットがネットワークの外に出て行くのを防止するという。キャロル氏は「コントロールの粒度がきめ細かいのがエンテラシスのソリューションの特徴」と説明した。

(編集局 垣内郁栄)

[関連リンク]
エンテラシス・ネットワークス

[関連記事]
エッジを保護する分散仮想ファイアウォール、エンテラシス (@ITNews)
PtoPユーザーにペナルティを、カスピアンネットワークス (@ITNews)
IPフィルタリング機能を装備したレイヤ2スイッチ、アライド (@ITNews)
本当の10GbEを実現するスイッチ、エクストリーム (@ITNews)
人間の自己免疫がモデル、シスコが新セキュリティ戦略発表 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)