無線LANの管理性とセキュリティを両立する

無線LANの管理性とセキュリティを両立する <法人向け 無線LAN集中管理ソリューション>
図3

日本ではまだ余り知られていませんが、D-Linkは世界ではトップクラスのワイヤレスメーカーの1社として、多くの製品を出荷しております。世界で培われた技術をもって、使い勝手の良いワイヤレスソリューションをご提案させて頂いております。
図1

【日本国内実績例はこちら】
京都府 宇治市教育委員会 様長崎大学病院 様

図5

D-Linkがご提案させて頂く法人向けの無線LANソリューションは2つあります。

①スタンドアロン型 無線LANアクセスポイント ソリューションがご提案させて頂く法人向けの無線LANソリューションは2つあります。

②無線LAN集中管理ソリューション

ここでは、②の『無線LAN集中管理ソリューション』をご紹介させて頂いておりますが、D-Linkの無線LAN集中管理ソリューション製品は、『管理性』と『セキュリティ性』、そして『拡張性』の3つのポイントをきちんと押さえた製品です。

集中管理ソリューションでは、ワイヤレスコントローラからワイヤレスAPを集中管理することができ、中~大規模のワイヤレスネットワークの運用稼働を大幅に削減することができます。

またDWL-3600AP/6600AP/8600APは、ワイヤレスコントローラDWCおよびDWSシリーズによる集中管理とスタンドアロンでの利用が可能な、ハイブリッド ワイヤレス アーキテクチャを採用しています。
スタンドアロンAP数が増加した場合に、シームレスにワイ ヤレススイッチからの集中管理アーキテクチャに 移行することができます。
スタンドアロンで利用していたDWL-3600AP/6600AP/8600APをそのまま集中管理アーキテクチャでも利用できるため、資産を有効に活用することができます。

図27

※スタンドアローン型の無線LANアクセスポイントソリューションは『こちら』をご覧下さい。

図10
① 既設ネットワーク経由の間接接続構成
ワイヤレスコントローラスイッチDWSシリーズは、既設ネットワークを経由して、アクセスポイントを集中管理する事ができます。ワイヤレスコントローラスイッチをネットワークエッジに新たに追加する事が難しい既設ネットワークの環境でも、ワイヤレス集中管理を利用する事ができます。
図8

② コントローラとAPの直接接続構成
ワイヤレスコントローラスイッチDWSシリーズに直接ワイヤレスアクセスポイントを接続し、集中管理をする事ができます。ワイヤレスコントローラスイッチは、PoE給電をサポートしており、集中管理とアクセスポイントへの給電を同時に行います。時に行います。コントローラAの直接接続
図11
ワイヤレススイッチDWSシリーズでの無線アクセスポイントの集中管理により、他のアクセスイントなどによる電波干渉を検知し、使用無線チャネルの自動調整を行う事ができます。
図12

図14

ワイヤレスコントローラスイッチDWSシリーズでは、アクセスポイントを集中管理することにより、ワイヤレスネットワークの様々な情報を一元管理する事ができます。ネットワーク管理者は、一元化されたワイヤレスコントローラの情報を参照するだけで、ワイヤレスネットワーク状態を包括的に管理する事ができます。

図15

図16
アクセスポイントの電源が切れない限り、最後に自動調整した設定のまま単体アクセスポイントとして動作します。
これにより、ワイヤレス通信が途切れるリスクを大きく軽減し、業務の継続性維持に貢献致します。
もちろんバックアップ用のワイヤレスコントローラを設置することで、障害時にワイヤレス集中管理を継続する事も可能であり、柔軟な設計に対応可能です。
図17 図18
無線APコントローラであるワイヤレススイッチDWSシリーズは、データトラフィックと管理トラフィックを分離する事ができ、ワイヤレススイッチへのトラフィック負荷を軽減する事ができます。これにより、今後増大する傾向にある無線ネットワークトラフィックによるインフラ投資を抑制することが可能です。逆にトンネルモードなどの設定により、ユーザデータトラフィックと管理トラフィックをワイヤレススイッチへ集中させる事も可能です。

図19
図20ワイヤレスネットワークは、便利な反面、ワイヤレス経由のアタックや、不正に設置されたアクセスポイントなど特有のセキュリティ問題を解決しなければなりません。DWS-4026のWIDSは、このようなワイヤレスネットワーク特有の課題を解決することができます。

図21
DWS-4026は、先進のワイヤレス侵入検知 WIDS(Wireless Intrusion Detection)を実装しており、ワイヤレス特有のセキュリティ上の脅威に対し、検知、分類、無効化を実施し、社内ネットワークのセキュリティホールとなりやすいワイヤレスネットワークのセキュリティレベルを大幅に向上させることができます。 図22 図23

ワイヤレススイッチDWSシリーズでは、Webブラウザによるユーザ認証機能をサポートしています。IEEE802.1x認証やMACアドレス認証などと組み合わせる事により、学校、店舗、病院、民間企業など外部から持ち込まれるモバイルPCやスマートフォンなどに対しても、セキュアな環境を保持したままサービスを提供する事が可能です。

図24