HOME / 製品・ソリューション / ネットワーク・無線LAN / 法人向け無線LAN FLEXLAN® Office-Wireless / Embedded-Wireless

  • 法人向け無線LANシステム FLEXLAN® シリーズ
  • トップページ
  • セキュリティ
  • フレキシビリティ
  • マネジメント
  • 管理ソフトウェア
  • Office-Wireless
  • アクセスポイント(親局)
  • ステーション(子局)
  • 導入事例
  • Embedded-Wireless
  • マルチパスに強い11n 名刺サイズ
  • アクセスポイント(親局)
  • ボードタイプ
  • DINレール設置タイプ
  • ステーション(子局)
  • ボードタイプ
  • DINレール設置タイプ
  • 樹脂ケースタイプ
  • スチールケースタイプ
  • PCIボードタイプ
  • 活用例

最新規格と独自暗号方式による堅固なセキュリティ

ネットワークをビジネスのインフラとして活用する際、セキュリティへの取り組みが重要であることは言うまでもありません。 不正アクセスや情報漏洩などを防止するために、企業ネットワークに対してさまざまなセキュリティ対策が行われています。 その一方で、無線LANではセキュリティ上必要な設定が行われなかったり、あるいは従来のセキュリティ機能そのものに脆弱性があるなどの問題から、ビジネスに使用するには危険性が高いとの見方もありました。

コンテックの FLEXLAN シリーズは、最新のセキュリティ規格である WPA2、WPA に対応し、セキュリティの中心となる「認証」および「盗聴」において、IEEE802.1X 認証システムや次世代暗号方式AESなどを利用できます。 さらに独自暗号方式の WSL も搭載。 無線LAN に見られたセキュリティ上の問題を解決し、ビジネスユースに耐えるセキュアな無線LAN環境を提供します。


無線LANセキュリティ規格 WPA2 / WPA 対応

WPA2 / WPA

  • FXA1000
  • APW2
  • APD2
  • LNK2
  • APDL2
  • APDM
  • APDL(af)
  • FXC1000
  • STD2
  • STDL2
  • PCC2

WPA は 『 Wi-Fi Protected Access 』 の略で、無線LANのセキュリティを強化させるために策定されたセキュリティ規格です。 現在では、WPA と最新規格 WPA2 が存在します。 FLEXLAN DS540 シリーズは、両規格に対応しています。

WPA

認証サーバを用いてユーザー認証を行います。 ユーザー認証を行うことにより、強固なセキュリティを実現します。 暗号方式は、TKIPとAES(オプション)をサポートしています。 『 WPA-PSK 』 は認証サーバを利用せず、ユーザーが設定する認証鍵(PSK)を用いて暗号化を行います。 暗号方式は、TKIPとAES(オプション)をサポートしています。

WPA2

認証サーバを用いてユーザー認証を行います。 ユーザー認証を行うことにより、強固なセキュリティを実現します。暗号方式は、TKIPとAES(標準)をサポートしています。 『 WPA2-PSK 』は認証サーバを利用せず、ユーザーが設定する認証鍵(PSK)を用いて暗号化を行います。 暗号方式は、TKIPとAES(標準)をサポートしています。

WPA2では、事前認証、PMKキャッシュ機能により、IEEE802.1X認証の際に発生していたローミング時の再認証が不要となり、1 - 3秒程度発生していた通信不可の状態が解消されました。


※ FLEXLAN DS540シリーズは 『 WPA-AUTO 』 、『 WPA-AUTO-PSK 』 モードを搭載しています。 ステーションがWPA(-PSK)、WPA2(-PSK)のどちらを使っているかを判断し、ステーションそれぞれの認証タイプに合わせて通信を行うことができます。

↑Page Top

なりすましは許さないビジネスシーンに不可欠なIEEE802.1X認証システム

FLEXLAN シリーズは、IEEE802.1X認証システムに対応。ステーション(ユーザー)がアクセスポイントに接続する際に認証サーバ(RADIUSサーバ)で認証を行うことで、アクセスが許可されていない不正なステーションのネットワークへの侵入を防止。ビジネスシーンで求められる強固なセキュリティ環境を構築できます。

IEEE802.1X 認証 EAP-TLS / PEAP
IEEE802.1X サプリカント

IEEE802.1X[EAP-TLS/PEAP]|IEEE802.1X[サプリカント]

  • FXA1000
  • APW2
  • APD2
  • LNK2
  • APDL2
  • APDM
  • APDL(af)
  • FXC1000
  • STD2
  • STDL2
  • PCC2

クライアントとサーバ双方が電子証明書で認証するセキュリティ強度の高い「EAP-TLS」と、クライアントのID/パスワードとサーバ証明書で認証し、管理が容易な「PEAP」の2方式に対応しています。 また、有線LAN - 無線LAN変換のステーション製品は、IEEE802.1Xサプリカントの搭載が可能(FX-DS540-STDL2には標準搭載)。サプリカントが用意されていない有線LAN機器をIEEE802.1X認証で無線LAN化できます。

※ FXA1000は、IEEE802.11a/b/g使用時のみ

※ IEEE802.1Xのサプリカント機能を使用するには、別途ライセンスの購入が必要です。ライセンスの購入は、お買い求めの販売店または総合インフォメーションまでご相談ください。

EAP-TLS

最もセキュリティ強度が高い方式です。 認証サーバを用いてユーザー認証を行います。 ユーザー認証を行うことにより、強固なセキュリティを実現します。 暗号方式は、TKIPとAES(オプション)をサポートしています。 『 WPA-PSK 』 は認証サーバを利用せず、ユーザーが設定する認証鍵(PSK)を用いて暗号化を行います。 暗号方式は、TKIPとAES(オプション)をサポートしています。

PEAP(Protected EAP Protocol)

認証サーバを用いてユーザー認証を行います。 ユーザー認証を行うことにより、強固なセキュリティを実現します。暗号方式は、TKIPとAES(標準)をサポートしています。 『 WPA2-PSK 』は認証サーバを利用せず、ユーザーが設定する認証鍵(PSK)を用いて暗号化を行います。 暗号方式は、TKIPとAES(標準)をサポートしています。

WPA2では、事前認証、PMKキャッシュ機能により、IEEE802.1X認証の際に発生していたローミング時の再認証が不要となり、1 - 3秒程度発生していた通信不可の状態が解消されました。


※ FLEXLAN DS540シリーズは 『 WPA-AUTO 』 、『 WPA-AUTO-PSK 』 モードを搭載しています。 ステーションがWPA(-PSK)、WPA2(-PSK)のどちらを使っているかを判断し、ステーションそれぞれの認証タイプに合わせて通信を行うことができます。

 

プライベートCA(認証局)& RADIUSサーバ搭載の小型専用機

FX-SVR-RDS

手軽に簡単に IEEE802.1X 認証システムを導入できます。

  • EAP-TLS、PEAPに対応
  • アクセスポイント300台の管理
  • 1000枚の証明書発行/管理

↑Page Top

無線だからこそ、安心できる盗聴対策を??次世代暗号方式AESや独自暗号方式WSLによる強固なセキュリティ

FLEXLAN シリーズは、無線LANセキュリティ規格 WPAに対応。AESやTKIPの強力な暗号化通信が可能です。さらに、コンテック独自の暗号化機能WSLを搭載。WEPやAESとの併用により、極めて強固な暗号化を実現します。機密性の高い、ビジネスシーンにも安心してご利用いただけます。

次世代暗号方式 AES / AES-OCB

AES / AES-OCB

  • APW2
  • APD2
  • LNK2
  • APDL2
  • APDM
  • APDL(af)
  • FXC1000
  • STD2
  • STDL2
  • PCC2

米国政府で採用された次世代の暗号方式であるAES(-CCM)/AES-OCBをサポート。暗号処理をハードウェアで行うため解読が困難であり、現在のところ解読の方法は存在しません。

※ FXA1000 は、AES機能のみ対応です。

※ FX-DS540-AP, -APL, -PCC2ではソフトウェア処理のためスループットが低下します。

※ AES(-CCM)設定とAES-OCB設定の機器間では通信できません。

↑Page Top

独自暗号方式 WSL

[FLEXLAN独自機能] WSL(独自暗号)

  • FXA1000
  • APW2
  • APD2
  • LNK2
  • APDL2
  • APDM
  • APDL(af)
  • STD2
  • STDL2
  • PCC2

さらに高度なセキュリティを実現するため、FLEXLANシリーズではコンテック独自の暗号方式であるWSLを採用しています。暗号化アルゴリズムは完全非公開の独自開発であり、WEPの解読用として氾濫している暗号解読ツールを用いても解読することは不可能。WEP、AES/AES-OCB、WPA2、WPAと併用することで、他にはない強固なセキュリティ環境を提供します。

● 暗号メカニズムは完全非公開であり解読が困難。

● WEP、AES/AES-OCB、WPA2、WPAとの併用によりセキュリティがさらに強化されます。

※ WSLは、FLEXLANシリーズ製品どうしのみでのご利用となります。

↑Page Top

WEP ( 64bit / 128bit / 152bit )

WEP [ 64bit / 128bit / 152bit ]

  • FXA1000
  • APW2
  • APD2
  • LNK2
  • APDL2
  • APDM
  • APDL(af)
  • FXC1000
  • STD2
  • STDL2
  • PCC2

暗号アルゴリズムRC4に基づきデータを暗号化する機能です。ビット長が長いほど解読が困難です。FLEXLANシリーズは、64、128bitに加えて152bitモードをサポートしています。

※ FXA1000は、11a / 11b / 11g 使用時のみ対応です。

↑Page Top

アクセスを正当なユーザーだけに制限する??セキュアな無線LAN環境のための基本セキュリティ機能

 

ブリッジパケット制御

[FLEXLAN独自機能] ブリッジパケット機能

  • FXA1000
  • APW2
  • APD2
  • LNK2
  • APDL2
  • APDM
  • APDL(af)

アクセスポイントに端末のMACアドレスを登録。

ステーションどうしの通信を登録したステーションだけに制限することができます。

公共スペースで無線LANを構築する際に有効です。(登録可能MACアドレス:最大32)

↑Page Top

MACアドレスフィルタリング

MACアドレスフィルタリング

  • FXA1000
  • APW2
  • APD2
  • LNK2
  • APDL2
  • APDM
  • APDL(af)

アクセスポイントにアクセスを許可する端末のMACアドレスを登録。

未登録の端末からのアクセスを拒否することができます。

↑Page Top

ESSID隠し

  • FXA1000
  • APW2
  • APD2
  • LNK2
  • APDL2
  • APDM
  • APDL(af)

アクセスポイントが定期的に発信するビーコンにアクセスポイント(無線LANグループ)の名称「ESSID」を乗せず、アクセスポイントの存在を隠すことができます。

↑Page Top

ANY ID拒否

ANY ID 拒否

  • FXA1000
  • APW2
  • APD2
  • LNK2
  • APDL2
  • APDM
  • APDL(af)

特別なESSID「ANY」設定の端末からのアクセスを拒否することができます。

↑Page Top

プロトコルフィルタ

新機能プロトコルフィルタ

  • FXA1000
  • APW2
  • APD2
  • LNK2
  • APDL2
  • APDM
  • APDL(af)

アクセスポイントがブリッジするプロトコルに制限をかけることができます。

IPヘッダのプロトコルフィールドやTCP/UDPヘッダのポート番号などを参照します。範囲指定や通過/遮断など、よりきめ細かな設定が可能です。

※ FXA1000は対応予定

↑Page Top

FLEXLAN は、株式会社コンテックの登録商標です。
Atheros, Super AG, ABG, A, G 及び Total 802.11 のロゴは Atheros Communications, Inc. の商標であり、株式会社コンテックは同社の許可に基づき、同社のために当該商標を使用しています。
商品の価格・仕様・デザインについては予告なしに変更することがあります。