[ファイアウォール]


<QAC/TMとは?(その3)-仕組み>

[ファイアウォール] QAC/TMとは?(その3)-仕組み

ヤマハの平野です。

SRT100に実装された「QAC/TM機能」について、数回に分けてご紹介します。
三回目は、QAC/TM機能の「仕組み」について。

当初の目論見は、「門番」程度だったのですが、実装する過程で色々な工夫が行われ、「DHCP認証機能」と連携させることで、「簡易検疫機能」のように利用できるものになってしまいました。

【DHCP認証機能とは?】

DHCP認証機能は、予めネットワーク管理者に利用を許可された端末を登録しておき、登録端末と未登録端末で、利用できるネットワークを区別できるようにする仕組みです。

この「登録端末と未登録端末」を区別する情報として、「アンチウィルス・クライアントの状態」を活用します。

【QAC/TM機能の仕組み】

DHCP認証により「赤セグメント」と「青セグメント」のネットワークをつくり、「アンチウィルス・クライアントの状態」をチェックして、端末(PC)を遷移させます。

Qactm6

【動作について】

  • (1) PCが起動、再起動、LANに接続された時などの初期状態では、赤セグメントからスタートします。
  • (2) 赤セグメントに所属するPCには、定期的にポリシーチェックが行われます。
  • (3) 赤セグメントに所属するPCがポリシーチェックにより、アンチウィルス・クライアントの状態に不備があるとき、利用者により管理サーバーにある情報を使って、最適な状態に更新されます。
  • (4)  赤セグメントに所属するPCがポリシーチェックにより、アンチウィルス・クライアントの状態が最適になったら、PCはSRT100により青セグメントに移動させられます。
  • (5) 青セグメントに所属するPCは、ネットワークを自由に利用できますが、定期的なポリシーチェックも行われます。
  • (6) 青セグメントに所属するPCがポリシーチェックにより、アンチウィルス・クライアントの状態に不備が発見されたとき、PCはSRT100により赤セグメントに移動させられます。

【ポリシーNGの場合】

  1. 動作(1)からスタートして、赤セグメントに組み込まれます。
  2. 動作(2)のポリシーチェックの結果、不備が見つかり、改善が求められます。
  3. 動作(3)で、利用者の操作により、アンチウィルス・クライアントの状態が改善(インストールまたはデータの更新)が行われます。
  4. 再び動作(2)のポリシーチェックが実施され、改善が認められると、動作(4)が実施されます。
  5. 青セグメントに所属している間は、ネットワークが利用できる、と共に動作(5)のSRT100によるポリシーチェックが行われます。

【ポリシーOKの場合】

  1. 動作(1)からスタートして、赤セグメントに組み込まれます。
  2. 動作(2)のポリシーチェックが実施され、改善が認められると、動作(4)が実施されます。
  3. 青セグメントに所属している間は、ネットワークが利用できる、と共に動作(5)のSRT100によるポリシーチェックが行われます。

【QAC/TM関連記事】

【ポリシーチェック機能関連情報】


トラックバック

このページのトラックバックURL:
http://www.typepad.jp/t/trackback/240314/6969950

このページへのトラックバック一覧


コメント

コメントを投稿



ヤマハのネットワーク製品

プロジェクトフォン

「音」をソリューションとした製品で快適なコミュニケーション・働き方改革などを支援します。

ヤマハネットワーク機器

「見える・つなぐ・ヤマハ」- ヤマハネットワーク機器で運用管理を簡単に。より信頼性の高いネットワークセキュリティを実現します。