• はてなブックマーク
  • テクノロジー
  • 一般企業であまり前例がない「認証VLAN」を導入した、その後の学び - MonotaRO Tech Blog
  • Twitterでシェア
  • Facebookでシェア

一般企業であまり前例がない「認証VLAN」を導入した、その後の学び - MonotaRO Tech Blog

テクノロジー カテゴリーの変更を依頼 記事元:tech-blog.monotaro.com
適切な情報に変更
283 usersがブックマーク コメント36

    記事へのコメント36

    • 注目コメント
    • 新着コメント
    operator
    operator 昔に流行ったけど廃れた技術だと思ってた。前例がない認識なのか。ロストテクノロジーだな。認証して接続先VLANを切り替えるって、無線LANでは普通でしょ。認証VLANからの方式の流用なのよ。

    2022/11/10 リンク

    その他
    dogusare
    dogusare 前コメ通り無線LAN認証の有線版。歴史自体はずいぶん昔から。前例が少ないのは「例外機器(プリンタとか)」の存在がsec-policyの不均衡矛盾を生むから。BYODを許容したりしてさらに。ということで世はZTNA/SASEへ

    2022/11/10 リンク

    その他
    mezamashi0540
    mezamashi0540 id:operatorの指摘にあるが802.1Xは無線LANではわりと普通だと思う。そうでないと退職・異動した人をネットワークから締め出すことできないので。人の出入りが多いところではSSIDパスのみはザルだから。普通…だよね…?

    2022/11/10 リンク

    その他
    andalusia
    andalusia MACアドレスでやってるとこ多いけど、あれはいくらでも詐称できてしまう代物だからねえ。認証の代わりにはならないよね。

    2022/11/10 リンク

    その他
    pqw
    pqw なんだこの車輪の再発明は。どうして一般企業であまり前例がないと思ったんだろう。

    2022/11/10 リンク

    その他
    crosscrow
    crosscrow 標準ドライバでほぼ吸収してくれるWi-Fiでの802.1X認証と違って、有線で導入した際の知見って意味あると思うけどね。BitLockerで端末は固めても、有線LANのセキュリティに無頓着な企業多すぎるし。

    2022/11/10 リンク

    その他
    catan_coton
    catan_coton 特段新たな知見は無かったけど、内製で構築するのはようやっとる感。後日談のトラブルの原因と解決策を書いて欲しい。そこ一番大事なところ。

    2022/11/10 リンク

    その他
    hirata_yasuyuki
    hirata_yasuyuki 超大手だとやってるところは多いはず。

    2022/11/10 リンク

    その他
    daishi_n
    daishi_n 昔流行った検疫ネットワークだよね。MACアドレス認証だとアダプタ挿げ替え問題がクリアできないし

    2022/11/10 リンク

    その他
    tkscotte
    tkscotte うわっ懐かしいと思ってしまった(RADIUS周り) 802.1X使うなら必要か……

    2022/11/10 リンク

    その他
    chopapapa
    chopapapa 廃れた技術……か?

    2022/11/11 リンク

    その他
    rokusan36
    rokusan36 IPAの試験思い出す。

    2022/11/11 リンク

    その他
    jtw
    jtw 懐かしい名前を見た。昔、散々提案して構築したなぁ…

    2022/11/11 リンク

    その他
    yachimon
    yachimon CISCOのSDAの漫画を貼っておきますね https://www.cisco.com/c/dam/global/ja_jp/solutions/collateral/enterprise-networks/software-defined-access/cisco-sd-access-comic.pdf

    2022/11/10 リンク

    その他
    iwanofsky
    iwanofsky 15年ぐらい前、エンプラ企業で運用してて、この仕組みを知ったが、前例があまりないんじゃなくて、口外してなかっただけなんでは? しかも、MACアドレスって簡単に詐称できるし、LAN内ですとarp叩けば収拾できるのよね。

    2022/11/10 リンク

    その他
    Syncrea
    Syncrea え…802.1x…普通に使うよね?と思ってコメ読んでたら成程。大企業はやってるけど小規模の企業ならやらないか。

    2022/11/10 リンク

    その他
    tkscotte
    tkscotte うわっ懐かしいと思ってしまった(RADIUS周り) 802.1X使うなら必要か……

    2022/11/10 リンク

    その他
    hirata_yasuyuki
    hirata_yasuyuki 超大手だとやってるところは多いはず。

    2022/11/10 リンク

    その他
    crosscrow
    crosscrow 標準ドライバでほぼ吸収してくれるWi-Fiでの802.1X認証と違って、有線で導入した際の知見って意味あると思うけどね。BitLockerで端末は固めても、有線LANのセキュリティに無頓着な企業多すぎるし。

    2022/11/10 リンク

    その他
    t_motooka
    t_motooka 目新しい話ではない気がするけども、VLANを真面目にやるのは本当に大変な作業だと思う。お疲れ様です。。自分はもっと手間取るかも。

    2022/11/10 リンク

    その他
    napsucks
    napsucks 1xユーザ認証だとBYODを防げないし、端末認証だと共有端末が悩ましい。もう少しするとEAP chainingで端末認証とユーザ認証をいっぺんにやれるようになるから期待だね。

    2022/11/10 リンク

    その他
    tsz
    tsz ポート認証できるスイッチ高いんだよね

    2022/11/10 リンク

    その他
    ebibibi
    ebibibi 一般企業ではあまり前例がない…の? 私はこういうの嫌い。ゼロトラストにいこうよ。

    2022/11/10 リンク

    その他
    pqw
    pqw なんだこの車輪の再発明は。どうして一般企業であまり前例がないと思ったんだろう。

    2022/11/10 リンク

    その他
    robokichi
    robokichi 有線の .1X はガチでやろうとすると認証クライアントインストールしないといけないから敷居が高い。

    2022/11/10 リンク

    その他
    hatomugicha
    hatomugicha 嫌な思い出しかないな

    2022/11/10 リンク

    その他
    deep_one
    deep_one 「接続する機器によって所属させるVLANを動的に割り当てる技術」/マシン認証じゃないんだ…あ、フリーアドレスだからか。

    2022/11/10 リンク

    その他
    rrringress
    rrringress 802.1Xは普通に無線LANで使う。有線はややハードル高いがMAC認証だけならやってるところ多そう。

    2022/11/10 リンク

    その他
    puhu208n
    puhu208n IPv6, IPsec, 802.1Xといえば2010年代までの未来の代表格だろ。ところではてなの古参マウントおじさん達にはこの機会を捉えてなんで802.3上なのに802.1X認証って言うのかヤニ臭く解説して欲しい

    2022/11/10 リンク

    その他
    andalusia
    andalusia MACアドレスでやってるとこ多いけど、あれはいくらでも詐称できてしまう代物だからねえ。認証の代わりにはならないよね。

    2022/11/10 リンク

    その他
    honma200
    honma200 懐かしいネスペの午後問題の常連じゃない

    2022/11/10 リンク

    その他
    korin
    korin 結構定番の構成だけど、やってない企業もある、ユーザ企業がこれだけ語る前例はあまり知らない為、価値は高い文書だと思う。 事例としては興味深いため有り難い。

    2022/11/10 リンク

    その他
    daishi_n
    daishi_n 昔流行った検疫ネットワークだよね。MACアドレス認証だとアダプタ挿げ替え問題がクリアできないし

    2022/11/10 リンク

    その他
    dogusare
    dogusare 前コメ通り無線LAN認証の有線版。歴史自体はずいぶん昔から。前例が少ないのは「例外機器(プリンタとか)」の存在がsec-policyの不均衡矛盾を生むから。BYODを許容したりしてさらに。ということで世はZTNA/SASEへ

    2022/11/10 リンク

    その他
    mezamashi0540
    mezamashi0540 id:operatorの指摘にあるが802.1Xは無線LANではわりと普通だと思う。そうでないと退職・異動した人をネットワークから締め出すことできないので。人の出入りが多いところではSSIDパスのみはザルだから。普通…だよね…?

    2022/11/10 リンク

    その他
    yancy1969
    yancy1969 認証VLANを久しぶりに聞いて懐かしい気持ちになった。

    2022/11/10 リンク

    その他
    operator
    operator 昔に流行ったけど廃れた技術だと思ってた。前例がない認識なのか。ロストテクノロジーだな。認証して接続先VLANを切り替えるって、無線LANでは普通でしょ。認証VLANからの方式の流用なのよ。

    2022/11/10 リンク

    その他
    Cald
    Cald 検疫ネットワークではないのか

    2022/11/10 リンク

    その他
    mohri
    mohri 企業内LANで「IPアドレスの枯渇」が起きるのおもしろい。現状でプライベートネットワークをIPv6で構築運用する知見やノウハウってほぼないとおもうんだけど、これからそういう事例もできたりするのかなあ

    2022/11/10 リンク

    その他
    IGA-OS
    IGA-OS 導入までの試行錯誤を公開してくれるのはとてもありがたいね

    2022/11/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    一般企業であまり前例がない「認証VLAN」を導入した、その後の学び - MonotaRO Tech Blog

    こんにちは。サービスインフラ-Bグループの宮・高野です。 今回はManabiCon第3回で発表した「梅田オフ...

    ブックマークしたユーザー

    • techtech05212023/09/08 techtech0521
    • cyber_snufkin2023/03/07 cyber_snufkin
    • denkicrab2022/11/15 denkicrab
    • progrhyme2022/11/14 progrhyme
    • sc3wp06ga2022/11/13 sc3wp06ga
    • stntaku2022/11/13 stntaku
    • rryu2022/11/12 rryu
    • strozw2022/11/12 strozw
    • northlight2022/11/11 northlight
    • tyu-ba2022/11/11 tyu-ba
    • grasso02102022/11/11 grasso0210
    • Fleiheit2022/11/11 Fleiheit
    • ustar2022/11/11 ustar
    • yuiseki2022/11/11 yuiseki
    • kitchenkabu2022/11/11 kitchenkabu
    • chopapapa2022/11/11 chopapapa
    • shounenA2022/11/11 shounenA
    • frkzir03062022/11/11 frkzir0306
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.