Infineon Security Platform ソリューション
無線 LAN
Security Platform ソリューションがあれば、無線 LAN (IEEE 802.1x EAP-TLS) 及び有線 LAN (IEEE 802.1x EAP-TLS) で使用される証明書の秘密キーを保護することができます。 この操作は、Security Platform ソリューションに組み込まれた Cryptographic Service Providers (CSP) の機能の 1 つを使用して実行されます。
このトピックでは、無線 LAN に焦点を当てています。
無線 LANの紹介
無線 LAN は、ノード間で通信と行うために有線ではなく高周波電波を使用しています。無線 LAN は、送信者と受信者間の見通しを必要としません。無線アクセス ポイント (基地局) はイーサネット ネットワークまでは有線でつながれ、そこから無線電波で信号を送ります。無線 LAN は、携帯電話システムのように機能します。事業所使用向けに設計されたシステムでは、ユーザーは接続を切ることなしにアクセス ポイント間でシームレスなローミングを行うことができます。
IEEE 802.11 標準 (wireless fidelity, "Wi-Fi") は、無線 LAN の技術を規定しています。この標準には、暗号化方式 Wi-Fi Protected Access (WPA) と Wired Equivalent Privacy (WEP) が組み込まれています。
1
無線 LAN クライアント
お使いの Security Platform PC。
Trusted Platform Module が、証明書と秘密キーを保護します。
無線 LAN クライアントは、アクセス ポイントに対して無線接続 (A) しています。2
アクセス ポイント
「基地局」とも呼ばれています。
無線 LAN アクセス ポイントは、有線ネットワーク (B) に 無線 LAN クライアントを接続します。3
RADIUS サーバー
例えば、Microsoft Windows 2003 Server に組み込まれたインターネット認証サービス (IAS)。
RADIUS サーバーは認証を管理します。
追加基本情報
無線 LAN の追加基本情報は、インターネットで入手できます。
- Microsoft Developer Network (MSDN) 及び Microsoft Windows Help ("ワイヤレス ネットワーク" を検索してください)
- Wi-Fi Alliance
- Wireless LAN Association (WLANA)
Security Platform ソリューションで無線 LAN を保護する
前提条件:
- 無線 LAN が要求するハードウェアやソフトウェアは別にして、無線 LAN クライアントは Trusted Platform Module を組み込んだ Security Platform PC でなければなりません。
- Security Platform で保護された証明書を取得する必要があります。
©Infineon
Technologies AG