無線 LAN

Infineon Security Platform

previous page next page

Infineon Security Platform ソリューション

無線 LAN

Security Platform ソリューションがあれば、無線 LAN (IEEE 802.1x EAP-TLS) 及び有線 LAN (IEEE 802.1x EAP-TLS) で使用される証明書の秘密キーを保護することができます。この操作は、Security Platform ソリューションに組み込まれた Cryptographic Service Providers (CSP) の機能の 1 つを使用して実行されます。

このトピックでは、無線 LAN に焦点を当てています。

無線 LANの紹介

無線 LAN は、ノード間で通信と行うために有線ではなく高周波電波を使用しています。無線 LAN は、送信者と受信者間の見通しを必要としません。無線アクセスポイント (基地局) はイーサネットネットワークまでは有線でつながれ、そこから無線電波で信号を送ります。無線 LAN は、携帯電話システムのように機能します。事業所使用向けに設計されたシステムでは、ユーザーは接続を切ることなしにアクセスポイント間でシームレスなローミングを行うことができます。

IEEE 802.11 標準 (wireless fidelity, "Wi-Fi") は、無線 LAN の技術を規定しています。この標準には、暗号化方式 Wi-Fi Protected Access (WPA) と Wired Equivalent Privacy (WEP) が組み込まれています。

1

無線 LAN クライアント
お使いの Security Platform PC。
Trusted Platform Module が、証明書と秘密キーを保護します。
無線 LAN クライアントは、アクセスポイントに対して無線接続 (A) しています。

2

アクセスポイント
「基地局」とも呼ばれています。
無線 LAN アクセスポイントは、有線ネットワーク (B) に無線 LAN クライアントを接続します。

3

RADIUS サーバー
例えば、Microsoft Windows 2003 Server に組み込まれたインターネット認証サービス (IAS)。
RADIUS サーバーは認証を管理します。

追加基本情報

無線 LAN の追加基本情報は、インターネットで入手できます。

Microsoft Developer Network (MSDN) 及び Microsoft Windows Help ("ワイヤレスネットワーク" を検索してください)

Wi-Fi Alliance

Wireless LAN Association (WLANA)

Security Platform ソリューションで無線 LAN を保護する

前提条件:
無線 LAN が要求するハードウェアやソフトウェアは別にして、無線 LAN クライアントは Trusted Platform Module を組み込んだ Security Platform PC でなければなりません。

Security Platform で保護された証明書を取得する必要があります。

無線 LAN のステップバイステップ

previous page start next page

1	無線 LAN クライアント	お使いの Security Platform PC。 Trusted Platform Module が、証明書と秘密キーを保護します。無線 LAN クライアントは、アクセスポイントに対して無線接続 (A) しています。
2	アクセスポイント	「基地局」とも呼ばれています。無線 LAN アクセスポイントは、有線ネットワーク (B) に無線 LAN クライアントを接続します。
3	RADIUS サーバー	例えば、Microsoft Windows 2003 Server に組み込まれたインターネット認証サービス (IAS)。 RADIUS サーバーは認証を管理します。