PEAP およびパスワードでワイヤレス LAN のセキュリティを保護する
概要: PEAP およびパスワードでワイヤレス LAN のセキュリティを保護する
公開日: 2004年9月7日
ソリューション ガイド一式をダウンロードする (英語)
PEAP およびパスワードでワイヤレス LAN のセキュリティを保護する
トピック
はじめに
ソリューションの概要
ソリューション ドキュメント
はじめに
「PEAP およびパスワードでワイヤレス LAN のセキュリティを保護する」は、マイクロソフト提供の第 2 の WLAN セキュリティ ソリューション ガイドです。このソリューションは、ワイヤレス セキュリティ ソリューションの計画、展開、テストおよび管理の全ライフ サイクルをガイドすることを目的に設計されています。このソリューションに使用されているアーキテクチャは、ユーザー数が 50 未満の組織を始め、数千ものユーザーを有する組織に至るまで、広範な組織に適用可能な、柔軟なものです。このソリューションは IEEE (Institute of Electrical and Electronic Engineers) 802.1X 認証プロトコルをベースとしており、構築およびテストには Microsoft® Windows® XP クライアント、Microsoft Pocket PC 2003 クライアント、および Microsoft Windows Server 2003 を実行するコンピュータが使用されています。
このソリューション ガイドは、マイクロソフト提供の第 1 の WLAN セキュリティ ソリューション「**ワイヤレス LAN のセキュリティ強化 (Windows Server 2003 証明書サービス ソリューション)」に付随しています。大規模組織を対象にした第 1 のソリューションに対し、第 2 のソリューションは実装が大幅に簡素化、容易化されており、中小規模の組織向けの設計になっています。もう 1 つの重要な違いは、第 1 のソリューションではユーザーおよびコンピュータを WLAN に対して認証する際に公開キー証明書を使用するのに対し、「PEAP およびパスワードでワイヤレス LAN のセキュリティを保護する」ソリューションではユーザー名およびパスワード認証を使用することです。このソリューションの特徴には、この他にも、サーバー ハードウェアは新規購入の必要がなく既存のものを使用すること、よりシンプルな管理委任モデルが採用されていること、スクリプトおよび事前定義済みの設定を使ってさらに多くの構成タスクが自動化されるようになったことが挙げられます。
このソリューション ガイドは、Microsoft Windows の製品マニュアルおよびマイクロソフトから入手可能な技術的なホワイト ペーパーの多くと異なる、2 つの重要な特徴を備えています。1 つ目の特徴は、このガイドが製品ベースのガイドというより、**"ソリューション ベース" のガイドである、という点です。このガイドでは、製品機能の詳細説明ではなく、ワイヤレス LAN のセキュリティ インフラストラクチャの配布に重点が置かれています。このガイドは、ソリューションの計画、構築、テストおよび管理の全ライフ サイクルを包括した **"エンドツーエンド" のソリューションとなっています。2 つ目の特徴は、ソリューションが **"規範的な" ガイドであることです。ソリューションの設計上の選択基準となったのは、ベスト プラクティス、およびマイクロソフトと顧客先での WLAN の配置から得られた知識でした。ガイドに記載されているソリューションは、マイクロソフトのラボで構築され、目的どおりに機能することがテストされています。
ソリューションの概要
このガイドは、4 つのセクションに分かれており、各セクションはソリューションのライフ サイクル内の各フェーズ (計画フェーズ、実装フェーズ、テスト フェーズおよび運用フェーズ) に対応しています。
.gif)
[拡大表示する]
(https://technet.microsoft.com/ja-jp/dd362887.peap_001_big(ja-jp,technet.10).gif)
.gif){kind=link}
図 1.1 ソリューションの概要: PEAP およびパスワードでワイヤレス LAN のセキュリティを保護する
計画セクションは、「はじめに: ワイヤレス LAN のセキュリティに対応した戦略を選択する」および「第 2 章: ワイヤレス LAN のセキュリティの実装を計画する」で構成されています。このガイドの構築および展開セクションは、以降の 4 つの章で構成され、これらの章には、Windows Server 2003 インターネット認証サービス (IAS) を使ったリモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーの実装と、ワイヤレス クライアントおよび補助インフラストラクチャの展開について説明されています。各章には、ソフトウェア コンポーネントをインストールして設定した後、組織で使えるようにソリューションに統合する手順が詳述されています。また、各章には、エラーを最小限に抑えるのに役立つ検証手順も記載されています。
テスト セクションは単独の章となっており、この章ではソリューションを展開する前に、このソリューションが正しく機能することを確認する方法が解説されています。ソリューション保守も単独の章で扱われており、この章にソリューションの全コンポーネントの運用、監視、変更、およびトラブルシューティング方法が解説されています。
このガイドに付随する一連のツールおよびスクリプトは、実装タスクおよび運用タスクの多くを自動化する目的で使用されています。
ソリューション ドキュメント
はじめに: ワイヤレス LAN のセキュリティに対応した戦略を選択する
第 1 章: PEAP およびパスワードでワイヤレス LAN のセキュリティを保護する
第 2 章: ワイヤレス LAN のセキュリティの実装を計画する
第 5 章: ワイヤレス LAN のセキュリティ インフラストラクチャを構築する
第 7 章: セキュリティ保護されたワイヤレス LAN ソリューションをテストする
第 8 章: セキュリティ保護されたワイヤレス LAN ソリューションを維持する
付録 C: サポートされるオペレーティング システムのバージョン
サポート
このソリューションのマイクロソフト製品に対するサポートの詳細 (エスカレーション パス、サポート内容、リソース、およびサポート レベルを含む) については、https://support.microsoft.com/ を参照してください。
ダウンロードとリソース
https://go.microsoft.com/fwlink/?LinkId=23481 (英語) で、ソリューションをダウンロードしてください。
また、次のリソースも有益です。
マイクロソフトのセキュリティについては、Microsoft TechNet® https://www.microsoft.com/japan/technet/security/default.mspx の「セキュリティ」ページを参照してください。
Microsoft Windows Server 2003 および Wi-Fi については、Windows Server System の Web サイト https://www.microsoft.com/japan/windowsserver2003/technologies/wifi/default.mspx の「Wi-Fi」ページを参照してください。
IEEE ワイヤレス標準については、IEEE の Web ページ https://standards.ieee.org/wireless (英語) を参照してください。
Wi-Fi Alliance については、Wi-Fi Alliance の Web サイト https://www.wi-fialliance.org (英語) を参照してください。
フィードバックのお願い
この資料に関するフィードバックをマイクロソフトまでお寄せください。特に、次のトピックに対する情報をお寄せいただけると幸いです。
提供された情報はどれくらい役立ちましたか。
ステップ バイ ステップの手順は的確なものでしたか。
各章は、読みやすく興味深いものでしたか。
総合的に見て、ソリューションをどう評価しますか。
フィードバック送信先の電子メール アドレスは、SecWish@Microsoft.com (英語のみ) です。
謝辞
著者: Ian Hellen
プログラム管理: Bruce Lobree、Karl Grunwald、Jeff Coon
テスト: Mehul Mediwala
共著者: Stirling Goetz
編集: Vidyatech
校閲者: Drew Baron、David Cross、Joseph Davies、Stirling Goetz、Mike Greer、Jesper Johansson、Carsten Kinder、Ashwin Palekar、Steve Riley (SBU)、Ray Sun、Laudon Williams、Shain Wray