1000台のWindowsを管理するシステム管理者のblog

パスワード通知のスクリプトをのせるといって、はや数週間・・・。
社内の独自情報を除外させた上でリファクタリングするのは、なかなか骨が折れて作業が進んでいません。というか正直なところ、モチベーションが無くて進みません。
かといって、汚いままスクリプトをのせるのもなあ・・。という状態です。利用者からすれば汚くても、動けば良いんだろうというのはわかっていますが、自分のプライドの部分で許せません。（大げさな）


さて、本業では無線ネットワークとDHCPの案件が出ています。
今回は無線についてエントリーしたいと思います。

無線をやる際に必ず問題になるのが、セキュリティです。
代表的対策は以下でしょうか。

1 wep パスワード
2 mac アドレス制限
3 802.1x認証

1 wep パスワード
個人的には小規模な環境では十分と考えています。
ただし、全台のPCに設定をする必要があり、無線カードが変わった場合は再設定が必要です。また高いセキュリティを求められる環境では、頻繁にパスワードを変える必要があります。
　ある程度のセキュリティの低下が許容される環境でも、数ヶ月に一度はパスワードを変えておきたいですし、１０台を超えるパソコンを所有する場合は、管理面であまりお進めしません。
　ただし感覚的には、一度設定すれば手間なしです。


2 mac アドレス制限
　個人的にはちょっと知識がある素人がすぐに走るのがこれ、という印象があります。実際、ちょっと知った上司などは、これをやけに勧めてきます。
はっきり言って個人環境向けのセキュリティ対策です。
セキュリティ面、管理面ともに５台以上のパソコンがある環境ではお進めしません。

なぜなら、
　・１２文字が並ぶmacアドレスをすべて登録するのは手間
　・また、変更があった場合の再登録も手間
　・管理画面でmacの一覧が出ても何がなんだか分からない
　　　（ツール次第ですが）
　・macアドレスは偽装可能のため、そもそも意味が薄い

こんなところでしょうか、本当にこの対策を考えている場合は注意してください。どんなに魅力的なmac制限のツールをベンダから紹介されても、止めておいた方がよいのでは・・・と感じます。
社内の人、上司からの勧めでも、ですね。


3 802.1x での制限
やはりここになります。しかし、この中でもさらにいくつかに分かれます。
いくつかにわかれる中でも、基本ポイントがクライアント認証、サーバ認証、ユーザ認証の三つですかね。そして、認証ときたらWindows環境ならばActiveDirectoryは必須です。これがなければ管理者の手間は倍増、ユーザの不便利は３倍増になります。

詳しくは次回に譲りたいと思います。