セキュリティ ガイダンスのトピックをすべて表示する トピックはじめに
「PEAP およびパスワードでワイヤレス LAN のセキュリティを保護する」は、マイクロソフト提供の第 2 の WLAN セキュリティ ソリューション ガイドです。このソリューションは、ワイヤレス セキュリティ ソリューションの計画、展開、テストおよび管理の全ライフ サイクルをガイドすることを目的に設計されています。このソリューションに使用されているアーキテクチャは、ユーザー数が 50 未満の組織を始め、数千ものユーザーを有する組織に至るまで、広範な組織に適用可能な、柔軟なものです。このソリューションは IEEE (Institute of Electrical and Electronic Engineers) 802.1X 認証プロトコルをベースとしており、構築およびテストには Microsoft® Windows® XP クライアント、Microsoft Pocket PC 2003 クライアント、および Microsoft Windows Server 2003 を実行するコンピュータが使用されています。 このソリューション ガイドは、マイクロソフト提供の第 1 の WLAN セキュリティ ソリューション「ワイヤレス LAN のセキュリティ強化 (Windows Server 2003 証明書サービス ソリューション)」に付随しています。大規模組織を対象にした第 1 のソリューションに対し、第 2 のソリューションは実装が大幅に簡素化、容易化されており、中小規模の組織向けの設計になっています。もう 1 つの重要な違いは、第 1 のソリューションではユーザーおよびコンピュータを WLAN に対して認証する際に公開キー証明書を使用するのに対し、「PEAP およびパスワードでワイヤレス LAN のセキュリティを保護する」ソリューションではユーザー名およびパスワード認証を使用することです。このソリューションの特徴には、この他にも、サーバー ハードウェアは新規購入の必要がなく既存のものを使用すること、よりシンプルな管理委任モデルが採用されていること、スクリプトおよび事前定義済みの設定を使ってさらに多くの構成タスクが自動化されるようになったことが挙げられます。 このソリューション ガイドは、Microsoft Windows の製品マニュアルおよびマイクロソフトから入手可能な技術的なホワイト ペーパーの多くと異なる、2 つの重要な特徴を備えています。1 つ目の特徴は、このガイドが製品ベースのガイドというより、"ソリューション ベース" のガイドである、という点です。このガイドでは、製品機能の詳細説明ではなく、ワイヤレス LAN のセキュリティ インフラストラクチャの配布に重点が置かれています。このガイドは、ソリューションの計画、構築、テストおよび管理の全ライフ サイクルを包括した "エンドツーエンド" のソリューションとなっています。2 つ目の特徴は、ソリューションが "規範的な" ガイドであることです。ソリューションの設計上の選択基準となったのは、ベスト プラクティス、およびマイクロソフトと顧客先での WLAN の配置から得られた知識でした。ガイドに記載されているソリューションは、マイクロソフトのラボで構築され、目的どおりに機能することがテストされています。 ソリューションの概要このガイドは、4 つのセクションに分かれており、各セクションはソリューションのライフ サイクル内の各フェーズ (計画フェーズ、実装フェーズ、テスト フェーズおよび運用フェーズ) に対応しています。  図 1.1 ソリューションの概要: PEAP およびパスワードでワイヤレス LAN のセキュリティを保護する
拡大表示する 計画セクションは、「はじめに: ワイヤレス LAN のセキュリティに対応した戦略を選択する」および「第 2 章: ワイヤレス LAN のセキュリティの実装を計画する」で構成されています。このガイドの構築および展開セクションは、以降の 4 つの章で構成され、これらの章には、Windows Server 2003 インターネット認証サービス (IAS) を使ったリモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーの実装と、ワイヤレス クライアントおよび補助インフラストラクチャの展開について説明されています。各章には、ソフトウェア コンポーネントをインストールして設定した後、組織で使えるようにソリューションに統合する手順が詳述されています。また、各章には、エラーを最小限に抑えるのに役立つ検証手順も記載されています。 テスト セクションは単独の章となっており、この章ではソリューションを展開する前に、このソリューションが正しく機能することを確認する方法が解説されています。ソリューション保守も単独の章で扱われており、この章にソリューションの全コンポーネントの運用、監視、変更、およびトラブルシューティング方法が解説されています。 このガイドに付随する一連のツールおよびスクリプトは、実装タスクおよび運用タスクの多くを自動化する目的で使用されています。 ソリューション ドキュメントはじめに: ワイヤレス LAN のセキュリティに対応した戦略を選択する 第 1 章: PEAP およびパスワードでワイヤレス LAN のセキュリティを保護する 第 2 章: ワイヤレス LAN のセキュリティの実装を計画する 第 3 章: 環境を準備する 第 4 章: ネットワーク証明機関を構築する 第 5 章: ワイヤレス LAN のセキュリティ インフラストラクチャを構築する 第 6 章: ワイヤレス LAN クライアントを構成する 第 7 章: セキュリティ保護されたワイヤレス LAN ソリューションをテストする 第 8 章: セキュリティ保護されたワイヤレス LAN ソリューションを維持する 付録 A: エンタープライズで PEAP を使用する 付録 B: ソリューションで WPA を使用する 付録 C: サポートされるオペレーティング システムのバージョン 付録 D: スクリプトとサポート ファイル サポートこのソリューションのマイクロソフト製品に対するサポートの詳細 (エスカレーション パス、サポート内容、リソース、およびサポート レベルを含む) については、http://support.microsoft.com/ を参照してください。 ダウンロードとリソースhttp://go.microsoft.com/fwlink/?LinkId=23481 (英語) で、ソリューションをダウンロードしてください。 また、次のリソースも有益です。 フィードバックのお願いこの資料に関するフィードバックをマイクロソフトまでお寄せください。特に、次のトピックに対する情報をお寄せいただけると幸いです。 | • | 提供された情報はどれくらい役立ちましたか。 | | • | ステップ バイ ステップの手順は的確なものでしたか。 | | • | 各章は、読みやすく興味深いものでしたか。 | | • | 総合的に見て、ソリューションをどう評価しますか。 |
フィードバック送信先の電子メール アドレスは、SecWish@Microsoft.com (英語のみ) です。 謝辞著者: Ian Hellen プログラム管理: Bruce Lobree、Karl Grunwald、Jeff Coon テスト: Mehul Mediwala 共著者: Stirling Goetz 編集: Vidyatech 校閲者: Drew Baron、David Cross、Joseph Davies、Stirling Goetz、Mike Greer、Jesper Johansson、Carsten Kinder、Ashwin Palekar、Steve Riley (SBU)、Ray Sun、Laudon Williams、Shain Wray
| 
