無線LANを提供――しかも相手は50名の保険レディ:良い管理者 悪い管理者 普通の管理者(6/6 ページ)
無線LAN導入の際にシステム管理者の頭を悩ますセキュリティの問題。しかも今回の相手は、ITに詳しいとは限らない保険レディが約50名。さあ、あなたならどう対処する?
グループポリシーは自動配布
和男は、本運用の前に、無線LANのアクセスポイントがどの範囲までカバーできるのかを試してみることにした。ノートPCを持ってあちこち歩き回ることで電界強度を測って歩いたのだ。ノートPCのWindows XP SP2標準ツールで試したところ、意外と遠くまで電波が届くことが分かった。
ビルの非常階段で試してみると、A社以外のアクセスポイントがいくつか存在することが分かった。中には、セキュリティを設定していないアクセスポイントもある。和男はアクセスポイントの電波強度は、常に100%が良いと無条件で思い込んでいたが、別のアクセスポイントを混線させ迷惑をかけることに思い当たった。電界の到達距離に応じて電波強度を設定した方がよいのだろう。
次の問題としては、入れ替わりの激しい50台以上のクライアントマシンをどのように管理すればよいかということだ。保険レディに説明会を開いて、自分で設定してもらうことを考えたが、人の入れ替わりが激しいため何度も説明会を繰り返さなければならなくなる。
調べていくうちに、SSIDビーコンをオフにしても、グループポリシーを利用して設定を自動配布できることが分かった。その際、「優先しないアクセスポイントには自動的に接続しない」といった設定も可能だった。
また、WEPキー、IEEE802.1Xまで自動的に構成できることも分かった。これなら、グループポリシーで1回だけ設定すれば、すべてのクライアント構成が終了する。新しいノートPCは、レンタルしてきたら、有線LANを使ってドメインにマシンを登録するだけでグループポリシーを適用できる。
ログを定期的に記録
これで、すべて解決できたと思ったが、和男は念のためパイロット実施を試すことにした。パイロット実施とは、一部のユーザーにテスト的に運用してみて不具合の発生をあらかじめ確認することだ。保険レディの中で特別にコンピュータに詳しいユーザーを選び、パイロット実施に参加してもらった。あまりコンピュータに詳しくないユーザーに協力してもらうと本業に支障をきたしてしまうし、トラブルの切り分けも難しいと思ったからだ。
コンピュータに詳しい保険レディも、ケーブルの取り扱いのない無線LAN導入に賛成してくれた。業務に集中するためには、ほんの少しの手間でも削減できるのがうれしいようだ。
パイロット実施の結果、既存のユーザーに無線LAN設定を配布するときは、最初に有線LANケーブルでグループポリシー設定を適用しなければ、無線LANが使えないことが分かった。当然のことだが、EEE802.1Xの設定をしなければ無線LANは使うことができないのだから、あらかじめ有線LANを使って無線LAN設定を適用しておく必要があるのだ。
最後に和男は、無線LANアクセスポイントを使うユーザーのログを定期的に記録する設定をした。ログがあればアクセスポイントの使用率を統計情報として見ることができるから、ボトルネックになりそうな場合に、事前の対策をとることが可能になる。また、クラッキングの兆候も、ログを調べれば分かるからだ。セキュリティ分析の専門家にログを提出することで今後の対策を立てることも可能なはずだ。
こうして和男は、あまり手間も予算もかけずにA社の無線LAN化に成功したのである。
良い管理者への心得五箇条
一、無線LANの電波は意外と遠くに届く。立体的なイメージで電波の到達範囲を考慮する
一、テクノロジーで補える部分は極力自動化し、適用漏れをなくして手間を削減する
一、いきなり全社導入ではなく、パイロット実施をしてみる
一、なるべく既存の環境を生かす
一、セキュリティに関連する情報はログを残す
※本記事は、月刊サーバセレクトに2005年7月号に掲載された記事を再編集したものです。
関連記事
- 大地震が発生! その時、管理者(あなた)は……?
災害対策――このキーワードを意識したことがないシステム管理者は少ないだろう。しかし実際には、備えが後手に回ってはいないか? 「良い・悪い・普通」のケースで、ベストな対応を考えてみよう。 - PCオタクの新入社員がやってきた!そのとき管理者(あなた)は…
企業において、PCに詳しい「オタク社員」が自分だけの業務効率を良くしようと勝手にPC環境を変えてしまったら、管理者としては困ってしまう。今回は、逆にオタク社員の知識を活用することで、業務効率を向上させる方法を検証する。 - 対策不備は会社の信用問題。Windowsセキュリティアップデート術
ウイルスやワームなど悪意をウイルスやワームなど悪意を持ったソフトウェア「マルウェア(Malware)」。広義には、パスワードを聞き出したり、詐称する行為も含まれる。マルウェアによって、日常の業務遂行を妨害されるだけでなく、個人情報や機密情報の流出によって、会社の信用問題、社会問題に発展することさえある。今回は、マルウェアを防ぐための第一歩とも言える「Windowsセキュリティアップデート」について考える。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.