Upgrade to Pro — share decks privately, control downloads, hide ads and more …

弱者の802.1X認証

Shintaro Okamura
February 27, 2019
Technology
1
1.4k

 弱者の802.1X認証

Cisco MerakiとGSuiteを使って簡単に802.1Xを実現

Configuring WPA2-Enterprise with Google Auth - Cisco Meraki https://documentation.meraki.com/MR/Encryption_and_Authentication/Configuring_WPA2-Enterprise_with_Google_Auth

Shintaro Okamura

February 27, 2019
Tweet

More Decks by Shintaro Okamura

See All by Shintaro Okamura
Learn Zero Trust from Zero
okash1n
3
2.9k
ITベンチャーにおける情シス・社内SEという選択
okash1n
3
1.4k
20190302_flextime.pdf
okash1n
0
100

Other Decks in Technology

See All in Technology
PHPカンファレンス小田原2024
ysknsid25
2
610
プロダクト開発における ソフトウェアサプライチェーンセキュリティ: 実践的フレームワークとその活用 / Software Supply Chain Security in Product Development: Practical Framework and their applications
nttcom
1
310
少数チームで挑む: SwiftUI, TCA, KMPを用いた 新規動画配信アプリ 「ABEMA Live」の開発について
tomu28
0
240
**強い**エンジニアのなり方 - フィードバックサイクルを勝ち取る / grow one day each day
soudai
51
16k
なぜ NOT A HOTEL が Web3 に取り組むのか - NOT A HOTEL TECH TALK
ynunokawa
0
150
Signals Unleashed: The Full Guide
rainerhahnekamp
0
340
疲弊しない!AWSセキュリティ統制の考え方 #devio_osakaday1
masahirokawahara
6
5.5k
インシデントレスポンスのライフサイクルを廻すポイントってなに / Pinpoints of Incidentresponse Lifecycle for Operation
sakaitakeshi
0
250
Hands-on / Kaname Frusawa / Cloud Compare Users Meetup 2024 at University of Tokyo on April 17
paraworld
2
290
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
1
620
2024-03-29 SRETT9 Cloud SQLの可用性について
masasuzu
0
200
Apple Vision Pro trial session
akkeylab
0
110

Featured

See All Featured
Rebuilding a faster, lazier Slack
samanthasiow
72
8.2k
Code Reviewing Like a Champion
maltzj
513
39k
The Art of Programming - Codeland 2020
erikaheidi
41
12k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
355
22k
Principles of Awesome APIs and How to Build Them.
keavy
119
16k
Fantastic passwords and where to find them - at NoRuKo
philnash
35
2.5k
[RailsConf 2023] Rails as a piece of cake
palkan
21
3.9k
GitHub's CSS Performance
jonrohan
1023
450k
Git: the NoSQL Database
bkeepers
PRO
421
63k
Debugging Ruby Performance
tmm1
69
11k
Learning to Love Humans: Emotional Interface Design
aarron
266
39k
Mobile First: as difficult as doing things right
swwweet
215
8.6k

Transcript

  1. 弱者の802.1X認証 株式会社スタディスト 岡村 慎太郎 (@okash1n)

  2. ⾃⼰紹介 • 名前: 岡村 慎太郎(おかしん) • : @okash1n • 2019年2⽉

    株式会社スタディスト⼊社 • 情シス部⾨の⽴ち上げやってます • 今⽇が⼈⽣初登壇 • Dysonはいいゾ
  3. None
  4. None

  5. Agenda 1. 本社移転とネットワーク刷新 2. MerakiとGSuiteを使った802.1X 3. まとめ

  6. 今⽇伝えたいこと • クラウド時代は管理⼯数の考慮が⼤事 • 特にID管理基盤は⼤切

  7. 本社移転とネットワーク刷新 • 2/12に本社を移転しました • 12⽉中頃から移転先のネットワーク設計で携わる

  8. 新オフィスの要件 • 開発者のネットワークを⼀般社員から分離したい • ゲストや私有端末が接続するネットワークを分離したい • 802.1X認証(WPA2-Enterprise)

  9. RADIUS認証 • RADIUS認証は「ユーザー」の認証 • ユーザー情報のDBを何にするのか • ActiveDirectory • 証明書 •

    何らかのDBを新たに構築?

  10. 世はクラウド時代 • 情報システムはいくつものクラウドサービスを組み合わせ る時代 • GSuite • Office365 • etc

    .

  11. いくつ増やすつもりなの? • 管理コストや⼊退社対応は倍々で増える • 管理⼯数の増加 >>> ⼈員の増加 • クラウド時代になり管理⼯数が増えやすくなっている •

    将来を考えたID管理基盤設計が重要 • IDaaS製品に統合していくことも考える(SSO基盤)

  12. Cisco MerakiによるRadius認証 • Merakiはクラウド管理型のネットワーク機器 • 管理や展開が楽 • Merakiは⾃前でRadiusの機能を持っている • かつGSuiteのユーザー情報を使うことができる

    • 新たにユーザーDBを作らずとも802.1Xを実現可能
  13. None
  14. None
  15. None
  16. None

  17. MerakiはGSuite認証が可能

  18. None

  19. まとめ • 将来を考えたID管理基盤設計が必要 • ⼈員が増えなくてもやっていけるシステム設計を • Merakiはいいゾ • ウェビナーを受けると無償機がもらえます •

    「Meraki ウェビナー」で検索