ここでは、パソコンのデータ転送において重要となるネットワークスイッチについて、中古を検討されている方に知っておいてほしい注意点を紹介します。
その中でネットワークスイッチのセキュリティがしっかりと確保されているギガビットイーサネット搭載固定構成型スイッチCatalyst 3560-X シリーズの24Tモデルについて解説していきます。24Tモデルに搭載されているセキュリティの機能と、3つの製品について詳細を知りたい方はご一読ください。
■紹介する製品一覧
| u88fdu54c1u540d | u30abu30c6u30b4u30ea | u8a34u6c42u30ddu30a4u30f3u30c8 |
|---|---|---|
| Catalyst 3560-X u30b7u30eau30fcu30bau301024Tu30e2u30c7u30ebu3011 | u30cdu30c3u30c8u30efu30fcu30afu30b9u30a4u30c3u30c1 | u4e2du53e4u3067u3082u554fu984cu306au304fu4f7fu3048u308bu30bbu30adu30e5u30eau30c6u30a3u3068u6027u80fdu3067u3001u5c0fu898fu6a21u30cdu30c3u30c8u30efu30fcu30afu3092u30b5u30ddu30fcu30c8u3059u308b |
目次
中古ネットワークスイッチはセキュリティに不安がある
中古ネットワークスイッチは購入時のコストを下げるために利用している方もいるかと思いますが、最新のものと比べるとセキュリティに不安が残ってしまいます。ルータを使い続けているのであれば、アップデートや更新が行われる中で、セキュリティを強化していくことができます。
しかし、中古の場合は何もせずに使ってしまうと、セキュリティが不十分でハッキングされてしまい、DDoS攻撃やクレデンシャルスタッフィング攻撃などの標的とされかねません。実際にセキュリティが不十分だったことで、個人データが盗まれたという事件も実在しています。
中古のルータを買う場合は、セキュリティ面や保証がまだ続いているのか、暗号化が不十分ではないか確認しなければなりません。中古製品であろうと最新の製品であろうと、パスワードを定期的に変えるなど、外部からの攻撃を防ぐためにセキュリティを強化する必要があります。
フレーム暗号化の技術「MACsec」とは
MACsecとは暗号鍵インフラを活用することで、イーサネットなどのレイヤ2プロトコルで流れているフレームそのものを暗号化するための技術です。
MACsecはTLS(Transport Layer Security)やSSL(Secure Sockets Layer)/IPsec(IP Security Protocol)などとは異なるレイヤ2レベルで暗号化されています。そのためルータや、 IPS(Intrusion Prevention System)ファイア ウォール などといった、中間ノードのインスペクションが可能となる部分が特徴であるといえるでしょう。
この記事で紹介するCatalyst 3560-Xシリーズの24Tモデルは、MACsecに対応しているため、中古であってもしっかりと暗号化されたセキュリティを保つことができます。
■MACsecの特長まとめ
- 暗号鍵インフラを活用した技術
- レイヤ2プロトコルで流れている、フレームそのものを暗号化できる
- 中間ノードのインスペクションが可能になる
- ギガビットイーサネットMACsecはCatalyst 3560-X シリーズの24Tモデルに搭載されている
製品紹介:WS-C3560X-24T-L
WS-C3560X-24T-LはダウンリンクにGbEを24ポート備えたL2LANスイッチです。 オプションのネットワークモジュールを使用することで、アップリンクにSFPが4、10GB-Tが2、SFP+またはSFPが2つずつ搭載できます。
24T-Sや24T-Eとは違い、搭載するCisco IOSはLAN Baseのため、MACsecに対応できるようにするにはOSアップグレードが必要になる点を忘れずに覚えておきましょう。ほかにも、VLAN数が255と、Catalyst 3560-X シリーズの最大数の1005と比較して少なくなっていますが、高密度または中密度のギガビットアクセスを必要とするネットワークをコントロールするには、十分な性能を誇っています。
寸法は4.45(高さ)× 44.50(幅)× 46.00 cm(奥行き)、重量は7.00 kgとなります。中古製品の購入を考える際は、OSアップグレードがされているのかしっかりと確認をして、購入を考えるようにすれば、選択に失敗することはないでしょう。
■WS-C3560X-24T-L 製品特長まとめ
- ダウンリンク、アップリンクはシリーズ共通
- Cisco IOSはLAN Baseに対応している
- MACsecに対応させるために、OS アップグレードが必要
- VLAN数が255
WS-C3560X-24T-Lの中古販売ページはこちら
WS-C3560X-24T-Lのレンタルはこちら
製品紹介:WS-C3560X-24T-S
WS-C3560X-24T-Sは、Catalyst 3560-XシリーズのL2/L3 LANスイッチを搭載したモデルのひとつで、24T-Lと同じくダウンリンクにGbEを24ポート備えたLANスイッチです。
24T-Lや24T-Eとの違いは、Cisco IOSがIP Baseになっている点で、その他の操作性が大きく変わることはありません。アップリンクについては、SFPが4、10GB-Tが2、SFP+またはSFPが2つという部分は、シリーズ共通の部分といえるでしょう。また、中密度、高密度のギガビットアクセスを必要とするネットワークへの導入に適しているという特長も、ここで紹介している製品と共通しています。
VLAN数はシリーズ最大の1005となっているため、より多くのブロードキャストドメインの分割を行うことができます。電源モジュールの複数搭載に対応したCatalyst 3560-Xシリーズのひとつとして、導入を考えてみてはいかがでしょうか。
■WS-C3560X-24T-S 製品特長まとめ
- L2/L3 LANスイッチを搭載したモデル
- シリーズ共通のダウンリンクとアップリンク数
- Cisco IOSはIP Baseが採用されている
- VLAN数が1005でより多くの、ブロードキャストドメインを分割することができる
WS-C3560X-24T-Sの中古販売ページはこちら
WS-C3560X-24T-Sのレンタルはこちら
製品紹介:WS-C3560X-24T-E
Catalyst 3560-X シリーズのWS-C3560X-24T-Eは他の2つと同様、ダウンリンクにGbEを24ポート備えたL3 LANスイッチを搭載したモデルです。
アップリンクについてはシリーズ共通で、SFPが4、10GB-Tが2、SFP+またはSFPが2つとなっています。違いと呼べる部分はCisco IOSがIP Servicesに対応しているところで、性能は24T-Sとほぼ同じであるといえるでしょう。VLAN数は1005のため24T-Sモデルと適しているネットワークは共通していて、中密度と高密度のギガビットアクセスを必要とする時に役立ちます。
また、MACsecについては、24T-Sと同様に標準で搭載され、OSのアップグレードの必要がないため、確認の手間を省くことができます。
■WS-C3560X-24T-E 製品特長まとめ
- L3 LANスイッチを搭載したモデル
- Cisco892FSP、896VA、897VA、898EA、891FJモデル向け
- Cisco IOSはIP Servicesに対応
- 24T-Sと同様、標準でMACsecが利用できる
WS-C3560X-24T-Eの中古販売ページはこちら
WS-C3560X-24T-Eのレンタルはこちら
中古製品でもセキュリティを重視するならCatalyst 3560-X シリーズの24Tモデル
中密度と高密度のギガビットアクセス向けのCatalyst 3560-Xシリーズの24Tモデルについて、知っておくと役立つポイントをまとめます。
- セキュリティが心配なら、MACsecに対応したものを選ぶ
- ダウンリンクポートとアップリンクポートの数はシリーズで共通
- Cisco IOS の違いとVLAN数の違いだけで、大きな性能差はない
Catalyst 3560-Xシリーズの24Tモデルはすべて、MACsecに対応しているため、セキュリティ面にもしっかりと対策が採られた商品となっています。ダウンリンク、アップリンクの数が共通しているため、Cisco IOSやVLAN数などの違いはありますが、性能的には大きな差はないといえます。