組み込みソフト開発グレープシステム
組み込み系
組み込み系 ホーム 会社概要 受託開発 ダウンロード 採用情報 お問い合わせ 技術サポート English ミドルウェア
組み込み系
グレープシステム
組み込み製品
通信用セキュリティ
プリントシステム開発キット
パソコン用印刷アプリケーション
オープンソース関連
分野別ソリューション
開発プラットフォーム
イベント・セミナー
導入事例
配信メール
システム提案
組み込み製品 Embedded Products
セキュリティ製品 mocana
セキュリティ開発ツールの一覧はこちら
NanoEAP 802.1x

「Wireless Security EAP」は、200K以下のコードサイズで802.1x を組み込み機器に実装させるための製品です。
本製品を実装すれば、ネットワークデバイスへの不正なアクセスを防ぎ、セキュリティを簡単にアップデートさせることができます。また、個々にセキュリティの設定が必要な複数のユーザを個別に管理するソリューションが提供されます。

分割されたVLANは分割されたEAPインスタンスによってサービスが提供されます。上位レイヤのAPIはセッションの生成、初期化、統計情報の収集を可能にします。下位レイヤはPPP, UDP他、どのようなプロトコル上でもEAP通信を可能にします。

  EAPスタック
  「Mocana NanoEAP」は、
(1) どこでサプリカントは認証されるべきか
(2) 新しい認証方式を加えた場合いかに接続ロスを扱うべきか
などの認証設定に対し、完全な制御を提供します。この柔軟性はカスタマイゼーションのモデルとして提供される一般的な設定のためのテンプレートを使用することで容易に実現することができます。
  ■ IETF準拠の実装(対応RFC)
 
  • RFC2284 PPP Extensible Authentication Protocol (EAP)
  • RFC2716 PPP EAP TLS Authentication Protocol
  • RFC2945 The SRP Authentication and Key Exchange System
  • RFC3268 AES Ciphersuites for Transport Layer Security
  • RFC3546 Transport Layer Security Extensions (一部サポート)
  • RFC3579 RADIUS (Remote Authentication Dial In User Service) Support for Extensible Authentication Protocol (EAP)
  • RFC3580 IEEE 802.1x Remote Authentication Dial In User Service (RADIUS) Usage Guidelines
  • RFC4186 Extensible Authentication Protocol Method for Global System for Mobile Communications (GSM) Subscriber Identity Modules (EAP-SIM)
  • RFC4187 Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA)
  • RFC4279 Pre-Shared Key Ciphersuites for Transport Layer Security
  ■ 認証サポート
 
  • OTP (one time password)
  • GTC (generic token card)
  • MS-CHAP-V2 (Microsoft version of the Challenge-handshake authentication protocol)
  • TLS (transport layer security)
  • TTLS v0 and v1
  • SIM (subscriber identity module)
  • AKA (authentication and key agreement)
  • SRP (secure remote password)
  • LEAP (lightweight extensible authentication protocol, developed by Cisco Systems)
  • PEAPv0/v1/v2 (protected extensible authentication protocol)
  • FAST (flexible authentication via secure tunneling)
  • RADIUS (remote authentication dial in user service)
  ■ EAP-TLSおよびEAP-TTLS Cipher サポート
 
  • TLS-RSA-WITH-AES-256-CBC-SHA
  • TLS-RSA-WITH-AES-128-CBC-SHA
  • TLS-RSA-WITH-ARCFOUR-128-MD5
  • TLS-RSA-WITH-ARCFOUR -128-SHA
  • TLS-RSA-WITH-3DES-EDE-CBC-SHA
  • TLS-RSA-WITH-DES-CBC-SHA
  • TLS-DHE-RSA-WITH-AES-256-CBC-SHA
  • TLS-DHE-RSA-WITH-AES-128-CBC-SHA
  • TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA
  • TLS-DHE-RSA-WITH-DES-CBC-SHA
  • TLS-DH-ANON-WITH-AES-256-CBC-SHA
  • TLS-DH-ANON-WITH-AES-128-CBC-SHA
  • SSL-DH-ANON-WITH-ARCFOUR -128-MD5
  • SSL-DH-ANON-WITH-3DES-EDE-CBC-SHA
  • SSL-DH-ANON-WITH-DES-CBC-SHA
  • TLS-PSK-WITH-AES-256-CBC-SHA
  • TLS-PSK-WITH-AES-128-CBC-SHA
  • TLS-PSK-WITH-ARCFOUR-128-SHA
  • TLS-PSK-WITH-3DES-EDE-CBC-SHA
  • TLS-RSA-PSK-WITH-AES-256-CBC-SHA
  • TLS-RSA-PSK-WITH-AES-128-CBC-SHA
  • TLS-RSA-PSK-WITH-ARCFOUR-128-SHA
  • TLS-RSA-PSK-WITH-3DES-EDE-CBC-SHA
  • TLS-DHE-PSK-WITH-AES-256-CBC-SHA
  • TLS-DHE-PSK-WITH-AES-128-CBC-SHA
  • SSL-DHE-PSK-WITH-ARCFOUR-CBC-SHA
  • SSL-DHE-PSK-WITH-3DES-EDE-CBC-SHA
  • TLS-RSA-WITH-NULL-SHA
  • TLS-RSA-WITH-NULL-MD5
  ■ 暗号アルゴリズムサポート
 
  • MD2
  • MD4
  • MD5
  • PKCS #1, Version 1.5
  • PKCS #5
  • PKCS #7
  • PKCS #8
  • PKCS #10
  • PKCS #12
  • SHA1
  • SHA-224
  • SHA-256
  • SHA-384
  • SHA-512
  ■ パフォーマンス
 

Mocanaの組み込みEAPは、いろいろなパーフォーマンス比較テストで常に良い結果を出しています。
「Mocana NanoEAP」に含まれているサンプル実装コードは、下記の組み合わせにおいて、Linux 2.0およびWindows XP上でテストされてきました。

  • 組み込みEAPピアと組み込みEAPオーセンティケータのスタントアロンおよびパススルーモードでのテスト(Mocana RADIUSクライアントおよびFreeRadiusサーバを使用)
  • WPAサプリカントと組み込みEAPオーセンティケータのテスト(SteelBelt RadiusサーバおよびFreeRadiusサーバを使用)
  • WindowsXPと組み込みEAPオーセンティケータのテスト(SteelBelt RadiusサーバとFreeRadiusサーバを使用)
  • Aegis Windows XPと組み込みEAPオーセンティケータのテスト (SteelBelt RadiussサーバおよびFreeRadiusサーバを使用)

Mocanaの暗号アルゴリズムは多くのプラットフォームおよびRTOSに最適化されています。さらに、暗号処理ハードウェアチップの使用やアセンブラ言語による最適化により、Mocanaは最適化された速度で大きな整数演算を実行します。Linux上のEAP-SIM、およびEAPピア、また100セッション/秒でのRADIUSパススルーモードでのMocana EAP オーセンティケータの700MHz Pentium III CPUのベンチマークではCPU占有率はわずか2%となっています。
  ■ サイズ
  メモリーの使用やサイズが最適化されているため、「Mocana NanoEAP」は全ての機能を使用してもファームウェアのスペースが200KB以下を要求されるような小資源向けデバイス用に設計されています。
  ■ 各種OSやハードウェアへのポーティング作業・カスタマイズもあわせて請負可能
  ■ プラットフォーム非依存
 

すべてのMocana デバイス セキュリティフレームワーク製品はCPUのアーキテクチャーおよびプラットフォームに依存しておらず、いかなるTCP/IPスタック上でも動作します。

  • エンディアン非依存
  • RTOS不要

サポートされているOSはLinux, MontaVista Linux, VxWorks, Nucleus, Solaris, ThreadX, Windows, Mac OS X, (ARC) MQX, pSOS, Cygwinを含みます。
  ■ 拡張性
  Mocana デバイス セキュリティ フレームワーク製品は同期、非同期の両方をサポートするデュアルモードに対応して設計されています。非同期通信は拡張性を阻害するコンテックススィッチング遅延を排除できます。

Mocana製品は拡張性のあるアクセスの速いデータ構造でセキュリティ情報を格納しスレッドレスの環境でも動作します。無線セキュリティをサポートする負荷が数千の同時接続に達しても、Mocana製品は高速で信頼のおける動作を続けます。
 
  ■ ANSI C のソースコード提供
  ■ お求め易い価格設定
セキュリティ開発ツールの一覧はこちら
お問合せ・ご相談はグレープシステムまで
ホーム ページ先頭
Copyright(C) 1998-2009 Grape Systems Inc. All Rights Reserved.
株式会社グレープシステム