ユーザ認証を考慮した情報コンセントの活用明治大学情報システム管理課服部裕之 ( ) ’ ９９私情協学内 LAN 運用管理講習会.

Slides:

Advertisements

Similar presentations

無線ＬＡＮを安全に使うには京都インターネット同好会長谷川. 超便利な無線ＬＡＮパソコンが２台以上ＡＤＳＬまたはＣＡＴＶで常時接続別な部屋にパソコンがあるこの環境の方は無線ＬＡＮが無いと困る.

Advertisements

1 実技演習１ 2008/01/28,29 JaLTER Morpho 講習会. 2 起動・接続各自、コンピュータを起動してネットワークに接続してください。各自、コンピュータを起動してネットワークに接続してください。 IP アドレス自動取得 IP アドレス自動取得無線 LAN 使用可無線.

M2B システム (Moodle/Mahara/BookLooper) の使い方. パスワード：＜自分のパスワード＞ SSO-KID （数字１０桁）は学生証の裏にパスワードを忘れた場合は、から「パスワードを忘れた」を選択.

計算機リテラシーＭ第 11 回計算機・ネットワーク技術伊藤高廣

新入職員研修 2004 年 4 月 19 日筧直之・井上拓弥. CALL システムについて ◆ CALL とは何か CALL とは Computer Assisted Language Learning の略で、語学教育におけるコンピュータによる学習支援のことをいう。コンピュータを導入することで文字、音声、静止画、動画といった複数のメ.

電子社会設計論第１２回 Electronic social design theory 中貴俊.

情報倫理とメディアリテラシー第 1 章ネットワーク社会と情報化社会. ネットワーク社会携帯電話コンピュータテレビ家電カーナビなどネットワーク新たなコミュニケーションの場.

４．ユーザー登録マニュアル　　　　　　　　　　　　 Version 年6月10日　国立情報学研究所.

情報基礎A 情報科学研究科徳山　豪.

校内ネットワーク運用講座「校内ネットワークの管理と運用」－校内ネットワーク模擬実習－

第２章ネットサービスとその仕組み（前編）［近代科学社刊］

第4回ネットワーク講習会医中誌・JCRのセットアップと利用方法

施設用WEBのご案内～施設用WEBの利用申請方法・メリットについてご案内～

情報コンセントサービスにおける利用者認証

第14回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

情報教育システムの紹介学術情報センター.

「コンピュータと情報システム」 07章インターネットとセキュリティ

ネットワークコミュニケーションよく使われるアプリケーションＤＮＳ 7/5/07.

Private SIP サーバを用いた VoIP環境構築の試み

管理者用の手順使用環境により、SaaS またはオンプレミスのパワーポイント資料集を選択します。

Netscape Communicator Eudora Microsoft Word

EPnetFaN 座学編第12回北海道大学大学院理学研究科地球惑星科学専攻森川靖大

第５章情報セキュリティ（前半）［近代科学社刊］

ネットワークコミュニケーショントランスポート層 TCP/UDP 6/28/07.

モバイルエージェントの応用概要モーバイルエージェントの応用分野 AgentSpaceシステムエージェント移動応用：ソフトウェアの配信

InfoLibDBRによる　　　　　　システム構築　山口大学　情報環境部深川昌彦.

インターネットメールサーバ DNSサーバ WWWサーバファイアウォール/プロキシサーバクライアント.

第13回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

概要認証システムネットワーク接続メールシステム Webサービス（ホームページ）実習室システム印刷システム.

2,100,000 円（税込、標準価格）簡単リモートアクセス導入セキュリティＰＣ＆ＤｏＭｏｂｉｌｅサーバセット１２３

ユビキタス環境におけるコミュニケーション・ツール選択支援機構の提案

大学病院医療情報ネットワーク（ＵＭＩＮ）について

メールの利用２計算機実習室で Netscape 7.1 メール.

情報量の推移ほとんどの情報がインターネットで得られる時代になった。.

スキルアップ.

授業を始める前に諸注意無線LANを使用できない学生(主に4年生?)は2階の事務室へ行ってLANケーブルを借りてきて下さい。

ファイアウォール　基礎教育（１日目）.

オンライン説明会に関する調査上杉裕也.

総合情報処理センター利用ガイド（2017年度新入生版）

情報コミュニケーション入門総合実習（１）基礎知識のポイント（２）

GoNET　競合比較　POPCHAT 2015年04月アイビーソリューション株式会社.

「コンピュータと情報システム」 06章通信ネットワーク

第2章第1節情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護

【お知らせ】秋田学習センターにおけるWi-Fi利用について

第8章 Web技術とセキュリティ　　岡本　好未.

VMware社製vSphereによるHigh Availability構成専用 VMware社 vCenter Server

卒業研究発表　第6回　　　　　　04A1010　岩永逸平.

学校におけるネットワークの運用と技術解説編.

情報基盤センター分散システムセキュリティ支援掛２０００年４月１８日

ネットワークアプリケーションとセキュリティ

Cisco Router GUI設定 CCPE3.2 紹介本資料に記載の各社社名、製品名は、各社の商標または登録商標です。

インターネットにおける真にプライベートなネットワークの構築

セキュリティ 05A2013 大川内　斉.

TCP/IP入門　　　　　　　　　櫻井美帆　　　　　　　　　蟻川朋未　　　　　　　　　服部力三.

Cisco Configuration Professional Express 3.3 アップデート

Ｍｉｎｅｃｒａｆｔ：ＥｄｕｃａｔｉｏｎＥｄｉｔｉｏｎインターネット経由で共同活動する方法ＨＷ－０２Ｇ編

8 号館宇宙惑星プライベート LAN 利用説明会

IDSとFirewallの連携によるネットワーク構築

情報を持つ人が直接発信する FreeStyleWikiを使った学校Webサイト

6　インターネット(2) 6.1 インターネットへの接続ネットワークにつなげば　→ブラウザや電子メールなどのアプリ　　ケーション使用可.

授業が始まる前に諸注意以下の人は2階の事務室へ行ってケーブルを借りてきて下さい。 Ethernetケーブルを持っていない

福山大学 ICT システムの概要 2019年 4月 2日.

Step.8 ファイアウォール PC 3 PC 1 PC 2 許可したアクセスのみ通過させるアクセスするファイアウォール

異種セグメント端末による分散型仮想LAN構築機構の設計と実装

マルウェアへの対策.

ｓｔｅｐ１ Maruzen eBook Library 登録方法 step1 step2 step3 スマホで図書館の本を読もう！

ユーザ認証の盗聴 2002/9/10 峯肇史牧之内研究室「インターネット実習」Webページ

VPNクライアント接続サーバー保守のための安全な経路＋作業者単位のアクセス制御簡単な図（網羅性より象徴性）

Presentation transcript:

ユーザ認証を考慮した情報コンセントの活用明治大学情報システム管理課服部裕之 ( ) ’ ９９私情協学内 LAN 運用管理講習会

背景 u リバティタワー（１９９８年９月竣工）のコンセプト u コミュニケーション環境の重視 u いつでも、どこでも、だれでも u 情報コンセント (10BaseT) を約９, ０００個設置 u すべての教室（学生用机も含む） u 共同研究室、ゼミ室、学生ラウンジ

利用イメージ u 個人所有のパソコンを情報コンセントに接続 u メール、Ｗｅｂの利用しかし、セキュリティが気になる。無資格者が勝手に学内ネットワークに接続しては困る。（学外者）

情報コンセントの利用制限どのような方法が可能か？ u 物理的制限 u 情報コンセントの施錠 u データリンク層での制限 u ＨＵＢ単位の制限 u ネットワーク層での制限 u ファイアウォールによる制限

ファイアウォールによる利用制限（システムイメージ）情報コンセントファイアウォールファイアウォール教育研究ネットワーク事務ネットワーク生田地区和泉地区インターネット生田・和泉地区リバティタワー

利用までの流れ 1. MIND モバイルアカウントの登録 u ファイアウォールの認証に用いるアカウント u ＰＰＰ接続時のアカウントと兼用 2. パソコンの設定 u ネットワークＬＡＮカード (10BaseT) u ＤＨＣＰ 3. 利用開始

ファイアウォールの認証機能 u チェックポイント社 FireWall-l のユーザ認証機能を利用。 u 「ユーザ認証機能」とは・・・・ 1. クライアント → Ｗｅｂサーバへの接続リクエストをファイアウォールが横取り。 2. ファイアウォールがクライアント側へパスワードの入力を要求。 3. 一旦認証が成功した後は、そのクライアントからＷｅｂサーバへのリクエストはファイアウォールを通過可能。

システム構成（サーバ構成） DHCP サーバ FireWall Web サーバ認証サーバ (radius サーバ）情報コンセントネットワークセグメント既存ネットワーク

DHCP サーバ FireWall Web サーバ認証サーバ情報コンセントの接続から利用まで

DHCP サーバ FireWall Web サーバ認証サーバ情報コンセントの接続から利用まで

DHCP サーバ FireWall Web サーバ認証サーバ（１） DHCP によるＩＰアドレスの取得情報コンセントの接続から利用まで

DHCP サーバ FireWall Web サーバ認証サーバ（１） DHCP によるＩＰアドレスの取得（２） Web サーバへのアクセス要求（ｈｔｔｐ）情報コンセントの接続から利用まで

DHCP サーバ FireWall Web サーバ認証サーバ（１） DHCP によるＩＰアドレスの取得（２） Web サーバへのアクセス要求（ｈｔｔｐ）（３）認証要求情報コンセントの接続から利用まで（５）認証チェック (radius)

DHCP サーバ FireWall Web サーバ認証サーバ（１） DHCP によるＩＰアドレスの取得（２） Web サーバへのアクセス要求（ｈｔｔｐ）（３）認証要求（４） MIND モバイルアカウント入力情報コンセントの接続から利用まで

DHCP サーバ FireWall Web サーバ認証サーバ（１） DHCP によるＩＰアドレスの取得（２） Web サーバへのアクセス要求（ｈｔｔｐ）（３）認証要求（４） MIND モバイルアカウント入力（５）認証チェック (radius) 情報コンセントの接続から利用まで

DHCP サーバ FireWall Web サーバ認証サーバ（１） DHCP によるＩＰアドレスの取得（２） Web サーバへのアクセス要求（ｈｔｔｐ）（３）認証要求（４） MIND モバイルアカウント入力（５）認証チェック (radius) （６） Web サーバへのアクセス成功情報コンセントの接続から利用まで

現状紹介 u 利用状況 u アカウント申請者数 u 一日の実利用者数 u 利用内容 u 電子メール u Web ページの閲覧 u 図書検索 u 教材の提示・ダウンロード

MIND モバイルアカウント発行数

情報コンセント利用者数

情報コンセント利用者数

トラブルと問題点 u トラブル u トラブルは HUB 、 SW-HUB の故障がほとんど。 u プロトコルの制約 u 現状では、情報コンセントから利用可能なプロトコルに制約がある。（ FireWall-1 の仕様） u HTTP, TELNET, FTP のみ利用可能。 u HTTPS は未対応。 FireWall-1 のバージョンアップで解決の目処立つ

サポート体制 u 「ネットワークサポートデスク」を開設 u 情報コンセントおよびＰＰＰ接続に関するサポートを行う u ８：３０～２１：００（月曜日～土曜日）祝祭日を除く u 常時１～２名待機 u サポートデスクの運営は外部業者に委託 u 寄せられる質問の内容 u ネットワークＬＡＮカードの設定に関する質問（７０％） u アカウントや手続きに関する質問（２０％） u その他（１０％） u アプリケーションの使い方 (RealPlayer etc.) u フォント（ハングル、中国語）

参考 u MIND ホームページ u モバイル利用について u ネットワークサポートデスク