情報ネットワーク論 2003.1.10 最終回 動的ルーティング実験デモ ネットワークの構築・管理 遠隔?講義.

Slides:



Advertisements
Similar presentations
ユーザ認証を考慮した 情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( ) ’ 99私情協 学内 LAN 運用管理講習会.
Advertisements

情報モラルデザイン B 班第 2 回 合法的な盗聴? 吉田. 盗聴?  ひとの通信を許可なく傍受(盗み聞き) する – 電話線に接続して話を盗み聞く – 周波数を合わせて無線を傍受する – インターネット上を流れているパケットを集 めて再生する – 無線 LAN の電波を勝手に受信する  データへの不正アクセス.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
Global Ring Technologies
インターネットの仕組み 例) Web閲覧 インターネット サーバ リクエスト データ 携帯電話 一般家庭 インターネットサービス
情報実験:ネットワークコンピューティング入門
(株)アライブネット RS事業部 企画開発G 小田 誠
Ad / Press Release Plan (Draft)
Ibaraki Univ. Dept of Electrical & Electronic Eng.
いじめ防止全体指導計画 【対応1】 未然防止・早期発見 【対応2】 緊急対応・早期対応 いじめ発生 基本姿勢 雲仙市立千々石第一小学校
安全・安心なネット生活を送るためのネットワークセキュリティ
移動体におけるネットワーク構築 ~航空機を例に~
Zeusの動作解析 S08a1053 橋本 寛史.
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
 テーマ別解説 情報モラルの5つの領域 岐阜聖徳学園大学 教育学部 准教授 石原 一彦.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
セキュリティ・チェックリスト解説 【5~10分】
インターネット活用法 ~ブラウザ編~ 09016 上野喬.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
認証と負荷分散を考慮した ストリーミングシステムに関する研究
カンファレンス、学会資料教育、研修等での活用
「コンピュータと情報システム」 06章 通信ネットワーク
Step.6 スタティック(静的)ルーティング
ICT活用指導力チェックシート(小学校版)
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
Ibaraki Univ. Dept of Electrical & Electronic Eng.
コンピュータとネットワークの利用 国際経営学科 牧野ゼミ3年 足立龍哉.
今すぐ、無料体験版でお試しください! まだ、準備ができていない貴社にご提案。 pcAnywhere の 販売終了が迫っています!
セキュリティ(5) 05A2013 大川内 斉.
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
  情報に関する技術       情報モラル授業   .
第2章 ネットサービスとその仕組み(後編) [近代科学社刊]
今すぐ、無料体験版でお試しください! まだ、準備ができていない貴社にご提案。 pcAnywhere の 販売終了がせまっています!
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
7. セキュリティネットワーク (ファイアウォール)
セキュリティ(6) 05A2013 大川内 斉.
分散IDSの実行環境の分離 による安全性の向上
,12 情報ネットワーク論 - IPルーティング - ネットワークを介した情報のやりとり 機械のしくみとして見ると...
FortiGateを安全にシャットダウン!
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
問題1: ネットワークセグメントはいくつあるか?
通信技術.
セキュリティ(2) 05A2013 大川内 斉.
情報通信ネットワークの 仕組み.
Step.7 ダイナミック(動的)ルーティング
VPNとホストの実行環境を統合するパーソナルネットワーク
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
インターネットに接続できない環境下にあるLAN DISKも LAN内で状態管理可能に! 新登場!
コンピュータ リテラシー 担当教官  河中.
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
コミュニケーションと ネットワークを探索する
仮想環境を用いた 侵入検知システムの安全な構成法
IDSとFirewallの連携によるネットワーク構築
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
ToON: TCP over Overlay Network (仮称)
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
マルチホーム事例 ~AS番号をもつ組織のマルチホーム~
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
情報ネットワーク 岡村耕二.
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
インターネットプロトコル実習 第1回:ガイダンス
Presentation transcript:

情報ネットワーク論 2003.1.10 最終回 動的ルーティング実験デモ ネットワークの構築・管理 遠隔?講義

動的ルーティング実験デモ 動的ルーティングの検証を行う 情報ネットワーク実習のメンバーが実験ネットワークを構築 情報処理実習室(隣)にて操作・デモ IP通信によるリアルタイムによる音声・動画のやりとり

ネットワークの構築・管理 ネットワークの構築・管理に関する基本的事項 ユーザとして使用するにあたってもどのようにして管理・運営されているか把握することは大事 仕組みを知る さらに便利に利用 何が危険かまた危険でないかを知る

ネットワーク講義 高価な機器がなくても実施可能 カメラ+ヘッドホン+マイク+パソコン+MS Windows+Net Meeting+ネットワーク(1Mbpsあれば動画もまあまあ使える) 音声だけならばISDN(64kbps)程度でも可能 海外との通信もインターネット接続料のみでできる

動的ルーティング実験デモ B D E F A C 202.24.150.0/24 学内LANへ 192.168.7.0/24 192.168.1.0/24 192.168.4.0/24 E F 192.168.0.0/24 192.168.6.0/24 192.168.3.0/24 192.168.2.0/24 A C 192.168.5.0/24 ルータ ネットワーク 202.24.150.0/24 202.24.150.0/24 から 192.168.0.0/24 への経路を調べる ルータ A から F へ traceroute をかけてみる 途中の経路が不通になった場合の動的経路制御による経路の変化を確認する 学内LANへ

経路だけに簡略化 2 1 B 192.168.7.0/24 D 2 2 192.168.1.0/24 2 2 1 2 1 192.168.3.0/24 E 192.168.0.0/24 F 192.168.4.0/24 1 192.168.6.0/24 1 1 1 192.168.2.0/24 A C 192.168.5.0/24 2 2 1 192 202.24.150.0/24 から 192.168.0.0/24 への経路を調べる ルータ A から F へ traceroute をかけてみる 途中の経路が不通になった場合の動的経路制御による経路の変化を確認する 202.24.150.0/24

RIPによるルート決定 traceroute RIPではホップ数のみで決定される 経路 通過するルータの数・・・ホップ数 パケットが往復するのにかかる時間 RIPではホップ数のみで決定される Linux では routed というデーモンによって実行される 動的・・・臨機応変(定期的に隣どうしのルータで経路情報をやりとりして、最適な経路表を作成しパケットの経路を決定)

予想される経路 1 B D E F A C すべての経路が使える場合 実験 1 2 1 2 2 2 2 1 2 1 1 1 1 1 2 2 予想される経路 1 2 1 B 192.168.7.0/24 D 2 2 2 192.168.1.0/24 2 1 2 1 E 192.168.0.0/24 F 192.168.3.0/24 192.168.4.0/24 192.168.6.0/24 1 1 1 1 192.168.2.0/24 A C 192.168.5.0/24 2 2 1 192 すべての経路が使える場合 実験 1

× 予想される経路 2 B D E F A C 最適な経路が不通になった場合 1 実験 2 2 1 2 2 2 2 1 2 1 1 1 1 予想される経路 2 2 1 B 192.168.7.0/24 D 2 2 192.168.1.0/24 2 2 1 2 1 192.168.3.0/24 E 192.168.0.0/24 F 192.168.4.0/24 192.168.6.0/24 1 1 1 1 × 192.168.2.0/24 A C 192.168.5.0/24 2 2 1 192 最適な経路が不通になった場合 1 実験 2

× × 予想される経路 3 B D E F A C 最適な経路が不通になった場合 2 実験 3 2 1 2 2 2 2 1 2 1 1 1 予想される経路 3 2 1 B 192.168.7.0/24 D 2 2 192.168.1.0/24 2 2 1 × 2 1 E 192.168.0.0/24 F 192.168.3.0/24 192.168.4.0/24 192.168.6.0/24 1 1 1 1 × 192.168.2.0/24 A C 192.168.5.0/24 2 2 1 192 最適な経路が不通になった場合 2 実験 3

× × × 予想される経路 4 B D E F A C 最適な経路が不通になった場合 3 実験 4 2 1 2 2 2 2 1 2 1 1 予想される経路 4 2 1 B 192.168.7.0/24 D 2 × 2 192.168.1.0/24 2 2 × 1 2 1 192.168.3.0/24 E 192.168.0.0/24 F 192.168.4.0/24 192.168.6.0/24 1 1 1 1 × 192.168.2.0/24 A C 192.168.5.0/24 2 2 1 192 最適な経路が不通になった場合 3 実験 4

ネットワークの構築・管理 ネットワークの構築 必要かどうか 必要なサービス 拡張性 セキュリティ ユーザへの対応 費用 設備 外注するにも組織にある程度の専門知識がある人間が必要  → 組織そのものの運営とネットワークの両方を理解(工学部や専門学校出には少ない人材の必要性)

ネットワークの構築・管理 ネットワークの管理 トラブル トラブルの種類 ユーザ対応 未然に防ぐ 対処 ネットワークの不通 機器の故障 設定間違い コンピュータウィルス感染 ユーザ対応 サービスとセキュリティの兼ね合い・・・最適な状況

ネットワークの管理 トラブルの未然防止と対処 ログを見る 怪しい動作・アクセスがないか LANの外部からのアクセスを制限する ルータ → ファイアウォール IPアドレスによる制限 アクセスポートによる制限 アプリケーションのバージョンアップ 安易に便利だからといってバージョンアップするのではない 安全対策を施されたものに目を向ける

ネットワークの管理 トラブルの未然防止と対処 最新の技術情報を常に取り入れる 英語への抵抗感を減らす 技術力を上げることに努力 学会、ホームページ、メーリングリスト、雑誌 英語への抵抗感を減らす 技術力を上げることに努力 情報収集、雑誌、参考書、講習会 根拠のない安心感は禁物 売っているものだから安全 誰もが使っているから安全 インターネット 善人向けに作られたもの・・・悪人対策は基本的な発想にはなかった 盗聴のし放題 自己責任 場合によって知らずに他人を巻き添え

ネットワークの管理 必要であれば外注も考慮に入れる (例)最近はやりの無線LAN 外注するにも組織にある程度の専門知識がある人間が必要 良心的な業者ばかりではない 契約外の事項自己責任 いずれにしても最終的には自己責任 (例)最近はやりの無線LAN 暗号化せずに使用しているケース 個人情報を扱う役所 デパートのPOS・・・クレジットカード 良心的でないIT業者、組織内の中途半端に知識がある人間の設定 → 最大のセキュリティホールになっている

大事なこと 原理、しくみをきちんと理解して “どういうことが危険か” “どういうことなら安全か” 安全管理の基本を大事に 勉強すること を知っている、または理解している、または想像できること → 完璧主義より 手を抜くことができるところをよく知っていること → 知らないと全力で当たらないといけない、知ってれば手を抜くこともできる 安全管理の基本を大事に ・・・慣れに流されない 勉強すること

最後に この講義はITの専門への第一歩です 第一歩といっても専門なので簡単ではないです 第一歩ですから、分からないことが残っても全然構いません   後になって必要になったらまた勉強し直せます 勉強はこれからが本番です この講義はそれへのきっかけとしてとらえて下さい 成績は努力と理解度によって客観的に決められますが...