情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日

Slides:



Advertisements
Similar presentations
ユーザ認証を考慮した 情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( ) ’ 99私情協 学内 LAN 運用管理講習会.
Advertisements

フォレンジック市場分析 E-Detective 説明 Decision Group Inc. フォレンジックとは? 不正アクセス 機密情報漏洩 などの犯罪 紛争が起こり 原因究明と捜査が開 始 電子的記録の収集、分析を 法的な証拠にする技術 「デジタル鑑識」 2,000 年より、 E-Detective.
Information-technology Promotion Agency, Japan Copyright © 2004 独立行政法人 情報処理推進機構 独立行政法人 情報処理推進機構 セキュリティセンター 日本国内における コンピュータウイルスの発見届出状況について 2004 年 11 月 25.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
1 Copyright © Japanese Nursing Association. All Rights Reserved. Copyright 2016, Japanese Nursing Association. 日本看護協会 情報システム部 会員情報課 2016年7月29日 新会員情報管理(ナースシップ)
Global Ring Technologies
NORWAY ENGLAND AMERICA FRANCE
クラスタ分析手法を用いた新しい 侵入検知システムの構築
join NASS ~つながりあうネットワーク監視システム~
社会福祉法人の財務諸表等開示システムの概要等①
B4向け研究グループ紹介 セキュリティ&村岡セキュリティプロジェクト
セキュリティ・アーキテクチャに基づく IT 設計
受動的攻撃について Eiji James Yoshida penetration technique research site
Security Project Goto Laboratory, Department of Computer Science,
マイナンバー対策 実演セミナー 1 2 第一部 13:30~14:30 2015年7月21日(火) 第二部 14:40~15:40
動物実験計画書の 添付による審査 秋田大学 バイオサイエンス教育・研究センター 動物実験部門 松田幸久.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
CGI Programming and Web Security
(別紙1)プロフェッショナルサービスの概要
「コンピュータと情報システム」 07章 インターネットとセキュリティ
会社名: 氏名: 日付:.
情報セキュリティ読本 - IT時代の危機管理入門 -
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
Splunk(スプランク) システム管理業務でこんなお悩み・・・ありませんか? そんなお客様の課題を・・・
EPnetFaN 座学編 第12回 北海道大学大学院 理学研究科 地球惑星科学専攻 森川 靖大
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
InfoLibDBRによる      システム構築  山口大学 情報環境部 深川昌彦.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
概要 認証システム ネットワーク接続 メールシステム Webサービス(ホームページ) 実習室システム 印刷システム.
学術機関リポジトリとは 定義 学術機関リポジトリ (Institutional Repository) は,大学あるいは研究機関の電子的な知的生産物(論文,電子的教材,実験データ,学会発表資料)を蓄積し,保存し,(原則として)無料で発信するための保存書庫。 意義 研究成果の視認性とアクセシビリティの向上.
大学病院医療情報ネットワーク(UMIN)について
総合情報処理センター 利用ガイド(2017年度新入生版)
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
データベース設計 データベース設計 第0回 オリエンテーション 坂口利裕.
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
情報セキュリティ - IT時代の危機管理入門 -
「情報セキュリティ論」 5-1 コンピュータ犯罪
Security Bundle5年間ライセンス付
東京大学における不正アクセス対策 東京大学 情報基盤センター 中山雅哉 2000年4月18日.
不正アクセス       ーrootkitについてー              環境情報学部              3年 櫻井美帆.
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
セキュリティ(5) 05A2013 大川内 斉.
情報セキュリティ - IT時代の危機管理入門 -
外部共有サーバーによる認証設定と そのセキュリティ問題に関する基礎的考察 施設設計工学研究室 馬場 健.
「コンピュータと情報システム」 10章 システムの運用と管理
安全なサーバー Linuxの場合 平成12年度東京大学技術職員研修 情報基盤センター 安東孝二
7. セキュリティネットワーク (ファイアウォール)
セキュリティ(6) 05A2013 大川内 斉.
分散IDSの実行環境の分離 による安全性の向上
セキュリティ 05A2013 大川内 斉.
セキュリティ(2) 05A2013 大川内 斉.
VIRUS.
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
後藤滋樹研究室の紹介 現在のインターネットの課題 敵を知り、己を知れば、百戦危うからず(孫子) 1
ICMPを用いた侵入検知システムの負荷軽減
コミュニケーションと ネットワークを探索する
仮想環境を用いた 侵入検知システムの安全な構成法
第一回 情報セキュリティ 05A1027 後藤航太.
IDSとFirewallの連携によるネットワーク構築
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
SD-WAN-インターネットブレイクアウト-
セキュリティビジネスの可能性に関する報告
オープンデータ流通推進コンソーシアム 情報流通連携基盤・外部仕様書 (平成24年度版) Call for Comment結果報告
TCP/IPの通信手順 (tcpdump)
長野大学における科研費等の運営・管理について
牧之内研勉強会資料 2002年9月17日 牧之内研D3 尾下真樹
Presentation transcript:

情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日 セキュリティ支援の概要 情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日

情報基盤センター 1999年4月1日設置 情報メディア教育部門 図書館電子化部門 キャンパスネットワーキング部門   ・分散システムセキュリティ支援掛   ・キャンパスネットワーク掛 スーパーコンピューティング部門

コンピュータセキュリティインシデント インシデントの具体例 公開サーバ(Webサーバ等)への攻撃 無防備なホストへの攻撃 -調査,侵入 -情報改ざん・破壊,システム破壊 -使用不能攻撃―DoS(Denial of Service)Attack 無防備なホストへの攻撃 -盗聴 -踏み台

セキュリティに関する連絡体制 東京大学の連絡窓口 部局内の連絡窓口 -設置責任者 -部局担当者(事務担当,技術担当,セキュリティ担当) -学外向け(通例)   ・postmaster@u-tokyo…, abuse@u-tokyo…(当掛あて) ・JPNICのwhoisデータベースに登録されている技術連絡担当者 ・マスコミ対応は、広報室 -学内向け(暫定) ・ut-security@nc.u-tokyo…(当掛あて) 部局担当者との連携 部局内の連絡窓口  -設置責任者  -部局担当者(事務担当,技術担当,セキュリティ担当) 不正アクセス等発生状況報告書の提出先  -総務部総務課法規第二掛

セキュリティ支援 SPAMメールの予防対策 セキュリティ診断 不正侵入等の監視 ウイルス対策ソフトの配布

SPAMメールの予防対策 「電子メールの不正中継に関する予防対策について」(1999.6.3)各部局に通知 学内のマシンに対する診断  -SMTP relayのテストを行い,中継が可能な未対策マシンについて,当該部局に予防対策を依頼 -*@train.ad.jp,192.41.197.19から適時実施 SPAMメールの被害に対する措置  -被害報告のあった未対策マシンについて,外部との通信を遮断し,当該部局に対策を依頼

セキュリティ診断(1) ISS Internet Scannerの導入 -主な検査項目  -TCP/IPネットワーク上のマシンの約600種類のセキュリティの弱点(セキュリティ・ホール)を検知・分析し,レポートを作成 -主な検査項目 ・sendmail,FTP,DNS 等の一般的なアプリケーション ・UNIX,Windows,ファイアウォール,ルータ,Webサーバ,X端末  -レポート   ・検出された問題点、セキュリティリスク、解決方法を提示

セキュリティ診断(2) セキュリティ診断の試行運用 全ホストに対するセキュリティ診断 -2000年1月17日~6月30日(終了後,正式運用予定) -希望部局に対して(部局担当者(セキュリティ担当)から申請) -133.11.204.226-228から実施 全ホストに対するセキュリティ診断 -2000年4月3日(一部3月下旬)~4月28日

不正侵入等の監視 ISS RealSecureの導入 -ネットワークセグメント上を流れるパケットをリアルタイムにモニタリング -パケットに不正侵入等の兆候を検出 -コンソールに警告,ログに記録,管理者にメールで通知,TCPコネクションの切断が可能

ウイルス対策ソフトの配布 トレンドマイクロ「ウイルスバスターコーポレートエディション」のライセンス導入予定 -対応OS:Windows95/98/NTworkstation3.51/4.0 ライセンスの提供・配布 -初年度:1ライセンス当たり1,000円程度 -年度更新:1ライセンス当たり500円程度 (参考) -ウイルスバスター2000 小売価格8,500円(更新料年3,000円)

UT-CERT構想 全学的に行動する緊急対策チームの設置 -部局のセキュリティに関する委員会 -部局内CERT ・学科CERT

セキュリティに関するWebページ http://www.nc.u-tokyo.ac.jp/security/ -SPAM対策テストツール -セキュリティ関連文書等