ユーザ認証を考慮した 情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( ) ’ ９９私情協 学内 LAN 運用管理講習会.

Presentation on theme: "ユーザ認証を考慮した 情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( ) ’ ９９私情協 学内 LAN 運用管理講習会."— Presentation transcript:

1 ユーザ認証を考慮した 情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( hhat@isc.meiji.ac.jp ) ’ ９９私情協 学内 LAN 運用管理講習会

2 背景 u リバティタワー （１９９８年９月竣工）のコ ンセプト u コミュニケーション環境の重視 u いつでも、どこでも、だれでも u 情報コンセント (10BaseT) を 約 ９, ０００個設 置 u すべての教室 （学生用机も含む） u 共同研究室、ゼミ室、学生ラウンジ

3 利用イメージ u 個人所有のパソコンを情報コンセントに接 続 u メール、Ｗｅｂ の利用 しかし、セキュリティが気になる。 無資格者が勝手に学内ネットワークに接続しては困る。 （学外者）

4 情報コンセントの利用制限 どのような方法が可能か？ u 物理的制限 u 情報コンセントの施錠 u データリンク層での制限 u ＨＵＢ単位の制限 u ネットワーク層での制限 u ファイアウォールによる制限

5 ファイアウォールによる利用制限 （システムイメージ） 情報コンセント ファイアウォール ファイアウォール 教育研究 ネットワーク 事務 ネットワーク 生田地区和泉地区 インターネット 生田・ 和泉地区 リバティタワー

6 利用までの流れ 1. MIND モバイルアカウント の登録 u ファイアウォールの認証に用いるアカウン ト u ＰＰＰ接続時のアカウントと兼用 2. パソコン の設定 u ネットワークＬＡＮカード (10BaseT) u ＤＨＣＰ 3. 利用開始

7 ファイアウォールの認証機 能 u チェックポイント社 FireWall-l のユーザ 認証機能を利用。 u 「ユーザ認証機能」 とは・・・・ 1. クライアント → Ｗｅｂサーバへの接続リクエスト をファイアウォールが横取り。 2. ファイアウォールがクライアント側へパスワード の入力を要求。 3. 一旦認証が成功した後は、そのクライアントから Ｗｅｂサーバへのリクエストはファイアウォール を通過可能。

8 システム構成（サーバ構 成） DHCP サーバ FireWall Web サーバ 認証サーバ (radius サーバ） 情報コンセント ネットワークセグメント 既存 ネットワーク

9 DHCP サーバ FireWall Web サーバ 認証 サーバ 情報コンセントの接続から利用ま で

10 DHCP サーバ FireWall Web サーバ 認証 サーバ 情報コンセントの接続から利用ま で

11 DHCP サーバ FireWall Web サーバ 認証 サーバ （１） DHCP による ＩＰアドレスの取得 情報コンセントの接続から利用ま で

12 DHCP サーバ FireWall Web サーバ 認証 サーバ （１） DHCP による ＩＰアドレスの取得 （２） Web サーバへのアクセス要求 （ｈｔｔｐ） 情報コンセントの接続から利用ま で

13 DHCP サーバ FireWall Web サーバ 認証 サーバ （１） DHCP による ＩＰアドレスの取得 （２） Web サーバへのアクセス要求 （ｈｔｔｐ） （３） 認証要 求 情報コンセントの接続から利用ま で （５） 認証チェック (radius)

14 DHCP サーバ FireWall Web サーバ 認証 サーバ （１） DHCP による ＩＰアドレスの取得 （２） Web サーバへのアクセス要求 （ｈｔｔｐ） （３） 認証要 求 （４） MIND モバイルアカウント入力 情報コンセントの接続から利用ま で

15 DHCP サーバ FireWall Web サーバ 認証 サーバ （１） DHCP による ＩＰアドレスの取得 （２） Web サーバへのアクセス要求 （ｈｔｔｐ） （３） 認証要 求 （４） MIND モバイルアカウント入力 （５） 認証チェック (radius) 情報コンセントの接続から利用ま で

16 DHCP サーバ FireWall Web サーバ 認証 サーバ （１） DHCP による ＩＰアドレスの取得 （２） Web サーバへのアクセス要求 （ｈｔｔｐ） （３） 認証要 求 （４） MIND モバイルアカウント入力 （５） 認証チェック (radius) （６） Web サーバへのアクセス成功 情報コンセントの接続から利用ま で

17 現状紹介 u 利用状況 u アカウント申請者数 u 一日の実利用者数 u 利用内容 u 電子メール u Web ページの閲覧 u 図書検索 u 教材の提示・ダウンロード

18 MIND モバイルアカウント発行 数

19 情報コンセント利用者数

20 情報コンセント利用者数

21 トラブルと問題点 u トラブル u トラブルは HUB 、 SW-HUB の故障がほとんど。 u プロトコルの制約 u 現状では、情報コンセントから利用可能なプロトコ ルに制約がある。（ FireWall-1 の仕様） u HTTP, TELNET, FTP のみ利用可能。 u HTTPS は未対応。 FireWall-1 のバージョンアップで解決の目処立 つ

22 サポート体制 u 「ネットワークサポートデスク」 を開設 u 情報コンセントおよびＰＰＰ接続に関するサポート を行う u ８：３０～２１：００（月曜日～土曜日） 祝祭日を 除く u 常時１～２名待機 u サポートデスクの運営は外部業者に委託 u 寄せられる質問の内容 u ネットワークＬＡＮカードの設定に関する質問 （７ ０％） u アカウントや手続きに関する質問 （２０％） u その他 （１０％） u アプリケーションの使い方 (RealPlayer etc.) u フォント（ハングル、中国語）

23 参考 u MIND ホームページ http://www.meiji.ac.jp/mind/index.html u モバイル利用について http://www.meiji.ac.jp/mind/mobile/index.html u ネットワークサポートデスク http://www.kisc.meiji.ac.jp/~desk