Download presentation
Presentation is loading. Please wait.
1
東京大学における不正アクセス対策 東京大学 情報基盤センター 中山雅哉 2000年4月18日
2
概要 東京大学の環境について 学内ネットワークの管理体制 不正アクセス等の動向 セキュリティ対策の体制整備について
3
東京大学の構成概要 組織構成:(1999年4月1日現在) 附属図書館 1 大学院研究科 13 附置研究所 11 全国共同利用施設 4
附属図書館 1 大学院研究科 13 附置研究所 11 全国共同利用施設 4 学内共同利用教育・研究施設等 19 これらの組織(部局)が、8つのキャンパスと40を超える 遠隔研究施設等に分散している
4
東京大学関連施設の分布 より
5
学内ネットワーク(UTnet)の変遷 UTnet1(1990-1992) UTnet2(1996) 各キャンパスの建物をFDDIで接続
事務用、IP用、マルチプロトコル用に分離 UTnet2(1996) 複数のエリア基幹FDDIネットワークとそれを相互接続する主基幹FDDIネットワークで構成 ATMネットワークを別に構築
6
学内ネットワーク(UTnet) 本郷 駒場1 文科系 駒場2 麻布 白金 本部・医・理学系 中野 柏 工学系 弥生 浅野
SINET WIDE/IMnet 遠隔研究施設 本郷 INS他 駒場1 文科系 駒場2 麻布 白金 本部・医・理学系 中野 柏 工学系 弥生 浅野 2000/04/18 現在
7
UTnetの構成 基幹ネットワーク 支線ネットワーク 各キャンパスを相互接続するネットワーク キャンパス内で建物間を接続するネットワーク
遠隔研究施設を接続する本郷側装置 支線ネットワーク 建物内のネットワーク 遠隔研究施設のネットワーク ネットワーク機器は、支線ネットワークに接続される
8
UTnetの運用管理体制 (1993年4月1日~1999年3月31日)
基幹ネットワーク 大型計算機センターで運用・管理 支線ネットワーク 各部局で運用・管理 部局管理者: 支線ネットワークの運用・管理を総括 部局長 部局担当者: 部局管理者を補佐する [実質的な支線ネットワーク管理者] 設置責任者: 接続ネットワーク機器の管理責任者 本学の教職員
9
UTnetに接続されたホスト数の変化 (正引きDNSによる調査)
10
接続ホスト数の部局別分布 2000/01 調査
11
UTnetでの運用管理について 基幹ネットワークの運用管理 支線ネットワークの運用管理 学内ネットワークのセキュリティ対策については
初期の頃から、安定したネットワーク接続性確保に重点が置かれており、国際回線を含めた対外接続でも透過なネットワーク接続性が望まれていた。 支線ネットワークの運用管理 接続機器の管理を含め、当初は学生や教官によるボランティア主体であった。 一部の部局では、外部に業務委託しているケースもある。 学内ネットワークのセキュリティ対策については 数年前まで、あまり意識されていなかった
12
不正アクセスの事例と対策 ユーザアカウントの不正利用 計算機の不正利用 計算機へのDoS攻撃 パスワードクラック ユーザ教育の実施
パスワードクラック ユーザ教育の実施 ネットワークスニファ 支線ネットワークのSW化、OTPの導入推奨 計算機の不正利用 踏み台 OSのセキュリティ対策の啓蒙 3rd party relay 不要サービスの停止、relay 機能の停止 計算機へのDoS攻撃 smurf 該当アドレスの ICMP をフィルタ ルータでの directed broadcast の廃棄
13
不正アクセス等の動向 postmaster などへの報告事例 3rd party relay の報告がほとんど
14
不正アクセス等への対応 1997~1998年 ネットワーク管理者に学外などから連絡があった場合、該当する機器の管理者と連絡をとり、適切な対策を施すことができる部局の担当者に依頼して対策する方法 1999年~ 部局の担当者に依頼すると共に、状況を確認後、被害軽減のために対外ルータで該当機器に対するフィルタ措置を実施 部局からの依頼に応じ、商用ソフトなどを用いたセキュリティ診断を開始 学内ホストの事前 3rd party relay チェックと対策依頼
15
学内での不正アクセス対策例 基幹ネットワークのルータによるパケットフィルタの設定 支線ネットワークでの firewall の設置
外部組織によるセキュリティ監査の導入 登録MACアドレスだけを接続許可する方式 …
16
セキュリティ対策の体制整備(1) 全学的組織の整備について
高速計算機委員会(全学委員会)のもとに「セキュリティ対策検討小委員会」を設置。学内体制とガイドラインについて検討 [1998~1999] 高速計算機委員会が廃止され、「東京大学情報委員会」が設置される [1999] (現在、セキュリティ対策検討小委員会の報告書を受けて、学内体制の整備について準備が進められている)
17
セキュリティ対策の体制整備(2) 学内セキュリティ対策支援部門の組織化
大型計算機センターが教育用計算機センターなどと統合され、「情報基盤センター」が発足した [1999]。学内共同利用部門のキャンパスネットワーキング部に「分散システムセキュリティ支援掛」が設置される (学内向けの)セキュリティ関連講習会の実施 依頼のあった部局に対するセキュリティ診断の実施 セキュリティ関連情報の提供/技術支援 など
19
全学的セキュリティ対策組織の現状 情報委員会(規則は1999年11月16日施行) 情報基盤専門委員会 情報政策専門委員会
東京大学のセキュリティポリシーの策定 情報ネットワークシステム専門委員会 従来の UTnet 運営委員会に相当 UT-CERT/CC を設置
20
情報委員会 情報交換 報告 部局長 情報ネットワークシステム専門委員会 指示 報告 部局等ネットワーク委員会 指示 報告 指示 報告 情報交換 部局等 CERT UT-CERT/CC 情報交換 専攻等ネットワーク委員会 情報交換 専攻等 CERT *専攻等ネットワーク委員会 専攻等 CERT は、必要に応じて設置 UT-CERT構想(案)
21
UTnet 運用規則の一部改正 運用管理責任区分の明確化 (3条) 利用範囲における迷惑行為の禁止付加 (旧7条、新5条)
(情報基盤センターの業務は内規で規程) 部局管理者からの支線ネットワークへの接続機器の変更等についての大型計算機センターへの報告廃止 (旧5条、新6条) 利用範囲における迷惑行為の禁止付加 (旧7条、新5条) 設置責任者のネットワーク機器、利用者の運用管理責任の重点化 (8条) 2000/04/18 施行予定
Similar presentations
![第5章 情報セキュリティ(前半) [近代科学社刊]](/62/11517417/big_thumb.jpg "第5章 情報セキュリティ(前半) [近代科学社刊]>")
