Download presentation
Presentation is loading. Please wait.
1
情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
セキュリティ支援の概要 情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
2
情報基盤センター 1999年4月1日設置 情報メディア教育部門 図書館電子化部門 キャンパスネットワーキング部門
・分散システムセキュリティ支援掛 ・キャンパスネットワーク掛 スーパーコンピューティング部門
3
コンピュータセキュリティインシデント インシデントの具体例 公開サーバ(Webサーバ等)への攻撃 無防備なホストへの攻撃 -調査,侵入
-情報改ざん・破壊,システム破壊 -使用不能攻撃―DoS(Denial of Service)Attack 無防備なホストへの攻撃 -盗聴 -踏み台
4
セキュリティに関する連絡体制 東京大学の連絡窓口 部局内の連絡窓口 -設置責任者 -部局担当者(事務担当,技術担当,セキュリティ担当)
-学外向け(通例) ・JPNICのwhoisデータベースに登録されている技術連絡担当者 ・マスコミ対応は、広報室 -学内向け(暫定) 部局内の連絡窓口 -設置責任者 -部局担当者(事務担当,技術担当,セキュリティ担当) 不正アクセス等発生状況報告書の提出先 -総務部総務課法規第二掛
5
セキュリティ支援 SPAMメールの予防対策 セキュリティ診断 不正侵入等の監視 ウイルス対策ソフトの配布
6
SPAMメールの予防対策 「電子メールの不正中継に関する予防対策について」(1999.6.3)各部局に通知 学内のマシンに対する診断
-SMTP relayのテストを行い,中継が可能な未対策マシンについて,当該部局に予防対策を依頼 SPAMメールの被害に対する措置 -被害報告のあった未対策マシンについて,外部との通信を遮断し,当該部局に対策を依頼
7
セキュリティ診断(1) ISS Internet Scannerの導入 -主な検査項目
-TCP/IPネットワーク上のマシンの約600種類のセキュリティの弱点(セキュリティ・ホール)を検知・分析し,レポートを作成 -主な検査項目 ・sendmail,FTP,DNS 等の一般的なアプリケーション ・UNIX,Windows,ファイアウォール,ルータ,Webサーバ,X端末 -レポート ・検出された問題点、セキュリティリスク、解決方法を提示
8
セキュリティ診断(2) セキュリティ診断の試行運用 全ホストに対するセキュリティ診断
-2000年1月17日~6月30日(終了後,正式運用予定) -希望部局に対して(部局担当者(セキュリティ担当)から申請) から実施 全ホストに対するセキュリティ診断 -2000年4月3日(一部3月下旬)~4月28日
9
不正侵入等の監視 ISS RealSecureの導入 -ネットワークセグメント上を流れるパケットをリアルタイムにモニタリング
-パケットに不正侵入等の兆候を検出 -コンソールに警告,ログに記録,管理者にメールで通知,TCPコネクションの切断が可能
10
ウイルス対策ソフトの配布 トレンドマイクロ「ウイルスバスターコーポレートエディション」のライセンス導入予定
-対応OS:Windows95/98/NTworkstation3.51/4.0 ライセンスの提供・配布 -初年度:1ライセンス当たり1,000円程度 -年度更新:1ライセンス当たり500円程度 (参考) -ウイルスバスター2000 小売価格8,500円(更新料年3,000円)
11
UT-CERT構想 全学的に行動する緊急対策チームの設置 -部局のセキュリティに関する委員会 -部局内CERT ・学科CERT
12
セキュリティに関するWebページ http://www.nc.u-tokyo.ac.jp/security/ -SPAM対策テストツール
-セキュリティ関連文書等
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.