Transcript ウイルス研究所LAN 新規登録者講習会

ウイルス研究所LAN
新規登録者講習会

研究所LANの基本



提供しているネットワークサービス


組織
ネットワーク構成および基本用語説明
電子メール、WEB等
利用上の諸注意


セキュリティポリシー
危険対策とネットワークマナー
1
ネットワーク管理組織

京都大学情報環境機構


http://www.iimc.kyoto-u.ac.jp/ja/
京都大学の情報セキュリティ対策に関する規程 に基づ
いている
http://www.iimc.kyoto-u.ac.jp/ja/services/ismo/regulation/index.html


危機管理委員会
ウイルス研究所情報セキュリティ委員会



ウイルス研セキュリティポリシー
ネットワーク委員会
ネットワーク管理者・部局技術責任者 竹本
2
メールアドレスとは
ktakemot @ virus.kyoto-u.ac.jp
アカウント


ドメイン
インターネット上の「住所」 ドメイン
研究グループのクインズ委員に申請してもらい、
アカウントを取得する
3
ネットワークに接続する・・・
京都大学
ウイルス研LAN
インターネット
ISP
ISP
4
ウイルス研LANとKUINSネット
グローバルアドレスとプライベートアドレス

ホスト名にはＩＰアドレスがふられている。
ウイルス研から出る時 １３０．５４．９７．１

グローバルアドレスの枯渇とプライベートアドレス

１０．０．０．０ ～１０．２５５．２５５．２５５ 京大KUINS
１７２．１６．８．０～１７２．１６．１５．２５５ ウイルス研

１９２．１６８．０．０～１９２．１６８．２５５．２５５

6
ネットワーク接続の約束

MACアドレスを届け出る
Ethernet ID、 Ethernet アドレス、 物理アドレス
アダプタアドレス 等 名称がいろいろ
00 : C0 : 9F : C1 : 34 : 5F
１６進数で表した2桁の数（0から255）が６つ並んでいる

ウイルス研HPのマニュアル
http://www.virus.kyoto-u.ac.jp/local_information/index.html
7
8
ネットワーク接続の注意事項

ネットワークループを作らない



KUINS３の設備などと混線させないこと
無線LANーAPのWAN側とLAN側に注意！
共有設定をしない
9
ウイルス研LANのサーバー








smtp メール送信
apop３ or pop3(SSL) メール受信
WebMail
WEB http://www.virus.kyoto-u.ac.jp/
ntp タイムサーバ 130.54.96.29
ライセンス genetyx 172.16.15.44
WEBDAV http://yugiri.virus.kyotou.ac.jp/webdav/
DHCP
10
メールアドレスとは
ktakemot @ virus.kyoto-u.ac.jp
アカウント


ドメイン
インターネット上の「住所」 ドメイン
研究グループのクインズ委員に申請してもらい、
アカウントを取得する
11
パスワード





default（初期設定）のパスワードは必ず変える。
murasakiへの接続にはｓｓｈ２ソフトを利用する。
パスワードは決して他人に教えない。共有しない。
大文字、小文字、数字をランダムに混ぜる。
辞書に載っている名詞や人名をそのまま使わな
い。
12
メールサービス

送信には接続している
送信サーバ
smtp.virus.kyoto-u.ac.jp (ポート25) ドメインのサーバーを
受信サーバ
利用するのが原則
pop.virus.kyoto-u.ac.jp （110 apop）




ukifune.virus.kyoto-u.ac.jp (995 pop/SSL)
Other_net.ne.jp
ウイルス研LAN
13
電子メールマナー
html形式ではなくテキスト形式で送る
 サーバーにメールを残さない。



添付ファイルは上限１０Mが一般的


複数のPCでメールを読む時に気をつける
受信側のサーバの設定に依存しているの
で注意が必要
メールの自動受信は5分間隔以上で！

サーバに無駄な負担をかけないように
メールはテキスト形式で
WEBメール

詳しい利用方法は下のURLで
www.virus.kyoto-u.ac.jp/local_information/webmail.html
注意事項
原則、所外での使用とする。
あくまで補助的な手段として用いること。

16
認証送信

メディアセンター smtp-auth.kuins.kyoto-u.ac.jp


ウイルス研



教育用アカウントとパスワード
ukifune.virus.kyoto-u.ac.jp
教職員に限定
送信用アカウントとパスワードを新たに設定
送信ポートを（５８７）などに変更する事
17
研究生活とWEB
電子ジャーナルの認証システム


平成23年度から、電子ジャーナルの利用記録を
全学で採取する事になりました。
ウイルス研ネットは基本的にはプロキシが必要な
いが、電子ジャーナルを読むにはプロキシ設定を
入れる必要があります。
ブラウザのプロキシを設定する場所で
「自動プロキシ設定スクリプトを使う」にチェックする
http://wpad.kuins.net/k2-proxy.pac
教育用コンピュータシステムの利用
コード（ＥＣＳ－ＩＤ）の取得

電子ジャーナル等を読む場合は、ウ
イルス研ネットでもKUINS3ネットでも、
教育用アカウントが必要になります。
http://www.iimc.kyoto-u.ac.jp/ja/services/ecs/account/
http://www.lib.med.kyoto-u.ac.jp/ejpage/account.html
ウイルス研WEBサービス

公式HP



研究グループ独自のHP
所内専用ページ






www.virus.kyoto-u.ac.jp
www.virus.kyoto-u.ac.jp/local_information/index.html
各種事務書式、事務連絡
公募情報、シンポジウムカレンダー、セミナー室予約
ネットワークマニュアルなど
WEBメール
WEBDAV WEBを利用したファイルサーバー
21
悪意のあるプログラム・攻撃




感染・潜伏・発病
改ざん・破壊活動、裏口
ウイルス、ワーム
スパイウェア
アプリケーション
OS
22
攻撃傾向の変化１

愉快犯より金銭目的で組織化されている



ゼロディアタック、標的攻撃、シークエンシャル
裏口、bot化 （2010年３月、スペインで逮捕された
ボットネット犯の制御していたゾンビマシンは1300
万台以上だった）
マルウエアに感染した６0万台のコンピュータで一
日４００億通のスパム送信。
23
攻撃傾向の変化２

「開いても安全である」という認識が高い
ファイル、例えば文書ファイルや圧縮
ファイルを処理するアプリケーションの
脆弱性をつく

２００９年はAdobe 製品の脆弱性をつく攻撃が
トップ！！
24
ブラウザはあまりに複雑なので、間違い
をなくすのはまず不可能
WEBサービスの多様化
 様々なファイル（動画、音楽、画像、書
籍、、）をWEBを介してダウンロードして
いる現状
 アプリケーション・プラグインのアップ
デートを必ず行う事！

不正プログラムへの対応

アンチウイルスソフト

定義ファイルの更新

OS、アプリケーションのupdate


出所の不確かなファイル（リンク、メール）を不用
意に開かない
ダウンロードしたファイルを自動で開く機能を使
わない
バックアップを取っておく

ネットワークケーブルを抜け！

26
ソフトウェアの設定を確かめよう
危険な設定が
初期設定に
なっている場
合もあるので、
必ずアプリ
ケーションの
設定を確かめ
よう。
27
ウイルス研セキュリティポリシー

外部へ提供するサービスは、メール送受信、WEB、ｓｓ
ｈ に限る。

その他のサービスを運用したい場合はKUINS3の黄色
ポートに接続することになるが、この場合は全ての責任
はネットワーク委員会の手を離れ、運用する研究グ
ループに帰着する。

ネットワークに接続するすべてのマシンは必ずアンチウ
イルスソフトをインストールし、セキュリティに関するOS
またはアプリケーションのバージョンアップを行う事が義
務付けられる。
28
ウイルス研セキュリティポリシー

著作権侵害のおそれがあることからファイル交
換ソフトの使用は禁止する。

ファイル交換ソフト、P2Pソフトがインストールさ
れているマシンはネットワークに接続してはなら
ない。

ネットワーク機器を勝手に接続しない。必ず管理
者に連絡して確認をとる。
29
ウイルス研セキュリティポリシー

研究に不必要だと判断した場合、また著しくネッ
トワークのセキュリティを脅かすと判断した場合
は、ユーザーの許可なく接続を遮断することが
できる。

個人所有といえどもネットワークに接続する限り、
セキュリティ上の判断からマシンの内容を調べ
ることができる。
30
P2Pソフトの使用禁止
 京都大学情報環境機構でP２P
通信を監視しています。研究上
どうしても使用が必要という場合
は、ウイルス研情報セキュリティ
責任者（所長）を通じて利用届け
出を行う必要があります。
31
所内のKUINS3



小セミナー室（緑） KUINS３シールが貼ってあります。
２階図書閲覧室
これらはケーブルを挿すだけでネットワークに接続できます
が、所内専用サービスにはアクセスできません。
セミナー室(黄）
無線アクセスポイント
利用にはＥＣＳ－ＩＤやSPS-ID（教職員）、または
ビジター用アカウントが必要です。
http://www.kuins.kyoto-u.ac.jp/ja/index.php?PPTPG
KUINS3ネットの利用方法
ネットワーク接続方法はウイルス研ネットと同様、
「DHCPサーバーから取得」でOK
 プロキシ設定をする
自動プロキシ設定スクリプト
http://wpad.kuins.net/proxy.pac
 OSごとの設定方法などはKUINSのHPを参照す
ること。
http://www.kuins.kyoto-u.ac.jp/ja/

京都大学セキュリティe-Learning

教育用アカウント
https://el.iimc.kyoto-u.ac.jp/infosec/

Notes/Domino
https://www.tam2.adm.kyoto-u.ac.jp

学外からもPPTP接続で学習可能
KUINSニュース参照
http://www.kuins.kyoto-u.ac.jp/news/
34