ウイルス研究所LAN 新規登録者講習会
Download
Report
Transcript ウイルス研究所LAN 新規登録者講習会
ウイルス研究所LAN
新規登録者講習会
研究所LANの基本
提供しているネットワークサービス
組織
ネットワーク構成および基本用語説明
電子メール、WEB等
利用上の諸注意
セキュリティポリシー
危険対策とネットワークマナー
1
ネットワーク管理組織
京都大学情報環境機構
http://www.iimc.kyoto-u.ac.jp/ja/
京都大学の情報セキュリティ対策に関する規程 に基づ
いている
http://www.iimc.kyoto-u.ac.jp/ja/services/ismo/regulation/index.html
危機管理委員会
ウイルス研究所情報セキュリティ委員会
ウイルス研セキュリティポリシー
ネットワーク委員会
ネットワーク管理者・部局技術責任者 竹本
2
メールアドレスとは
ktakemot @ virus.kyoto-u.ac.jp
アカウント
ドメイン
インターネット上の「住所」 ドメイン
研究グループのクインズ委員に申請してもらい、
アカウントを取得する
3
ネットワークに接続する・・・
京都大学
ウイルス研LAN
インターネット
ISP
ISP
4
ウイルス研LANとKUINSネット
グローバルアドレスとプライベートアドレス
ホスト名にはIPアドレスがふられている。
ウイルス研から出る時 130.54.97.1
グローバルアドレスの枯渇とプライベートアドレス
10.0.0.0 ~10.255.255.255 京大KUINS
172.16.8.0~172.16.15.255 ウイルス研
192.168.0.0~192.168.255.255
6
ネットワーク接続の約束
MACアドレスを届け出る
Ethernet ID、 Ethernet アドレス、 物理アドレス
アダプタアドレス 等 名称がいろいろ
00 : C0 : 9F : C1 : 34 : 5F
16進数で表した2桁の数(0から255)が6つ並んでいる
ウイルス研HPのマニュアル
http://www.virus.kyoto-u.ac.jp/local_information/index.html
7
8
ネットワーク接続の注意事項
ネットワークループを作らない
KUINS3の設備などと混線させないこと
無線LANーAPのWAN側とLAN側に注意!
共有設定をしない
9
ウイルス研LANのサーバー
smtp メール送信
apop3 or pop3(SSL) メール受信
WebMail
WEB http://www.virus.kyoto-u.ac.jp/
ntp タイムサーバ 130.54.96.29
ライセンス genetyx 172.16.15.44
WEBDAV http://yugiri.virus.kyotou.ac.jp/webdav/
DHCP
10
メールアドレスとは
ktakemot @ virus.kyoto-u.ac.jp
アカウント
ドメイン
インターネット上の「住所」 ドメイン
研究グループのクインズ委員に申請してもらい、
アカウントを取得する
11
パスワード
default(初期設定)のパスワードは必ず変える。
murasakiへの接続にはssh2ソフトを利用する。
パスワードは決して他人に教えない。共有しない。
大文字、小文字、数字をランダムに混ぜる。
辞書に載っている名詞や人名をそのまま使わな
い。
12
メールサービス
送信には接続している
送信サーバ
smtp.virus.kyoto-u.ac.jp (ポート25) ドメインのサーバーを
受信サーバ
利用するのが原則
pop.virus.kyoto-u.ac.jp (110 apop)
ukifune.virus.kyoto-u.ac.jp (995 pop/SSL)
Other_net.ne.jp
ウイルス研LAN
13
電子メールマナー
html形式ではなくテキスト形式で送る
サーバーにメールを残さない。
添付ファイルは上限10Mが一般的
複数のPCでメールを読む時に気をつける
受信側のサーバの設定に依存しているの
で注意が必要
メールの自動受信は5分間隔以上で!
サーバに無駄な負担をかけないように
メールはテキスト形式で
WEBメール
詳しい利用方法は下のURLで
www.virus.kyoto-u.ac.jp/local_information/webmail.html
注意事項
原則、所外での使用とする。
あくまで補助的な手段として用いること。
16
認証送信
メディアセンター smtp-auth.kuins.kyoto-u.ac.jp
ウイルス研
教育用アカウントとパスワード
ukifune.virus.kyoto-u.ac.jp
教職員に限定
送信用アカウントとパスワードを新たに設定
送信ポートを(587)などに変更する事
17
研究生活とWEB
電子ジャーナルの認証システム
平成23年度から、電子ジャーナルの利用記録を
全学で採取する事になりました。
ウイルス研ネットは基本的にはプロキシが必要な
いが、電子ジャーナルを読むにはプロキシ設定を
入れる必要があります。
ブラウザのプロキシを設定する場所で
「自動プロキシ設定スクリプトを使う」にチェックする
http://wpad.kuins.net/k2-proxy.pac
教育用コンピュータシステムの利用
コード(ECS-ID)の取得
電子ジャーナル等を読む場合は、ウ
イルス研ネットでもKUINS3ネットでも、
教育用アカウントが必要になります。
http://www.iimc.kyoto-u.ac.jp/ja/services/ecs/account/
http://www.lib.med.kyoto-u.ac.jp/ejpage/account.html
ウイルス研WEBサービス
公式HP
研究グループ独自のHP
所内専用ページ
www.virus.kyoto-u.ac.jp
www.virus.kyoto-u.ac.jp/local_information/index.html
各種事務書式、事務連絡
公募情報、シンポジウムカレンダー、セミナー室予約
ネットワークマニュアルなど
WEBメール
WEBDAV WEBを利用したファイルサーバー
21
悪意のあるプログラム・攻撃
感染・潜伏・発病
改ざん・破壊活動、裏口
ウイルス、ワーム
スパイウェア
アプリケーション
OS
22
攻撃傾向の変化1
愉快犯より金銭目的で組織化されている
ゼロディアタック、標的攻撃、シークエンシャル
裏口、bot化 (2010年3月、スペインで逮捕された
ボットネット犯の制御していたゾンビマシンは1300
万台以上だった)
マルウエアに感染した60万台のコンピュータで一
日400億通のスパム送信。
23
攻撃傾向の変化2
「開いても安全である」という認識が高い
ファイル、例えば文書ファイルや圧縮
ファイルを処理するアプリケーションの
脆弱性をつく
2009年はAdobe 製品の脆弱性をつく攻撃が
トップ!!
24
ブラウザはあまりに複雑なので、間違い
をなくすのはまず不可能
WEBサービスの多様化
様々なファイル(動画、音楽、画像、書
籍、、)をWEBを介してダウンロードして
いる現状
アプリケーション・プラグインのアップ
デートを必ず行う事!
不正プログラムへの対応
アンチウイルスソフト
定義ファイルの更新
OS、アプリケーションのupdate
出所の不確かなファイル(リンク、メール)を不用
意に開かない
ダウンロードしたファイルを自動で開く機能を使
わない
バックアップを取っておく
ネットワークケーブルを抜け!
26
ソフトウェアの設定を確かめよう
危険な設定が
初期設定に
なっている場
合もあるので、
必ずアプリ
ケーションの
設定を確かめ
よう。
27
ウイルス研セキュリティポリシー
外部へ提供するサービスは、メール送受信、WEB、ss
h に限る。
その他のサービスを運用したい場合はKUINS3の黄色
ポートに接続することになるが、この場合は全ての責任
はネットワーク委員会の手を離れ、運用する研究グ
ループに帰着する。
ネットワークに接続するすべてのマシンは必ずアンチウ
イルスソフトをインストールし、セキュリティに関するOS
またはアプリケーションのバージョンアップを行う事が義
務付けられる。
28
ウイルス研セキュリティポリシー
著作権侵害のおそれがあることからファイル交
換ソフトの使用は禁止する。
ファイル交換ソフト、P2Pソフトがインストールさ
れているマシンはネットワークに接続してはなら
ない。
ネットワーク機器を勝手に接続しない。必ず管理
者に連絡して確認をとる。
29
ウイルス研セキュリティポリシー
研究に不必要だと判断した場合、また著しくネッ
トワークのセキュリティを脅かすと判断した場合
は、ユーザーの許可なく接続を遮断することが
できる。
個人所有といえどもネットワークに接続する限り、
セキュリティ上の判断からマシンの内容を調べ
ることができる。
30
P2Pソフトの使用禁止
京都大学情報環境機構でP2P
通信を監視しています。研究上
どうしても使用が必要という場合
は、ウイルス研情報セキュリティ
責任者(所長)を通じて利用届け
出を行う必要があります。
31
所内のKUINS3
小セミナー室(緑) KUINS3シールが貼ってあります。
2階図書閲覧室
これらはケーブルを挿すだけでネットワークに接続できます
が、所内専用サービスにはアクセスできません。
セミナー室(黄)
無線アクセスポイント
利用にはECS-IDやSPS-ID(教職員)、または
ビジター用アカウントが必要です。
http://www.kuins.kyoto-u.ac.jp/ja/index.php?PPTPG
KUINS3ネットの利用方法
ネットワーク接続方法はウイルス研ネットと同様、
「DHCPサーバーから取得」でOK
プロキシ設定をする
自動プロキシ設定スクリプト
http://wpad.kuins.net/proxy.pac
OSごとの設定方法などはKUINSのHPを参照す
ること。
http://www.kuins.kyoto-u.ac.jp/ja/
京都大学セキュリティe-Learning
教育用アカウント
https://el.iimc.kyoto-u.ac.jp/infosec/
Notes/Domino
https://www.tam2.adm.kyoto-u.ac.jp
学外からもPPTP接続で学習可能
KUINSニュース参照
http://www.kuins.kyoto-u.ac.jp/news/
34