広域分散環境におけるネットワーク利用技術の開発

Download Report

Transcript 広域分散環境におけるネットワーク利用技術の開発 

’99私情協 学内LAN運用管理講習会
ユーザ認証を考慮した
情報コンセントの活用
明治大学 情報システム管理課
服部裕之
( [email protected] )
背景
 リバティタワー


(1998年9月竣工)のコンセプト
コミュニケーション環境の重視
いつでも、どこでも、だれでも
 情報コンセント(10BaseT)を


すべての教室 (学生用机も含む)
共同研究室、ゼミ室、学生ラウンジ
約 9,000個設置
利用イメージ
 個人所有のパソコンを情報コンセントに接続
 メール、Web
の利用
しかし、セキュリティが気になる。
無資格者が勝手に学内ネットワークに接続しては困る。
(学外者)
情報コンセントの利用制限
どのような方法が可能か?
 物理的制限
 情報コンセントの施錠
 データリンク層での制限
 HUB単位の制限
 ネットワーク層での制限
 ファイアウォールによる制限
ファイアウォールによる利用制限
(システムイメージ)
リバティタワー
情報コンセント
ファイアウォール
教育研究
ネットワーク
事務
ネットワーク
ファイアウォール
生田地区
和泉地区
インターネット
生田・
和泉地区
利用までの流れ
1. MINDモバイルアカウント の登録
 ファイアウォールの認証に用いるアカウント
 PPP接続時のアカウントと兼用
2. パソコン の設定
 ネットワークLANカード
 DHCP
3. 利用開始
(10BaseT)
ファイアウォールの認証機能
 チェックポイント社
FireWall-l のユーザ認
証機能を利用。
 「ユーザ認証機能」
とは・・・・
1. クライアント→Webサーバへの接続リクエストをファイ
アウォールが横取り。
2. ファイアウォールがクライアント側へパスワードの入力
を要求。
3. 一旦認証が成功した後は、そのクライアントからWeb
サーバへのリクエストはファイアウォールを通過可能。
システム構成(サーバ構成)
情報コンセント
情報コンセント
ネットワークセグメント
DHCP
サーバ
FireWall
認証サーバ
(radiusサーバ)
Web
サーバ
既存
ネットワーク
情報コンセントの接続から利用まで
DHCP
サーバ
FireWall
認証
サーバ
Web
サーバ
情報コンセントの接続から利用まで
DHCP
サーバ
FireWall
認証
サーバ
Web
サーバ
情報コンセントの接続から利用まで
(1) DHCPによる
IPアドレスの取得
DHCP
サーバ
FireWall
認証
サーバ
Web
サーバ
情報コンセントの接続から利用まで
(2) Webサーバへのアクセス要求 (http)
(1) DHCPによる
IPアドレスの取得
DHCP
サーバ
FireWall
認証
サーバ
Web
サーバ
情報コンセントの接続から利用まで
(2) Webサーバへのアクセス要求 (http)
(3) 認証要求
(1) DHCPによる
IPアドレスの取得
DHCP
サーバ
FireWall
(5) 認証チェック
(radius)
認証
サーバ
Web
サーバ
情報コンセントの接続から利用まで
(2) Webサーバへのアクセス要求 (http)
(3) 認証要求
(4) MINDモバイルアカウント入力
(1) DHCPによる
IPアドレスの取得
DHCP
サーバ
FireWall
認証
サーバ
Web
サーバ
情報コンセントの接続から利用まで
(2) Webサーバへのアクセス要求 (http)
(3) 認証要求
(4) MINDモバイルアカウント入力
(1) DHCPによる
IPアドレスの取得
DHCP
サーバ
FireWall
(5) 認証チェック
(radius)
認証
サーバ
Web
サーバ
情報コンセントの接続から利用まで
(2) Webサーバへのアクセス要求 (http)
(3) 認証要求
(4) MINDモバイルアカウント入力
(1) DHCPによる
IPアドレスの取得
(6) Webサーバへのアクセス成功
DHCP
サーバ
FireWall
(5) 認証チェック
(radius)
認証
サーバ
Web
サーバ
現状紹介
 利用状況
 アカウント申請者数
 一日の実利用者数
 利用内容
 電子メール
 Webページの閲覧
 図書検索
 教材の提示・ダウンロード
MINDモバイルアカウント発行数
MINDモバイルアカウント発行数の遷移
アカウント発行数
月間登録者数
3500
3000
2500
2000
1500
1000
500
0
-5000月
累計
月
月
月
月 0月 2月 2月 4月 6月
月
1
12 年2 年4 年6 年8
1
1
8
8
8
8
9年 99年 99年
年
年
年
年
9
9
9
9
9
7
7
8
8
9
9
19
19
19
19 199 199
19
19
19
19
19
年・月・日
年月日
1999/7/22
1999/7/8
1999/6/24
1999/6/10
1999/5/27
1999/5/13
1999/4/29
1999/4/15
1999/4/1
利用者数
情報コンセント利用者数
情報コンセント利用者数(1日ののべ人数)
100
80
60
40
20
0
時間
22:00
20:00
18:00
16:00
14:00
12:00
10:00
8:00
6:00
4:00
2:00
0:00
利用者数
情報コンセント利用者数
情報コンセント利用者数(時間毎)
25
20
15
10
5
0
トラブルと問題点
 トラブル
 トラブルはHUB、SW-HUBの故障がほとんど。
 プロトコルの制約
 現状では、情報コンセントから利用可能なプロトコルに
制約がある。(FireWall-1 の仕様)
HTTP, TELNET, FTPのみ利用可能。
 HTTPSは未対応。

FireWall-1のバージョンアップで解決の目処立つ
サポート体制
 「ネットワークサポートデスク」
を開設
 情報コンセントおよびPPP接続に関するサポートを行う
 8:30~21:00(月曜日~土曜日)
祝祭日を除く
 常時1~2名待機
 サポートデスクの運営は外部業者に委託
 寄せられる質問の内容
 ネットワークLANカードの設定に関する質問
 アカウントや手続きに関する質問
 その他


(20%)
(10%)
アプリケーションの使い方 (RealPlayer etc.)
フォント(ハングル、中国語)
(70%)
参考
 MINDホームページ
http://www.meiji.ac.jp/mind/index.html
 モバイル利用について
http://www.meiji.ac.jp/mind/mobile/index.html
 ネットワークサポートデスク
http://www.kisc.meiji.ac.jp/~desk