340 likes | 466 Views
ウイルス研究所 LAN 新規登録者講習会. 研究所 LAN の基本 組織 ネットワーク構成および基本用語説明 提供しているネットワークサービス 電子メール、 WEB 等 利用上の諸注意 セキュリティポリシー 危険対策とネットワークマナー. ネットワーク管理組織. 京都大学情報環境機構 http://www.iimc.kyoto-u.ac.jp/ja/ 京都大学の情報セキュリティ対策に関する規程 に基づいている 危機管理委員会 ウイルス研究所情報セキュリティ委員会 ウイルス研セキュリティポリシー ネットワーク委員会 ネットワーク管理者・部局技術責任者 竹本.
E N D
ウイルス研究所LAN新規登録者講習会 • 研究所LANの基本 • 組織 • ネットワーク構成および基本用語説明 • 提供しているネットワークサービス • 電子メール、WEB等 • 利用上の諸注意 • セキュリティポリシー • 危険対策とネットワークマナー
ネットワーク管理組織 • 京都大学情報環境機構 • http://www.iimc.kyoto-u.ac.jp/ja/ • 京都大学の情報セキュリティ対策に関する規程に基づいている • 危機管理委員会 • ウイルス研究所情報セキュリティ委員会 • ウイルス研セキュリティポリシー • ネットワーク委員会 • ネットワーク管理者・部局技術責任者 竹本 http://www.iimc.kyoto-u.ac.jp/ja/services/ismo/regulation/index.html
メールアドレスとは ktakemot @ virus.kyoto-u.ac.jp • インターネット上の「住所」 ドメイン • 研究グループのクインズ委員に申請してもらい、アカウントを取得する アカウント ドメイン
インターネット ISP ISP ネットワークに接続する・・・ 京都大学 ウイルス研LAN
グローバルアドレスとプライベートアドレス • ホスト名にはIPアドレスがふられている。 ウイルス研から出る時 130.54.97.1 • グローバルアドレスの枯渇とプライベートアドレス • 10.0.0.0 ~10.255.255.255 京大KUINS • 172.16.8.0~172.16.15.255 ウイルス研 • 192.168.0.0~192.168.255.255
ネットワーク接続の約束 • MACアドレスを届け出る Ethernet ID、 Ethernet アドレス、 物理アドレス アダプタアドレス 等 名称がいろいろ 00 : C0 : 9F : C1 : 34 : 5F 16進数で表した2桁の数(0から255)が6つ並んでいる • ウイルス研HPのマニュアル http://www.virus.kyoto-u.ac.jp/local_information/index.html
ネットワーク接続の注意事項 • ネットワークループを作らない • KUINS3の設備などと混線させないこと • 無線LANーAPのWAN側とLAN側に注意! • 共有設定をしない
ウイルス研LANのサーバー • smtp メール送信 • apop3 or pop3(SSL) メール受信 • WebMail • WEBhttp://www.virus.kyoto-u.ac.jp/ • ntp タイムサーバ 130.54.96.29 • ライセンス genetyx 172.16.15.44 • WEBDAVhttp://yugiri.virus.kyoto-u.ac.jp/webdav/ • DHCP
メールアドレスとは インターネット上の「住所」 ドメイン 研究グループのクインズ委員に申請してもらい、アカウントを取得する ktakemot @ virus.kyoto-u.ac.jp アカウント ドメイン 11
パスワード • default(初期設定)のパスワードは必ず変える。 • murasakiへの接続にはssh2ソフトを利用する。 • パスワードは決して他人に教えない。共有しない。 • 大文字、小文字、数字をランダムに混ぜる。 • 辞書に載っている名詞や人名をそのまま使わない。
メールサービス 送信には接続しているドメインのサーバーを利用するのが原則 • 送信サーバ • smtp.virus.kyoto-u.ac.jp (ポート25) • 受信サーバ • pop.virus.kyoto-u.ac.jp (110 apop) • ukifune.virus.kyoto-u.ac.jp(995 pop/SSL) Other_net.ne.jp ウイルス研LAN
電子メールマナー • html形式ではなくテキスト形式で送る • サーバーにメールを残さない。 • 複数のPCでメールを読む時に気をつける • 添付ファイルは上限10Mが一般的 • 受信側のサーバの設定に依存しているので注意が必要 • メールの自動受信は5分間隔以上で! • サーバに無駄な負担をかけないように
WEBメール • 詳しい利用方法は下のURLで www.virus.kyoto-u.ac.jp/local_information/webmail.html • 注意事項 原則、所外での使用とする。 あくまで補助的な手段として用いること。
認証送信 • メディアセンターsmtp-auth.kuins.kyoto-u.ac.jp • 教育用アカウントとパスワード • ウイルス研 ukifune.virus.kyoto-u.ac.jp • 教職員に限定 • 送信用アカウントとパスワードを新たに設定 • 送信ポートを(587)などに変更する事
電子ジャーナルの認証システム • 平成23年度から、電子ジャーナルの利用記録を全学で採取する事になりました。 • ウイルス研ネットは基本的にはプロキシが必要ないが、電子ジャーナルを読むにはプロキシ設定を入れる必要があります。 ブラウザのプロキシを設定する場所で 「自動プロキシ設定スクリプトを使う」にチェックする http://wpad.kuins.net/k2-proxy.pac
教育用コンピュータシステムの利用コード(ECS-ID)の取得教育用コンピュータシステムの利用コード(ECS-ID)の取得 • 電子ジャーナル等を読む場合は、ウイルス研ネットでもKUINS3ネットでも、教育用アカウントが必要になります。 http://www.iimc.kyoto-u.ac.jp/ja/services/ecs/account/ http://www.lib.med.kyoto-u.ac.jp/ejpage/account.html
ウイルス研WEBサービス • 公式HP • www.virus.kyoto-u.ac.jp • 研究グループ独自のHP • 所内専用ページ • www.virus.kyoto-u.ac.jp/local_information/index.html • 各種事務書式、事務連絡 • 公募情報、シンポジウムカレンダー、セミナー室予約 • ネットワークマニュアルなど • WEBメール • WEBDAVWEBを利用したファイルサーバー
悪意のあるプログラム・攻撃 • 感染・潜伏・発病 • 改ざん・破壊活動、裏口 • ウイルス、ワーム • スパイウェア アプリケーション OS
攻撃傾向の変化1 • 愉快犯より金銭目的で組織化されている • ゼロディアタック、標的攻撃、シークエンシャル • 裏口、bot化 (2010年3月、スペインで逮捕されたボットネット犯の制御していたゾンビマシンは1300万台以上だった) • マルウエアに感染した60万台のコンピュータで一日400億通のスパム送信。
攻撃傾向の変化2 • 「開いても安全である」という認識が高いファイル、例えば文書ファイルや圧縮ファイルを処理するアプリケーションの脆弱性をつく • 2009年はAdobe 製品の脆弱性をつく攻撃がトップ!!
ブラウザはあまりに複雑なので、間違いをなくすのはまず不可能ブラウザはあまりに複雑なので、間違いをなくすのはまず不可能 • WEBサービスの多様化 • 様々なファイル(動画、音楽、画像、書籍、、)をWEBを介してダウンロードしている現状 • アプリケーション・プラグインのアップデートを必ず行う事!
不正プログラムへの対応 • アンチウイルスソフト • 定義ファイルの更新 • OS、アプリケーションのupdate • 出所の不確かなファイル(リンク、メール)を不用意に開かない • ダウンロードしたファイルを自動で開く機能を使わない • バックアップを取っておく • ネットワークケーブルを抜け!
ソフトウェアの設定を確かめよう 危険な設定が初期設定になっている場合もあるので、必ずアプリケーションの設定を確かめよう。
ウイルス研セキュリティポリシー • 外部へ提供するサービスは、メール送受信、WEB、sshに限る。 • その他のサービスを運用したい場合はKUINS3の黄色ポートに接続することになるが、この場合は全ての責任はネットワーク委員会の手を離れ、運用する研究グループに帰着する。 • ネットワークに接続するすべてのマシンは必ずアンチウイルスソフトをインストールし、セキュリティに関するOSまたはアプリケーションのバージョンアップを行う事が義務付けられる。
ウイルス研セキュリティポリシー • 著作権侵害のおそれがあることからファイル交換ソフトの使用は禁止する。 • ファイル交換ソフト、P2Pソフトがインストールされているマシンはネットワークに接続してはならない。 • ネットワーク機器を勝手に接続しない。必ず管理者に連絡して確認をとる。
ウイルス研セキュリティポリシー • 研究に不必要だと判断した場合、また著しくネットワークのセキュリティを脅かすと判断した場合は、ユーザーの許可なく接続を遮断することができる。 • 個人所有といえどもネットワークに接続する限り、セキュリティ上の判断からマシンの内容を調べることができる。
P2Pソフトの使用禁止 • 京都大学情報環境機構でP2P通信を監視しています。研究上どうしても使用が必要という場合は、ウイルス研情報セキュリティ責任者(所長)を通じて利用届け出を行う必要があります。
所内のKUINS3 • 小セミナー室(緑)KUINS3シールが貼ってあります。 • 2階図書閲覧室 これらはケーブルを挿すだけでネットワークに接続できますが、所内専用サービスにはアクセスできません。 • セミナー室(黄) 無線アクセスポイント 利用にはECS-IDやSPS-ID(教職員)、または ビジター用アカウントが必要です。 http://www.kuins.kyoto-u.ac.jp/ja/index.php?PPTPG
KUINS3ネットの利用方法 • ネットワーク接続方法はウイルス研ネットと同様、「DHCPサーバーから取得」でOK • プロキシ設定をする 自動プロキシ設定スクリプト http://wpad.kuins.net/proxy.pac • OSごとの設定方法などはKUINSのHPを参照すること。 http://www.kuins.kyoto-u.ac.jp/ja/
京都大学セキュリティe-Learning • 教育用アカウント https://el.iimc.kyoto-u.ac.jp/infosec/ • Notes/Domino https://www.tam2.adm.kyoto-u.ac.jp • 学外からもPPTP接続で学習可能 KUINSニュース参照 http://www.kuins.kyoto-u.ac.jp/news/