私情協ニュース4
平成12年度学内LAN運用管理講習会は、8月3、4日の2日間、工学院大学八王子キャンパスを会場として開催した。
今年度は、昨年度の基礎コース、実践コース、共通プログラムという構成から、実践コースをさらにUNIXコースとNTコースに分けたプログラムで実施した。
参加者は、基礎コース125名、実践UNIXコースが68名、実践NTコースが59名で昨年に比べ16名増であった。
基礎コースは、インターネットの仕組み、基本の理解からLAN運用管理に必要なことの理解を導くという趣旨で内容が設定され、物理層からIPネットワーク、ネットワークアプリケーションまでと広範囲なものとなった。
教室収容定員の関係から会場はA、Bの二つに分かれての講習となったが、会場校のご好意により1人1台のWindowsNTパソコンを用意していただいたので、適宜、実習を交え、解説された事柄を確認しながら、講習は進められた。
実践UNIXコースは、会場校のご協力により、通常はWindowsで使用しているPCにUNIX(Vine Linux1.1)を入れていただき、基礎コース同様に1人1台ずつ割り当てることができた。そのPCを各自が責任を持ってDNS、WWW、NIS クライアント、メールサーバとして設定することで、基本的なネットワーク設定を理解してもらった。続いて、アドレス変換、RADIUS認証、DHCP、Proxyなどの基礎を解説し、さらにホストのセキュリティ対策について講義を行い、会場に用意したPCルータのパケットフィルタリング機能を確認して原理を理解するまでをこのコースのねらいとした。
実践NTコースは、ネットワークの経験者のためのコースとして、通常のWindowsNTクライアントのパソコンをWindowsNTサーバにするための作業と、それの検証を行うことを目的とした講習であった。さらに最近話題のiモード携帯電話用のコンパクトHTMLインストールとその利用法、セキュリティに関する知識について講習した。
共通プログラムでは、全参加者を対象とし、「セキュリティとは何か、またその重要性」に関する解説やディスカッション、および「全学統一のセキュリティポリシーの考え方」に関する各運営委員会によるパネルディスカッションが行われた。まず、学内LAN運用管理小委員会委員長の井上 靖氏(東海大学)より本プログラムの趣旨説明と私情協調査による「加盟大学におけるネットワーク不正侵入の実状と対策」の結果説明があり、その後、株式会社ネットマークスの内田昌宏部長より「トータルセキュリティサービスの使い方」について解説いただいた。また、運営委員の後藤邦夫氏(南山大学)を座長として、内田氏と日本電子計算株式会社の渡邉孝之氏、鈴木智宏氏による「ファイアウォール製品の現状、問題点、動向」と題したミニパネルディスカッションを行った。
後半の「全学統一のセキュリティポリシーの考え方」に関するディスカッションでは、運営委員の後藤邦夫氏(南山大学)を座長として、同じく運営委員の大塚秀治氏(麗澤大学)、坪内伸夫氏(京都産業大学)、町田富夫氏(明治大学)をパネリストとして自大学での事例も交えた課題提起やそれらを踏まえてのディスカッションを行った。
各コースとも参加者には概ね理解が得られたと思われるが、主催者としての反省点も多々あり、プログラム内容と実習時間、会場運営など例年同様に解決すべき課題が残された。
今回受講された参加者が本講習会を通じてより一層の意欲を持って、所属大学での実際の運用にあたられることを期待したい。
あらためて、運営にご協力をいただいた多くの関係者各位に感謝申し上げます。
| 講師 | 大塚 秀治氏 | (麗澤大学) |
| 町田 富夫氏 | (明治大学) | |
| 奥山 徹氏 | (朝日大学) |
「インターネットの仕組み」
LANでもっとも広く使われているEthernetを取り上げて、CSMA/CD方式によりMACアドレスという宛先情報が付けられたパケットを、バス型伝送路を介して送信、受信し合うことで複数の機器が通信を行う仕組みを中心として解説が行われた。リピータ、HUB、ブリッジ、スイッチングHUBなどLANにおけるネットワーク接続機器についても取り上げられた。パケットモニタリングを実演し、LAN上をパケットが流れる様子を実感するとともに、盗聴が容易にできてしまうことの理解も得られたことと思う。
「LANからインターネットへ」
IPネットワークの仕組みについての講習が行われた。主な内容は、IPプロトコルによるネットワーク間通信の仕組み、IPアドレスとサブネット化、ルータと経路制御、DNSと名前解決の仕組みなどである。解説された内容については、適宜、実習パソコンによりping、arp、ipconfig、tracert、nslookupなどのネットワーク関係コマンドで確認しながら講習は進められた。また、演習シートが用意され、シート中の設問に解答を記入することで理解の確認を執りながら講習は行われた。
さらに、ここまでの復習という意味でネットワークトラブル実習が行われた。これは実際にネットワークにトラブルを発生させ、その原因の切り分けをするというものである。受講者は講習で得た知識をもとに、pingコマンド等を利用して障害箇所を特定していった。
「ネットワークアプリケーションの実際」
代表的なインターネットアプリケーションとして電子メール(含POP)とWWWを取り上げ、プロトコルに従ってインターネットを通じてコンピュータ同志の通信が行われ、それらサービスが実現されていることを解説した。また、ネットワーク通信を行うプログラムを自分の手で作ってみることは、インターネットを理解する上で有効ではないかとの考えから、ネットワークプログラム作成演習も用意した。
電子メールの仕組みでは、SMTPプロトコル(RFC821)を解説し、telnetによりメールサーバとやり取りを行い、手動でメールを送信するという演習が行われた。この演習により、日常、電子メールを送ったときにメールサーバ間で行われるやり取りをイメージすることができたことと思う。また、メールの不正中継対策についても取り上げられた。
WWWでは、セキュリティ上問題のあるCGIプログラムを用意し、実習しながらCGIにおけるセキュリティ問題について講習が行われた。
ネットワークプログラム作成演習では、RFC867(Daytimeプロトコル)を読んで、それによるクライアントプログラムを作成するという演習を予定したが、時間の関係でAPI(ソケットライブラリ、Winsock)を説明するにとどまった。
今年度はできるだけ多くの実習を交えながら講習を進めるよう工夫したが、いくつかのグループに分かれ、会場内で小さなLANを組み、ネットワーク間接続をするといった実習ができればもっと効果的な講習になったのではないかと思われる。今回は機材の関係と時間不足の懸念から、それは実現できなかった。
インターネットが普及、実用されている今日、ネットワークトラブルやセキュリティ問題を実験・体験してみるという機会は少なくなっている。ネットワーク構築の現場に立ち会う機会に巡りあえなかった人に体験の場を用意するというのも、この講習会の一つの役割であるとするならば、機材の用意、時間的制約等難しい問題もあるが、さらに実習に工夫を凝らすことが必要と思われる。
| 講師 | 後藤 邦夫氏 | (南山大学) |
| 坪内 伸夫氏 | (京都産業大学) | |
| 檜垣 博章氏 | (東京電機大学) |
「UNIXによるネットワークサービス業務」
NICにIPアドレスの設定を行ってネットワークを使えるようにした後、再起動時にネットワークが使えるよう固定的に設定した。この際、実習マシンでCannaが起動されており、停止と起動でずいぶん待たされることになった。次にDNSを設定したが、テキストに誤りがあったこと、設定ファイルの編集に際しテキストエディタ(vi系)の受講者スキルに差があったこと、時間が不足したことなどの理由から、NISおよびApacheの設定まではできなかった。その後は、解説に移った。
「UNIXによるネットワークセキュリティ対策」
前日予定のNISクライアント設定の後、インターネットプロトコルの解説、telnetの応用、パケットモニタリング実習から始めた。次に不正侵入対策として、セキュリティスキャナ(Nessus)の導入と試用、会場に設置したPCルータでのアクセス制限の効果確認、アクセス記録の監視ツール (swatch)の導入、tcpwrapperによるアクセスの制限、メール不正中継を防ぐ設定の確認、WWWサーバでの危険なCGIスクリプトとSSL利用のデモまで行うことができた。受講者は全員熱心で、補助員の助けを得て、各自のサーバの設定を済ませることができたので、原理の理解も進んだものと期待する。
例年の参加者からの要望で実習を増やしたものの、時間が足りず、準備していた解説内容についての実習時間はとれなかった。ホストのセキュリティ対策については、もっと時間をかけて実習できると理解が深められたと思うが、ホストの基本設定の理解なしにセキュリティの話はできないので、時間配分に悩むところである。ルータでのパケットフィルタリングでは人数分の実習環境を用意することが困難であり、今後、実習に加えるならば、ネットワークインターフェイスを二つ持つノートPCを持ち込んでもらうか、廉価なルータを多数用意してグループ実習とするなど、実施方法の検討が必要である。
作業時間のばらつきは、日常の一般利用者としてのUNIX使用経験、特にテキストエディタ(vi系)で定義ファイルを正確に書くスキルによるものであろう。今後の講習では、これらを勘案し、受講者の明確なレベル分け、あるいは事前にコンピュータの扱いに関する補習を実施することが望ましい。
| 講師 | 市田 義明氏 | (岡山理科大学) |
| 宮本 勉氏 | (嘉悦女子短期大学) |
「WindowsNTによるTCP/IPネットワーク構築」
WindowsNTのサーバを中心に、クライアントを60台接続してある環境を利用して受講者60名を2台1組の30組に分け、実習を行った。2人1組で2台のうち1台のPCを2人で協力してWindowsNTサーバとする作業を行った。
「サーバの構築」
まず、WindowsNTをサーバとして利用するためには、DNSのサービスをしなければならない。そのために、ネームサービスを行うソフトであるBINDの導入を行った。
あらかじめダウンロードしておいたソフトをインストールして様々な設定を行い、DNSとして利用できるようにして別のクライアントの1台のPCで立ち上がったことを確認した。
「WindowsNTによるアパッチの組み込み」
サーバとして利用できるようになったPCを利用して、WWWサーバとして利用するためのソフトであるAPACHEを組み込む実習を行った。あらかじめダウンロードしておいたAPACHEをインストールして各種の設定を行い、利用できるようにした。
「コンパクトHTML組み込みとimodeコンテンツの作成」
株式会社NTT Docomoの協力により、コンパクトHTMLをツールソフトとして組み込んだimode仕様のホームページを作成する実習を行い、実際の携帯電話やクライアントPCからどのように見えるかを確認した。
「センドメールの組み込み動作を確認する」
サーバのもう一つの重要な機能であるメールのシステムを構築する実習として、ExpressMail(NEC製)のソフトを使ってメール環境を構築する実習を、東海大学電子計算センター湘南計算機室の横田秀和氏により行われた。
あらかじめダウンロードしてあるソフトをインストールし、各種設定を行ってメールが使えるようにした。インストールしたらユーザーIDとパスワードを登録して、実際にメールの送受信等一連の動作がクライアントPCから利用できるかを確認した。
事例発表「青山学院大学でのNTネットワーク」
青山学院大学のWindowsNTを利用して構築したネットワークの利用について、同大学情報科学研究センターの澁谷知伸氏より事例紹介があり、WindowsNTのネットワーク利点や問題点について貴重な話題も紹介いただいた。
「セキュリティとその考え方」
ネットワークにおけるセキュリティに関する基本的考え方や問題点についての講習を行った。システムの安全な運用に必要な手段とその限界などにおいて、管理者はセキュリティは欠かせないものと認識してシステム運用を考える必要があり、そこまで考えるのが管理者の仕事であるということで最後にしめくくった。
実践NTコースの受講者は、ある程度ネットワーク管理のできる中級者を対象に、サーバについてより深い技術を学んでもらうために、サーバの立ち上げを実際に体験することを中心として行った。昨年の状況を考慮してできるだけ受講者の負担にならないような準備を行った結果、参加者はサーバの立ち上げ、メールの利用、コンパクトHTML等についてかなり充実した実習ができたのではないかと思っている。
| 文責: | 明治大学 | 町田 富夫 |
| 南山大学 | 後藤 邦夫 | |
| 京都産業大学 | 坪内 伸夫 | |
| 嘉悦女子短期大学 | 宮本 勉 |