私情協ニュース5

平成15年度 学内LAN運用管理講習会報告



 平成15年度学内LAN運用管理講習会は、7月29日、30日の2日間、麗澤大学において開催した。今回は、管理責任者コース(1日目午後のみ64名)、管理者入門コース(65名)、一般管理者コース(100名)の3コース制とした。管理責任者コースは、今年度追加されたもので、技術講習ではなく、セキュリティポリシーの策定に関わる解説と演習を目的とした。
 1日目の午前中は全体会を行い、向殿政男担当理事(明治大学理工学部長)よりビデオ録画による挨拶、林 英輔氏(麗澤大学情報システムセンター長)より会場校の挨拶に続き、後藤邦夫委員長(南山大学数理情報学部教授)が各コースの概要を説明した。次に、大学によるアウトソーシングの事例発表を行った。最初に、西松高史氏(金城学院大学総務部システム担当)より、「広域イーサネットサービスを利用したサーバホスティングやセキュリティ管理のアウトソーシング事例」と題して、アウトソーシングに至った理由、システム構成例、費用などについて紹介いただいた。24時間監視、最新のサポート、管理者の負担軽減が主なメリットであるが、かなりの費用がかかる。次に、八代一浩氏(山梨県立女子短期大学一般教育担当助教授)より、同短大のシステム構成例、アウトソーシング時の注意点、トラブル回避のための留意点について詳しい説明があった。特にサーバ系とアクセス系をそれぞれ商用ISPハウジング、学術ISPに分離した点が特徴的である。
 管理者入門コースは、全体会の後、従来通りの通し受講とし、基本的な知識、技術の習得を目的とした。一般管理者コースは、昨年度のように全クラスを自由選択とする代わりに、1日目午後は三つのテーマのうち一つを選択、2日目は6種の内容のうち三つを選択する方式とした。
 講習環境については、一部のクラスのノートPC持参以外は、今回も会場校の設備と東海大学からノートPCをお借りすることになった。また、賛助会員の日本データパシフィック社の協力により、e-Learningシステム「WebClass」を座学中心のコースで受講者の注意力の維持と理解度のチェックのために活用した。今回は、準備が十分でなかったが、今後有効に活用したい。
 定期試験期間中にもかかわらず講習に全面的な協力をいただいた会場校ならびに運営にご協力いただいた多くの関係者各位に感謝いたします。



管理責任者コース

講師: 大塚 秀治氏(麗澤大学)

 新しい試みとして、ネットワークや情報システムの管理責任を負う人を対象に、管理責任者コースを開講した。今回の主なテーマは「セキュリティポリシーの策定と運用」であり、私立大学情報教育協会が昨年5月に作成した、「提言 私立大学向けネットワークセキュリティポリシー」においての提言をどのようにして実現するかを中心に展開された。その中でポリシー策定に対する大学の特殊性について言及し、それを乗り越えてポリシーを策定する際の問題点について議論した。また、既にポリシー策定に入っている大学から事例紹介があり、きちんとしたポリシーを作るよりも実を取ることができる規程の作成を探る方向で、必要最低限のポリシーを策定する方策についての紹介があった。
 また、ポリシー策定に持ち込む前に、ポリシーを作るための予備宣言を公表し、一挙にポリシー策定へ持ち込むような戦略についても紹介された。さらに大学の既存の規程類との整合性を取る必要があることについても言及された。また実際に大学で起きた不正アクセスなどのインシデントの実例が紹介され、それに対処するためには、ポリシーが必要であることが改めて示された。その後、各大学のセキュリティに対する認識度とセキュリティポリシーに対する意識度を探るためのチェックシートを使って、参加者の現状での問題点を探る試みがなされ、その結果は、9月の大学情報化全国大会にて紹介された。参加者の反応は、「セキュリティポリシー策定に対する関心はあるが、具体的な策定プロセスがわからない」というものが多く、現実に策定の段階まで進んでいないことが伺われた。そのため、実際に策定するためのキーポイントをよりわかりやすく解説する必要があると感じられた。しかしながら、実際の策定プロセスは大学により大きく異なることが予想されるので、普遍的な解を求めるのは困難である。全体的な会議を行うより、少人数で講師をコンサルタント役的に活用するような形態の研修のほうが実際に役立つのではないかと思われた。



一般管理者コース

1日目

1−Aクラス
ネットワーク設計の考え方

講師:後藤 邦夫氏(南山大学数理情報学部教授)
 名取 勝敏氏(工学院大学情報科学研究教育センター)

 LAN構築にあたり、業者提案の内容を理解し、注文をつけられる程度の力を養うことがこのクラスの狙いである。クラス前半では線材、高速L2スイッチの規格、上位層スイッチ、無線LAN、VLAN、キャンパス間接続方法などについて解説した。後半では、用途別の学内のネットワーク区分、利用制限について説明した後、基本的なネットワーク応用サービスである電子メール、 WWWのサービスを提供するシステムの検討のポイントを整理した。その他に、データベースを用いたWeb情報システムの性能についての課題を事例をもとに解説した。IPv6とマルチキャストについても、説明は用意したが、内容が多過ぎて、最後は駆け足になってしまった点を反省される。


1−Bクラス
ネットワークセキュリティの基礎知識

講師: 大塚 秀治氏(麗澤大学情報システムセンター副センター長)
尾崎 善則氏(同志社大学総合情報センター情報メディア課長)

 本講習では、最新のネットワークセキュリティの動向を過去からの経緯を含めて解説され、具体的な不正利用の手段と脅威、それらへの対処方法などが紹介された。
その後、スパイウェアに対する自衛ツールを例として、参加者自身が実機で動作検証を行った。また、具体的な不正利用の実例として参加者がポートスキャンを行い、実際に開いたポートの識別、さらに利用権限から逸脱した利用が可能であることを確認した。
 以上、限られた時間ではあったが、参加者の真剣に受講する姿から、セキュリティに対する意識の高さが伺われた。不正使用の実際を体験することで、その脅威を肌で感じることができ、意義のある講習になった。最後に「セキュリティ対策には、管理者にも不正アクセスができるだけのスキルが必要」との講師の言葉は、参加者へ強い動機付けを与えたものと推察される。


1−Cクラス
UNIXホストの資源管理

講師: 市田 義明氏(岡山理科大学情報処理センター事務次長)
  桧垣 博章氏(東京電機大学理工学部助教授)

 コンピュータやネットワーク技術の進歩により、ネットワークの規模の拡大と複雑化、アプリケーションの多様化と分散、安定運用の要求増大、セキュリティの確保など、ネットワーク管理だけでなくシステム管理の分野でも管理技術の標準化が進んでいる。そこで、電気通信やコンピュータネットワーク、インターネット関係において、標準化を進める主な組織を中心にOSI(OpenSystems Interconnection:開放型システム間相互接続)のシステム管理機能の中で規格化されている1)構成管理、2)障害管理、3)性能管理、4)機密管理、5)課金管理について基本的な考えを実践的なシステム管理手法の体験から説明し、具体的な最新のUNIXホスト管理技術について解説した。



2日目

2−Aクラス
DNSの設定と運用

講師: 奥山 徹氏(朝日大学経営学部教授)

 DNSの設定と運用の話を2時間の中に収めることは至難の業であり、コース設定の再検討が反省点である。特に午前中の部では時間配分を間違え、最後までたどりつけず受講者に多大なる迷惑をかけたと反省している。午後の部では、基礎知識の部分を省き、重要なポイントに絞って話をすることで、実習を含めて時間内に終了することができた。内容的には設定の基本的な事項は網羅したつもりであるが、セキュリティ問題や運用上のトラブルの問題など、いくつか十分説明できなかったところがある。DNSは重要なサービスであり、その本質をとらえることは重要であるが、それと同時に実際の運用面での安定性を保つ必要がある。今後は、運用に集中したコース展開を図る必要があると思われる。


2−Bクラス
IPSecを用いたVPN


講師: 大塚 秀治氏(麗澤大学)

 このコースではVPN技術について紹介するとともに、実際のVPN装置を使った導入実習を行った。大学ではsshを用いたVPNの運用もみられるが、ユーザに一定の知識が必要となる。そこで、本講習では賛助会員である伊藤忠テクノサイエンス社の協力により、以下の3種類のVPNアプライアンス製品と、それに付属するクライアントソフトを実際に各自導入しVPNの体験利用を行った。なお、VPN装置の設置と外部ネットワークの利用に際しては、(特活)柏インターネットユニオンの協力を得た。

製  品 製  品
CiscoVPN3000Concentrator CiscoVPN3000Concentrator
NotelContivity1600 NotelContivity1600
NEOTRISIVE 専用ソフト不要


2−Cクラス
ルータ設定実習

講師: 名取 勝敏氏(工学院大学)

 ルータ設定実習は前年同様、受講者にノートPCを持参(事前にVine Linuxベースの指定OSをインストール)していただき、会場に用意したNICを接続してPCルータを構成した。講習前半は講義を行い、IPアドレスとネットワークアドレス、同一ネットワーク内での通信、同一ネットワーク以外の通信について簡単に述べ、何故経路情報が必要かを説明した。経路情報を作成するための方法として、static routingとdynamic routingがあるが、その中の代表的なstatic、RIP、OSPF、RIPngについて説明した。実習ではrouting softwareであるzebraを利用しRIP、OSPF、RIPngの設定を行い接続の確認をした。


2−Dクラス
セキュリティ対策実習

講師: 桧垣 博章氏(東京電機大学)

 本講義は、ツール実習を通してネットワークセキュリティの基礎を理解することを目的とした。まず、不正アクセス防止にはファイアウォール装置などでIPアドレスとポート番号をキーとしたパケットフィルタリングが使用されることを示し、ポート開閉管理の重要性を理解し、ポートスキャンを実際に行った。また、ポートスキャンされていることが検出できることをIDSツールを使って確認した。最後に、各参加者が他の任意の参加者のコンピュータにポートスキャンを行い、それをIDSツールによって検出するというゲーム形式の実習を行なった。特に、最後のゲーム形式の実習によって、本講義の目的が達成されたのではないかと考えられる。


2−Eクラス
ネットワークにつなぐ

講師: 宮本 勉 氏(嘉悦大学短期大学部経営情報学科教授)

 本講習では、はじめに、高速ネットワークを構築する際に重要となる部材の品質、LANケーブルの規格などについての基礎的な知識の習得を行った。
 その後、実際に工具を使用して、ケーブルの作成を行った。芯線を正しい順序に揃えコネクタに挿入する工程で失敗するケースが見受けられたが、数本繰り返すうちに受講者も慣れてきた。ケーブルが完成したら、実際にテスターを使用して誤配線がないか、ノイズを拾っていないかなどを確認した。ストレートケーブルが完成後、クロスケーブルの作成にも取り組み、完成品は持ち帰っていただいた。
 普段何気なく使用しているケーブルであるが、その作成を通じて、安定したネットワークを運用するには品質の確かな部材を選別、使用する必要があることを再確認できた。


2−Fクラス
UNIXサーバ管理入門

講師: 市田 義明氏(岡山理科大学)

 本コースは、UNIXサーバの管理を中心課題とする入門講習であり、システム管理者の役割と主な仕事について概要を説明し、会場のUNIX系OS(Red Hat Linux7.3)を利用して1)システム設定(各種設定情報調査/ユーザー管理/ファイル・パッケージ管理)、2)システム監視(デーモン管理/リソース監視/ログ管理)、3)障害対策(バックアップ/リストア/各種設定の見直し)についての基礎技術を簡単な管理コマンドを用いて実習した。また、サーバ管理者の負担を大幅に軽減させるサーバ管理ツールについて、ローカルネットワーク上に構築したLinux(Red Hat Linux 9)サーバの環境設定と管理をクライアントマシンのWebブラウザ上から操作しながら紹介した。



管理者入門コース

講師: 町田富夫氏(明治大学情報システム事務部生田システム課)
  尾崎善則氏(同志社大学)
  宮本 勉氏(嘉悦大学短期大学部)

 「管理者入門コース」は、LAN管理者として必要な基礎的知識・技術の修得を目的に、町田運営委員より、2日間にわたって、ネットワークの基本的な技術について体系立てた解説を行った。特に、現在、管理者が最も注意を払うべきセキュリティに関する技術解説などでは実習を交えることで、理解を深めることを目標とした。
 初日の午後は、まずLANの基礎としてOSI参照モデルの説明からスタートし、下位層である物理、データリンク層の中心的技術であるEthernetの原理やMACアドレスに関する知識を学ぶとともに、HUB、SW、VLANに関する基礎を解説した。
 2日目午前は、OSIモデルの3、4層として、TCP/IPを中心に、インターネット上の通信技術を学んだ。IP、TCPヘッダの解説からIPアドレスのサブネット化に話が及び、実際に実習機であるWindowsXPや、UNIXサーバでのこれら情報の確認のコマンドを操作し、理解を深めた。さらに、C/Sモデルの解説や、TCP・UDPのサービスポートの解説が行われ、一般的に用いられるWWWサービスや、メールサービスを例として取り上げ、http、smtp、popプロトコルにおけるサーバ、クライアント間の実際の通信の流れを、参加者自身がコマンドレベルで操作することにより、各サービスのデータの動きを理解した。
 2日目午後については、これまでの基本知識を元に、ファイアウォールやアドレス変換、プロキシ技術など、セキュリティ技術の紹介が行われた。さらに、インターネット社会における不正アクセスその他の攻撃の実際を紹介するとともに、ネットワーク上を流れる情報がいかに容易に入手可能かについても、tcpdumpを用いて流れる情報を取り出すといった実験を行い、その危険性についての理解を深めた。最後に、大学でのネットワーク管理における警戒すべき問題として、P2PやWebDAVなどの新しいサービスにどう対処していくべきか、今後の課題であることも紹介された。2日間を通して、参加者の非常に熱心に受講する姿が印象的であり、併せて各大学におけるネットワーク管理技術の修得に対する要求が、いまなお高いものであることが明らかとなった。


文責: ネットワーク研究委員会
学内LAN運用管理小委員会
  委員長 南山大学 後藤 邦夫
  委 員 麗澤大学 大塚 秀治
工学院大学 名取 勝敏
東京電機大学 桧垣 博章
明治大学 町田 富夫
朝日大学 奥山 徹
同志社大学 尾崎 善則
岡山理科大学 市田 義明
嘉悦大学短期大学部 宮本 勉

【目次へ戻る】 【バックナンバー 一覧へ戻る】