講習プ ロ グ ラ ム
C.実習 ネットワーク運用管理コース

※講習時間はそれぞれ目安です。
講習の進度により若干前後することがあります。


8月9日(木)
13:00 開会挨拶 担当理事挨拶 会場校挨拶 事務連絡
13:101.サーバ・ネットワークのモニタリング

 学内LANは大学の教育・研究、事務において非常に重要なインフラとなっており、高度な安定運用が求められます。そのためには、ネットワーク機 器やサーバの監視を行う必要がありますが、現実には学内に点在しているサーバやネットワーク機器を一つずつ確認することは難しく、一括で動作状況、負荷状 況などの確認をする監視ツールの利用が必須となります。商用の監視ツールもありますが、今回は導入が手軽なオープンソースソフトウェアを用いて実習を行い ます。
15:002.ログ解析とインシデント調査(前編)


  自ドメインのサイトにセキュリティインシデントが発生したという状況で、ログの解析や調査コマンドの実行などを通して、インシデントのトラブルシュートを 実習します。具体的には、DNSサーバ、WWWサーバ、メールサーバなど一般的な構成のネットワークに、あらかじめインシデントを発生させておき、受講者 自身が、サーバの設定やアプリケーションの脆弱性など幅広く、その原因を調査し適切な対応を検討する形式をとります。本セッションでは、基本的な知識やオ ペレーションについて学ぶこととします。

17:00講習終了
17:20情報交換会(希望者のみ) (終了18:30)


8月10日(金)
10:003.ログ解析とインシデント調査(後編)         
本セッションでは、前日から引き続き、グループ単位の実習を通じてより実践的な対応方法を学びます。
12:00
昼 食 (会場で用意いたします)
13:004.Webアプリケーションのセキュリティ



  教務系システムやポータルサイトなど、大学におけるWebアプリケーションの利用が拡大してきています。これらWebアプリケーション開発は業者に依頼す ることが少なくありませんが、発注元としてWebアプリケーションが備えるべきセキュリティ対策の知識を身につけておくことはとても重要なことと言えるで しょう。
本セッションでは、脆弱性のあるWebアプリケーションのサンプルプログラムを例に挙げ、修正するためにはプログラムをどのように変更すればよいのか実習し、Webアプリケーションのセキュリティ対策についての基本的な知識を学習することとします。
14:305.迷惑メール対策の事例紹介
 米Postini社の調査によると、迷惑メールの占める割合は全体の93%にも達しており、メールサーバを管理する上で、迷惑メールは避けては通ることのできない問題となっています。
 本セッションでは、最新の迷惑メール対策技術を解説し、(1) フリーソフトを用いた対策 (2) アプライアンス製品を用いた対策それぞれについて、実際に導入した大学の事例と導入効果、問題点などについて紹介します。
16:00終 了

--
社団法人私立大学情報教育協会
最終更新日: 2007.6.22