1 / 23

ユーザ認証を考慮した 情報コンセントの活用

’ 99私情協 学内 LAN 運用管理講習会. ユーザ認証を考慮した 情報コンセントの活用. 明治大学 情報システム管理課 服部裕之 ( hhat@isc.meiji.ac.jp ). 背景. リバティタワー (1998年9月竣工)のコンセプト コミュニケーション環境の重視 いつでも、どこでも、だれでも 情報コンセント (10BaseT) を 約 9 , 000個設置 すべての教室 (学生用机も含む) 共同研究室、ゼミ室、学生ラウンジ. 利用イメージ. 個人所有のパソコンを情報コンセントに接続 メール、Web の利用 しかし、セキュリティが気になる。

chesmu
Download Presentation

ユーザ認証を考慮した 情報コンセントの活用

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ’99私情協 学内LAN運用管理講習会 ユーザ認証を考慮した情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( hhat@isc.meiji.ac.jp )

  2. 背景 • リバティタワー (1998年9月竣工)のコンセプト • コミュニケーション環境の重視 • いつでも、どこでも、だれでも • 情報コンセント(10BaseT)を 約 9,000個設置 • すべての教室 (学生用机も含む) • 共同研究室、ゼミ室、学生ラウンジ

  3. 利用イメージ • 個人所有のパソコンを情報コンセントに接続 • メール、Web の利用 しかし、セキュリティが気になる。 無資格者が勝手に学内ネットワークに接続しては困る。 (学外者)

  4. 情報コンセントの利用制限 どのような方法が可能か? • 物理的制限 • 情報コンセントの施錠 • データリンク層での制限 • HUB単位の制限 • ネットワーク層での制限 • ファイアウォールによる制限

  5. ファイアウォールによる利用制限 (システムイメージ) リバティタワー 情報コンセント ファイアウォール 教育研究 ネットワーク 事務 ネットワーク 生田・ 和泉地区 ファイアウォール 生田地区 和泉地区 インターネット

  6. 利用までの流れ 1. MINDモバイルアカウント の登録 • ファイアウォールの認証に用いるアカウント • PPP接続時のアカウントと兼用 2. パソコン の設定 • ネットワークLANカード (10BaseT) • DHCP 3. 利用開始

  7. ファイアウォールの認証機能 • チェックポイント社 FireWall-l のユーザ認証機能を利用。 • 「ユーザ認証機能」 とは・・・・ 1. クライアント→Webサーバへの接続リクエストをファイアウォールが横取り。 2. ファイアウォールがクライアント側へパスワードの入力を要求。 3. 一旦認証が成功した後は、そのクライアントからWebサーバへのリクエストはファイアウォールを通過可能。

  8. システム構成(サーバ構成) 情報コンセント 情報コンセント ネットワークセグメント DHCP サーバ FireWall 既存 ネットワーク 認証サーバ (radiusサーバ) Web サーバ

  9. 情報コンセントの接続から利用まで DHCP サーバ FireWall Web サーバ 認証 サーバ

  10. 情報コンセントの接続から利用まで DHCP サーバ FireWall Web サーバ 認証 サーバ

  11. 情報コンセントの接続から利用まで (1) DHCPによる IPアドレスの取得 DHCP サーバ FireWall Web サーバ 認証 サーバ

  12. 情報コンセントの接続から利用まで (2) Webサーバへのアクセス要求 (http) (1) DHCPによる IPアドレスの取得 DHCP サーバ FireWall Web サーバ 認証 サーバ

  13. 情報コンセントの接続から利用まで (2) Webサーバへのアクセス要求 (http) (3) 認証要求 (1) DHCPによる IPアドレスの取得 DHCP サーバ FireWall (5) 認証チェック (radius) Web サーバ 認証 サーバ

  14. 情報コンセントの接続から利用まで (2) Webサーバへのアクセス要求 (http) (3) 認証要求 (4) MINDモバイルアカウント入力 (1) DHCPによる IPアドレスの取得 DHCP サーバ FireWall Web サーバ 認証 サーバ

  15. 情報コンセントの接続から利用まで (2) Webサーバへのアクセス要求 (http) (3) 認証要求 (4) MINDモバイルアカウント入力 (1) DHCPによる IPアドレスの取得 DHCP サーバ FireWall (5) 認証チェック (radius) Web サーバ 認証 サーバ

  16. 情報コンセントの接続から利用まで (2) Webサーバへのアクセス要求 (http) (3) 認証要求 (4) MINDモバイルアカウント入力 (1) DHCPによる IPアドレスの取得 (6) Webサーバへのアクセス成功 DHCP サーバ FireWall (5) 認証チェック (radius) Web サーバ 認証 サーバ

  17. 現状紹介 • 利用状況 • アカウント申請者数 • 一日の実利用者数 • 利用内容 • 電子メール • Webページの閲覧 • 図書検索 • 教材の提示・ダウンロード

  18. MINDモバイルアカウント発行数

  19. 情報コンセント利用者数

  20. 情報コンセント利用者数

  21. トラブルと問題点 • トラブル • トラブルはHUB、SW-HUBの故障がほとんど。 • プロトコルの制約 • 現状では、情報コンセントから利用可能なプロトコルに制約がある。(FireWall-1 の仕様) • HTTP, TELNET, FTPのみ利用可能。 • HTTPSは未対応。 FireWall-1のバージョンアップで解決の目処立つ

  22. サポート体制 • 「ネットワークサポートデスク」 を開設 • 情報コンセントおよびPPP接続に関するサポートを行う • 8:30~21:00(月曜日~土曜日) 祝祭日を除く • 常時1~2名待機 • サポートデスクの運営は外部業者に委託 • 寄せられる質問の内容 • ネットワークLANカードの設定に関する質問 (70%) • アカウントや手続きに関する質問 (20%) • その他 (10%) • アプリケーションの使い方 (RealPlayer etc.) • フォント(ハングル、中国語)

  23. 参考 • MINDホームページ http://www.meiji.ac.jp/mind/index.html • モバイル利用について http://www.meiji.ac.jp/mind/mobile/index.html • ネットワークサポートデスク http://www.kisc.meiji.ac.jp/~desk

More Related