’
This presentation is the property of its rightful owner.
Sponsored Links
1 / 23

ユーザ認証を考慮した 情報コンセントの活用 PowerPoint PPT Presentation


  • 70 Views
  • Uploaded on
  • Presentation posted in: General

’ 99私情協 学内 LAN 運用管理講習会. ユーザ認証を考慮した 情報コンセントの活用. 明治大学 情報システム管理課 服部裕之 ( [email protected] ). 背景. リバティタワー (1998年9月竣工)のコンセプト コミュニケーション環境の重視 いつでも、どこでも、だれでも 情報コンセント (10BaseT) を 約 9 , 000個設置 すべての教室 (学生用机も含む) 共同研究室、ゼミ室、学生ラウンジ. 利用イメージ. 個人所有のパソコンを情報コンセントに接続 メール、Web の利用 しかし、セキュリティが気になる。

Download Presentation

ユーザ認証を考慮した 情報コンセントの活用

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


3550857

’99私情協 学内LAN運用管理講習会

ユーザ認証を考慮した情報コンセントの活用

明治大学 情報システム管理課

服部裕之

( [email protected] )


3550857

背景

  • リバティタワー (1998年9月竣工)のコンセプト

    • コミュニケーション環境の重視

    • いつでも、どこでも、だれでも

  • 情報コンセント(10BaseT)を 約 9,000個設置

    • すべての教室 (学生用机も含む)

    • 共同研究室、ゼミ室、学生ラウンジ


3550857

利用イメージ

  • 個人所有のパソコンを情報コンセントに接続

  • メール、Web の利用

    しかし、セキュリティが気になる。

    無資格者が勝手に学内ネットワークに接続しては困る。

    (学外者)


3550857

情報コンセントの利用制限

どのような方法が可能か?

  • 物理的制限

    • 情報コンセントの施錠

  • データリンク層での制限

    • HUB単位の制限

  • ネットワーク層での制限

    • ファイアウォールによる制限


3550857

ファイアウォールによる利用制限 (システムイメージ)

リバティタワー

情報コンセント

ファイアウォール

教育研究

ネットワーク

事務

ネットワーク

生田・

和泉地区

ファイアウォール

生田地区

和泉地区

インターネット


3550857

利用までの流れ

1. MINDモバイルアカウント の登録

  • ファイアウォールの認証に用いるアカウント

  • PPP接続時のアカウントと兼用

    2. パソコン の設定

  • ネットワークLANカード (10BaseT)

  • DHCP

    3. 利用開始


3550857

ファイアウォールの認証機能

  • チェックポイント社 FireWall-l のユーザ認証機能を利用。

  • 「ユーザ認証機能」 とは・・・・

    1. クライアント→Webサーバへの接続リクエストをファイアウォールが横取り。

    2. ファイアウォールがクライアント側へパスワードの入力を要求。

    3. 一旦認証が成功した後は、そのクライアントからWebサーバへのリクエストはファイアウォールを通過可能。


3550857

システム構成(サーバ構成)

情報コンセント

情報コンセント

ネットワークセグメント

DHCP

サーバ

FireWall

既存

ネットワーク

認証サーバ

(radiusサーバ)

Web

サーバ


3550857

情報コンセントの接続から利用まで

DHCP

サーバ

FireWall

Web

サーバ

認証

サーバ


3550857

情報コンセントの接続から利用まで

DHCP

サーバ

FireWall

Web

サーバ

認証

サーバ


3550857

情報コンセントの接続から利用まで

(1) DHCPによる

IPアドレスの取得

DHCP

サーバ

FireWall

Web

サーバ

認証

サーバ


3550857

情報コンセントの接続から利用まで

(2) Webサーバへのアクセス要求 (http)

(1) DHCPによる

IPアドレスの取得

DHCP

サーバ

FireWall

Web

サーバ

認証

サーバ


3550857

情報コンセントの接続から利用まで

(2) Webサーバへのアクセス要求 (http)

(3) 認証要求

(1) DHCPによる

IPアドレスの取得

DHCP

サーバ

FireWall

(5) 認証チェック

(radius)

Web

サーバ

認証

サーバ


3550857

情報コンセントの接続から利用まで

(2) Webサーバへのアクセス要求 (http)

(3) 認証要求

(4) MINDモバイルアカウント入力

(1) DHCPによる

IPアドレスの取得

DHCP

サーバ

FireWall

Web

サーバ

認証

サーバ


3550857

情報コンセントの接続から利用まで

(2) Webサーバへのアクセス要求 (http)

(3) 認証要求

(4) MINDモバイルアカウント入力

(1) DHCPによる

IPアドレスの取得

DHCP

サーバ

FireWall

(5) 認証チェック

(radius)

Web

サーバ

認証

サーバ


3550857

情報コンセントの接続から利用まで

(2) Webサーバへのアクセス要求 (http)

(3) 認証要求

(4) MINDモバイルアカウント入力

(1) DHCPによる

IPアドレスの取得

(6) Webサーバへのアクセス成功

DHCP

サーバ

FireWall

(5) 認証チェック

(radius)

Web

サーバ

認証

サーバ


3550857

現状紹介

  • 利用状況

    • アカウント申請者数

    • 一日の実利用者数

  • 利用内容

    • 電子メール

    • Webページの閲覧

    • 図書検索

    • 教材の提示・ダウンロード


3550857

MINDモバイルアカウント発行数


3550857

情報コンセント利用者数


3550857

情報コンセント利用者数


3550857

トラブルと問題点

  • トラブル

    • トラブルはHUB、SW-HUBの故障がほとんど。

  • プロトコルの制約

    • 現状では、情報コンセントから利用可能なプロトコルに制約がある。(FireWall-1 の仕様)

      • HTTP, TELNET, FTPのみ利用可能。

      • HTTPSは未対応。

        FireWall-1のバージョンアップで解決の目処立つ


3550857

サポート体制

  • 「ネットワークサポートデスク」 を開設

    • 情報コンセントおよびPPP接続に関するサポートを行う

    • 8:30~21:00(月曜日~土曜日) 祝祭日を除く

    • 常時1~2名待機

    • サポートデスクの運営は外部業者に委託

  • 寄せられる質問の内容

    • ネットワークLANカードの設定に関する質問 (70%)

    • アカウントや手続きに関する質問 (20%)

    • その他 (10%)

      • アプリケーションの使い方 (RealPlayer etc.)

      • フォント(ハングル、中国語)


3550857

参考

  • MINDホームページ

    http://www.meiji.ac.jp/mind/index.html

  • モバイル利用について

    http://www.meiji.ac.jp/mind/mobile/index.html

  • ネットワークサポートデスク

    http://www.kisc.meiji.ac.jp/~desk


  • Login