原著論文
大学内部のネットワーク分割によるセキュリティ強化策の実現
2001 年 5 巻 1 号 p. 3-14
詳細
2001 年 5 巻 1 号 p. 3-14
学外からのネットワーク攻撃に対する対策は多くの大学でさまざまな方法で行われているが,学内からの攻撃に対しては,あまり対策がなされていないように思える.三重大学では,大学内部からのネットワーク攻撃に対してもセキュリティを強化するために,大学内部ネットワークの分割を行った.本論文では,実現に当たって発生した多くの問題を紹介し,それに対して採用した解決方法を示す.分割して構築した大学内部ネットワークは,学生用LAN,研究用LAN,事務用LAN,生協用LAN,地域住民用LANである.実現した方法は,VLANを用いる方法とバリアセグメントを利用する方法である.発生した問題には,OracleのNAT変換問題,FNAプロトコル問題,情報コンセントの利用者認証問題,外来者の利用制限問題などがある.最も困った点は,遠隔地においても事務用LANと研究用LANの分割の必要が生じ,遠隔地とのWAN回線が2本必要になった点であるが,そのデメリットよりもメリットが大きい.この分割方法は,ルータを共存しているため投資費用も少なく,ネットワーク管理を一元化できるため,是非ともお勧めする方法である.外来者の利用制限問題の解決方法など多くの大学のネットワーク管理者のお役に立てれば幸いである.
