Security Project - GOTO Laboratory

Security Project
Goto Laboratory,
Department of Computer Science,
2nd year of Master Degree
Hiroaki Fukuda
Security Project for Gotolab Seminar/ Hiroaki Fukuda / Confidential / 2004 May
プロジェクトの概要
Abstract of Security Project
・ 村岡研・中島研・後藤研の3研究室合同で立ち上げた、
セキュリティに関する各種実験をするためのプロジェクト。
・ 文部科学省の科学技術振興調整費が予算が割り当
てられている。
Security Project for Gotolab Seminar/ Hiroaki Fukuda / Confidential / 2004 May
実験内容
Experiment
実験実習用ネットワーク
セキュリティの実習を行なうためには、実際に不正侵入を行なったり、故意に異
常な設定を行なう必要があります。
( 学内のネットワークでこのような実験を行なうと障害が生じる可能性がある。 )
ウィルス検知装置
今日のウイルスは電子メールに添付して送信される場合が多いです。本実験用
ネットワークを利用して、ウィルス検知が可能となるシステム構成にしてある。
Cybozuのアプリケーションは被害を受けるサーバを想定して利用されます。
( 学内ネットワーク内にウイルス添付のメールを送信するのは危険 。)
Security Project for Gotolab Seminar/ Hiroaki Fukuda / Confidential / 2004 May
研究資産 (ハードウェア)
Hardware
ROUTER
[ Cisco7401ASR, Cisco3640 ×2, Cisco7204VXR ]
SWITCH
[ Catalyst3524, Catalyst3550-12T ×2 ]
WorkStation (sun, dell)
[ SunFireV880, SunFire280R, SunEnterprise420R, SunStorEdgeA1000 ]
[ PowerEdge6450 ×4, PowerEdge2650, PowerEdge66400]
Security Project for Gotolab Seminar/ Hiroaki Fukuda / Confidential / 2004 May
研究資産 (ソフトウェア) -1
Software
- Cybozu AGサーバ
グループウェア。文書やメール、さらにスケジュールの共有などが可能となる。
- Check Point Firewall 1
Soraris 用のファイアウォール。
- OpenView
ネットワーク監視ツール。
- RealSecure OS Sensor/Server Sensor
OS Sensor の全機能を持ち、さらに対象マシンに出入りするパケットも監視する。
- RealSecure Network Sensor
ネットワーク上の侵入検知。セグメント上のパケットを監視。
Security Project for Gotolab Seminar/ Hiroaki Fukuda / Confidential / 2004 May
研究資産 (ソフトウェア) -2
Software
- Database Scanner
データベースの脆弱性、および権限、認証の設定などをチェック。
- Internet Scanner
脆弱性データベースを用いて、スキャン、擬似アタックを試みる。
- SystemScanner
脆弱性データベースを用いて、ホストにスキャンをかける。
- RealSecure Workgroup Manager
一元管理。
Security Project for Gotolab Seminar/ Hiroaki Fukuda / Confidential / 2004 May
参加希望者
Applicant
セキュリティ関連で研究を進めていきたい人はぜひメンバー
に加入してください。
MERIT 1
セキュリティ関連の機材(HW,SW)を自由に使えます。 (かなり勉強になります。)
MERIT 2
別室での “宿泊権” がもれなくついてきます。
Security Project for Gotolab Seminar/ Hiroaki Fukuda / Confidential / 2004 May