セキュリティ支援の概要 情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日 1 情報基盤センター 1. 2. 3. 4. 1999年4月1日設置 情報メディア教育部門 図書館電子化部門 キャンパスネットワーキング部門 ・分散システムセキュリティ支援掛 ・キャンパスネットワーク掛 スーパーコンピューティング部門 2 コンピュータセキュリティインシデント インシデントの具体例 A) 公開サーバ(Webサーバ等)への攻撃 -調査,侵入 -情報改ざん・破壊,システム破壊 -使用不能攻撃―DoS(Denial of Service)Attack B) 無防備なホストへの攻撃 -調査,侵入 -盗聴 -踏み台 3 セキュリティに関する連絡体制 東京大学の連絡窓口 -学外向け(通例) ・postmaster@u-tokyo…, abuse@u-tokyo…(当掛あて) ・JPNICのwhoisデータベースに登録されている技術連絡担当者 ・マスコミ対応は、広報室 -学内向け(暫定) ・[email protected]…(当掛あて) 部局担当者との連携 部局内の連絡窓口 -設置責任者 -部局担当者(事務担当,技術担当,セキュリティ担当) 不正アクセス等発生状況報告書の提出先 -総務部総務課法規第二掛 4 セキュリティ支援 SPAMメールの予防対策 セキュリティ診断 不正侵入等の監視 ウイルス対策ソフトの配布 5 SPAMメールの予防対策 「電子メールの不正中継に関する予防対策につ いて」(1999.6.3)各部局に通知 学内のマシンに対する診断 -SMTP relayのテストを行い,中継が可能な未対策マシン について,当該部局に予防対策を依頼 -*@train.ad.jp,192.41.197.19から適時実施 SPAMメールの被害に対する措置 -被害報告のあった未対策マシンについて,外部との通信 を遮断し,当該部局に対策を依頼 6 セキュリティ診断(1) ISS Internet Scannerの導入 -TCP/IPネットワーク上のマシンの約600種類のセキュリ ティの弱点(セキュリティ・ホール)を検知・分析し,レポー トを作成 -主な検査項目 ・sendmail,FTP,DNS 等の一般的なアプリケーション ・UNIX,Windows,ファイアウォール,ルータ,Webサーバ,X端末 -レポート ・検出された問題点、セキュリティリスク、解決方法を提示 7 セキュリティ診断(2) セキュリティ診断の試行運用 -2000年1月17日~6月30日(終了後,正式運用予定) -希望部局に対して(部局担当者(セキュリティ担当)から申 請) -133.11.204.226-228から実施 全ホストに対するセキュリティ診断 -2000年4月3日(一部3月下旬)~4月28日 8 不正侵入等の監視 ISS RealSecureの導入 -ネットワークセグメント上を流れるパケット をリアルタイムにモニタリング -パケットに不正侵入等の兆候を検出 -コンソールに警告,ログに記録,管理者に メールで通知,TCPコネクションの切断が 可能 9 ウイルス対策ソフトの配布 トレンドマイクロ「ウイルスバスターコーポレートエ ディション」のライセンス導入予定 -対応OS:Windows95/98/NTworkstation3.51/4.0 ライセンスの提供・配布 -初年度:1ライセンス当たり1,000円程度 -年度更新:1ライセンス当たり500円程度 (参考) -ウイルスバスター2000 小売価格8,500円(更新料年3,000円) 10 UT-CERT構想 全学的に行動する緊急対策チームの設 置 -部局のセキュリティに関する委員会 -部局内CERT ・学科CERT ・専攻CERT -情報基盤センターを核として、部局CERTと連携協力して 全学的に緊急対策を行える権限を与えたUT-CERT設置 11 セキュリティに関するWebページ http://www.nc.u-tokyo.ac.jp/security/ -SPAM対策テストツール -セキュリティ関連文書等 12
© Copyright 2024 ExpyDoc
