私情協ニュース5

平成13年度 学内LAN運用管理講習会報告



 平成13年度学内LAN運用管理講習会は、8月7、8日の2日間、法政大学東小金井キャンパスを会場として開催した(8月6日には、Linuxインストールのためのヘルプデスクを開設)。
 昨年度の基礎コース、実践UNIXコース、実践NTコースから、今年度は、「基礎コース」「応用UNIXコース」「実践UNIXコース」に変更した。コース変更の理由は、大学としての外部公開用サーバとして、Windows NTを用いることが少ないためである。
 参加者は、それぞれ基礎コース99名、応用UNIXコース77名、実践UNIXコース47名で、昨年に比べ30名の減であった。
 共通プログラムは初日午前中に配置し、全体の講習時間を半日延長した。共通プログラムでは、委員長より各コースの位置付けを説明された後、ますます重要となっているセキュリティ問題(セキュリティポリシーと学外からの安全な利用)に関して、奥山 徹委員(朝日大学)大塚秀治委員(麗澤大学)より講演をいただいた。

 実践UNIXコースは、一人1台のサーバ機を使ってより実践的な実習を行い、その成果を持ち帰ってもらうために、受講者に事前にLinuxをインストールしたノートPCを持参してもらい、教室で実際に仮想的なインターネットを設定し、セキュリティ講習まで実施した。実践UNIXコースの参加要件が少し厳しいため、応用UNIXコースを従来の基礎と実践の中間的なものとして配置した。
 コースの位置づけを明確にしたので、各コースとも参加者には、おおむね満足いただいたと思うが、主催者としての反省点がいくつかあり、今後も改善を心がけるつもりである。

 例えば、実践UNIXコースへの参加申込数が定員を大きく下回り、応用UNIXコースの申込数が定員を大きく超えたという問題がある。そのため急拠、井上 靖担当理事(東海大学)の計らいで東海大学のノートPCを会場に持ち込み対応した。実習のためには、一人1台のコンピュータを用意し、同じOSで、ネットワーク接続変更も実施できる講習環境が望ましいが、各大学でノートPCの活用が進むにつれ、デスクトップPCを多数配置した教室を講習会のために確保することが難しくなってきた。
 会場校の負担を大きくしないための工夫としても、継続してノートPC持参を前提とした講習方法を検討したい。
 あらためて、運営にご協力をいただいた多くの関係者各位に感謝申し上げます。



基礎コース

講師大塚 秀治氏(麗澤大学)
 町田 富夫氏(明治大学)
 宮本  勉氏(嘉悦大学短期大学部)

 基礎コースは、昨年に引続き、インターネットの仕組み、基本の理解からLAN運用管理に必要なことの理解を導くという趣旨で設定された。内容は、LANからIPネットワーク、ネットワークアプリケーションまでと広範囲で、解説が中心となったが、適宜、実習を交え、解説された事柄を確認しながら、講習は進められた。


<1日目>

「インターネットの概要」
「LANの構成、IPプロトコル、ルーティング」
 まず、前半でインターネットの普及状況等、現状について外観した後、LANおよびインターネットの仕組みの理解をテーマとして講習が行われた。主な内容はLANの通信方式、ネットワーク構成機器、IPプロトコルによるネットワーク間通信の仕組み、IPアドレスとサブネット化、ルータと経路制御、DNSと名前解決の仕組みなどであり、セキュリティに関わる部分については特に強調して解説が行われた。実習パソコンによりping、arp、ipconfig、tracert、nslookupなどのネットワーク関係コマンドを利用したり、パケットをモニタするなど、解説されたことを適宜確認しながら講習は進められた。また、演習シートが用意され、そこの設問に解答を記入することで理解の確認を取った。
 実際にネットワークにトラブルを発生させ、その原因の切り分けをするというネットワークトラブル実習も行われ、受講者は講習で得た知識をもとに、pingコマンド等を利用して障害箇所を特定していった。


<2日目>

「ネットワークサービス1、2」
 ネットワークアプリケーションの仕組みの理解をテーマとして講習が進められた。最初にサーバ・クライアントモデルを取り上げ、BSDソケットでのネットワークプログラミングの枠組み、ネットワークアプリケーションの内部ではどのようなことが行われているかについて解説し、netstatコマンドで通信の状態や開いているポートを調べる実習を行った。続いて、代表的なネットワークアプリケーションとして電子メール(含POP)とWWWを取り上げ、プロトコルに従ってインターネットを通じてコンピュータ同志の通信が行われ、それらサービスが実現されていることを解説し、実際にtelnetによりサーバとやり取りを行うという演習を行った。また、メールでは不正中継対策、WWWではCGIでのセキュリティ問題についても実習しながら説明された。
 2日目後半ではまとめとして、これまでに得たインターネットの知識を踏まえて、ネットワーク管理に必要なこと、セキュリティ問題の現状と対策について講習する予定であった。しかし、全般的なことは共通プログラムで取り上げられたので、攻撃ツールの高度化や容易に入手できるようになったことなど、最近の増大するセキュリティ脅威を中心に解説された。講習会がCodeRedワームの頻発次期と重なり、サーバのアクセスログを見ながらの説明も行われ、現実味のある解説となった。



応用UNIXコース

講師奥山  徹氏(朝日大学)
 市田 義明氏(岡山理科大学)

<1日目>

「UNIXの特徴と日常的メンテナンス」
 急激なインターネットの普及とともに、UNIXの存在価値が再び見直されてきた。そのUNIXの系譜と特徴が解説され、スーパーユーザの主な仕事として、日常的メンテナンスのマシン管理を中心に、システムの立ち上げ・立ち下げ、OSやアプリケーションのアップ・ダウン、トラブルへの対処方法について簡単な実習を交えて講習が進められた。
 特にインターネットの標準サービスに対するサーバプロセス「inetd」「inetd.conf」とシステム関連のログについて、講習用のサーバ環境でどのように設定されているかを確認した。

「ユーザ管理、資源管理」
 マルチユーザ環境向けに作られたUNIXを活用するには、システム管理者としてのスキルが求められる。システムの面倒をきちんと見ることが、サーバを含めたシステム管理者の第1歩となる。特にユーザ管理と資源管理を中心に講習用のサーバ環境上でユーザ管理のライフサイクル(追加・修正・削除・表示)の実習およびシステム監視のプロセス管理コマンドや「cron」システム(自動化)の実習を行った。


<2日目>

「ネットワークの設定と運用管理」
 TCP/IPネットワークのクライアント(Windows2000 Professional)におけるネットワーク環境・設定について、Windows2000用ネットワーク管理コマンド(ping, ipconfig, netstat, Nbtstat, arp, nslookup)の実習と解説をした後、クライアントのネットワーク設定実習を行い、サーバとのネットワーク接続を行った。さらにサーバのネットワーク環境設定ファイルと「名前解決」を行う方法について解説および実際の設定を確認した。

「ネットワークサーバ構築と運用管理」
 実際にインターネットサーバとしてのシステムを構築して運用するときには、そのサーバが安定して動作し、常にサービスを提供できる体制を整える必要がある。それには、適切なセキュリティ対策やクライアント・サーバおよびネットワーク上での種々のサービスプログラム(DNS、メール、POP/IMAP、WWW、DHCP、NTP等)の実践的な知識とシステム構築運用方法が必要になる。それらサービスプログラムの解説と実習を交えた講習であった。

「セキュリティホールとパッチ」
 セキュリティホールとは、攻撃者にシステムへの不正アクセスを許してしまうハードウェア、ソフトウェア、ポリシーの弱点である。セキュリティホールに限らずメジャーなバグならば何らかの対策処置が必要であり、その処置方法としてのパッチとバージョンアップについて解説が行われた。また、実際にSolaris8のRecommendationパッチを当ててみる実習も行った。

「TCP Wrappersの使い方」
 TCP Wrappersは外部からのtelnetを禁止したり、あるネットワークからfingerされたら通知したりする機能を提供するセキュリティツールであり、inetdとサーバサービスの間に介在し、クライアントホストの認証を行うものである。そのTCP Wrappersによるアクセス制御のしくみの解説が行われた。
 あらかじめダウンロードしておいたソフトをインストールして様々な設定を行い、動作確認後、実際のアクセス制御ポリシーによるアクセス制御の実習を行った。

 定員を大幅に越える応募があり参加者の関心の高さを確認することができたが、時間配分と内容の十分な準備が必要である。さらに、このコース参加者にはテキストエディター(vi系)を使用しないコマンド入力のみで実習ができるような工夫を凝らすことが必要と思われる。



実践UNIXコース

講師後藤 邦夫氏(南山大学)
 名取 勝敏氏(工学院大学)

<準備>

 今回初めての試みとして、参加者がノートパソコンにVineLinuxをインストールして持参する条件とした。インストール・設定方法を事前にアナウンスをして、メールでの問合せを受けるようにし、どうしてもインストールができない受講者のために開催前日にヘルプデスクを設け対応した。質問の内容としてはNIC、VideoCard関連が多かったが、ほとんどの受講者が自分のノートパソコンで実習を受けることができた。どうしてもインストールできなかった受講者については事務局で用意したノートパソコンで使用してもらった。

<1日目>

「ネットワークの構築」
 受講者を4人一組のグループに分け、グループごとにサブネットをつくり、サブネットをつないで一つのネットワークを構成した。グループ内でルータ、メールサーバ、ネームサーバ、WWWサーバの役割を決めてもらい、アドレス設定、ルーティング設定、ネームサーバ設定等の基本設定を行った。

「ネットワークサービスの設定」
 電子メールサーバとしてVineLinux2.1標準のPostfixを設定して正常な送受信の確認、不正中継を拒否する確認をした。またAPOP、WWWサーバの動作確認をした。


<2日目>

「ホストのセキュリティ」
 ローカルホストにおいてどのようなサービスが動いているかをUNIXの標準コマンドやポートスキャン用のツールを使って確認し、不必要なサービスを止める実習をした。またtcp_wrapperを使い起動されるサービスのアクセス制限を行った。

「ネットワークのセキュリティ」
 侵入検知ツールsnortをインストールして動作させ、ポートスキャンなどが行われた場合、どのようなログが残るか確認をした。次にipchainを使い、ルータ上でのパケットフィルタリング定義を行い、不必要なパケットを止めたり、必要なパケットのみを通す実習をした。

 例年時間が不足していたということで、今回は内容を見直した。そのため、講習時間が足りないということはなく、今年度は良かったのではないだろうか。受講者のレベルもノートパソコンにLinuxがインストールできるという一定のスキルがあり、差が少なかったと思う。

文責:工学院大学名取 勝敏
明治大学町田 富夫
南山大学後藤 邦夫
岡山理科大学市田 義明


【目次へ戻る】 【バックナンバー 一覧へ戻る】