センターからのお知らせ

TAINS/Gへの移行のお願い

 新しいTAINS が平成13年12月に 竣工 しゅんこう しました。TAINS/Gと名づけられ,各部局のインハウスネットワークのルータを1Gbpsのギガビットイーサネット(GbE, 1000BASE-LX)で接続します。100Mbpsのファストイーサネット(FE, 100BASE-TX)で接続するためのアダプタ(IA)も利用できます。(移行方法の解説などが本号に掲載されています。)

 FDDIで接続しているTAINS95(SuperTAINS)の運用も継続しておりますが,早めにTAINS/Gへ移行されますよう,お願い致します。

TAINS/Gの利用手続き

 インハウスネットワークのサブネットをTAINS/Gへ接続(移行)するときには,以下のURLに掲載しました「TAINS/Gに接続するサブネットの申請書」及び「TAINS/Gにルータを接続する申請書」をお使い下さい。

http://www.tains.tohoku.ac.jp/documents/connect/ip-application.txt

サーバの侵入対策のお願い

 LinuxなどのUNIXサーバへ不正に侵入を試みる攻撃が横行しています。TAINS内へも,古いバージョンのftpd(例えば,WU-FTPD 2.6.1以前)にあるバグを突く攻撃が多いようです。ftpdなどのバージョンと動作の要否を確かめて,対処(バージョンアップ,動作停止)をお願いします。

 参考:IPAセキュリティセンター: 小規模サイト管理者向けセキュリティ対策マニュアル

http://www.ipa.go.jp/security/awareness/soho/soho.htmlから)

技術的条件の改訂

 TAINS/Gの利用開始のため,TAINS の利用に関する技術的条件が以下の通り改訂されました。

 なお,技術的条件は技術専門委員会及びネットワークシステム学内共同利用委員会で改訂されることがありますので,最新版は以下のURLでご覧ください。

http://www.tains.tohoku.ac.jp/documents/center/gijutujoken.txt

本件についての問い合わせ先
情報シナジーセンター・ネットワーク掛

TAINS利用に関する技術的条件

(平成13年12月12日 技術専門委員会)

    (通信プロトコル)

  1. TAINSのネットワークを利用するトラフィックの通信プロトコルの条件は,次のとおりとする。
    1. TAINS/Gの基幹ネットワーク
      1. インハウスルータの接続に当たっては,情報シナジーセンター(以下「センター」という。)に届け出て,センターと協議し,その指示に従うものとする。
      2. TCP/IP
        1. 通信はTCP/IPによることを基本とする。
      3. AppleTalk
        1. IPトネリングによる場合は,技術専門委員会の定める方法に従うこと。
        2. 前号以外の方法による場合は,センターと協議し,その指示に従うものとする。
      4. MS-Network
        1. NetBIOS over TCP/IPによる場合は, 技術専門委員会の定める方法によること。
        2. 前号以外の方法による場合は,センターと協議し,その指示に従うものとする。
      5. その他のプロトコルについては,センターと協議し,その指示に従うものとする。
    2. TAINS95の基幹ネットワークのうち,ATMルータ及びATMハブよりも内側の部分
      1. ATMの接続に当たっては,センターに届け出て,センターと協議し,その指示に従うものとする。
      2. TCP/IP
        1. 通信はTCP/IPによることを基本とする。
      3. AppleTalk
        1. IPトネリングによる場合は,技術専門委員会の定める方法に従うこと。
        2. 前号以外の方法による場合は,センターと協議し,その指示に従うものとする。
      4. MS-Network
        1. NetBIOS over TCP/IPによる場合は, 技術専門委員会の定める方法によること。
        2. 前号以外の方法による場合は,センターと協議し,その指示に従うものとする。
      5. その他のプロトコルについては,センターと協議し,その指示に従うものとする。
    3. TAINS95の基幹ネットワークのうち,FDDIループの部分
      1. TCP/IP
        1. 通信はTCP/IPによることを基本とする。
      2. AppleTalk
        1. AppleTalk Routerの運用は技術専門委員会の定める方法によるものとし,その接続に当たっては,センターの許可を受けるものとする。
      3. MS-Network
        1. NetBIOS over TCP/IP による場合は,技術専門委員会の定める方法によること。
        2. 前号以外の方法による場合は,センターと協議し,その指示に従うものとする。
    4. 1, 2, 3以外のネットワーク
      1. AppleTalk
        1. AppleTalk Router の運用は技術専門委員会の定める方法によるものとし,その接続に当たっては,センターの許可を受けるものとする。
      2. その他のプロトコル
        1. 規定しない。

    (IPアドレス等の割り当て)

  2. TAINSのネットワークで使用するIPアドレス等の割り当ては,次のとおりとする。
    1. IPアドレス
      1. TAINS/Gの基幹ネットワークに接続するネットワーク機器については,センターが割り当てるものとする。特段の定めがある場合を除き,TAINS のプライベートアドレスを割り当てる。
      2. TAINS95の基幹ネットワークのうち,ATMルータ及びATMハブよりも内側に接続するネットワーク機器については,センターが割り当てるものとする。
      3. TAINS95の基幹ネットワークのうち,FDDIループの部分に接続するネットワーク機器については,センターが割り当てるものとする。
      4. インハウスネットワークに接続するネットワーク機器については,センターがインハウスネットワークに割り当てたブロックから,運用管理者が割り当てるものとする。
      5. TAINSの外部と通信しないサブネットには原則として,TAINSの一部として,192.168.1/24から192.168.254/24までのプライベートアドレスを割り当てる。この割り当ての申請は,通常のサブネットの接続と同様である。
      6. TAINSの幹線へ経路情報を流さないサブネットは原則として,172.16/16から172.31/16までのプライベートアドレスを独自に使用するものとする。
      7. TAINSでは10/8のプライベートアドレスは将来の整備のために留保し使用しないものとする。
    2. ドメイン名
      1. tohoku.ac.jpの直下のドメイン名は,センターが割り当てるものとする。
      2. (1)で割り当てたもの以下のドメイン名は,それぞれのドメインにおいて割り当てるものとする。
    3. AppleTalkのネットワークナンバーとゾーン名は,センターが割り当てるものとする。
    4. MS-NetworkのNetBEUI及びNetBIOS over TCP/IPのワークグループ名あるいはドメイン名は,センターが割り当てるものとする。

    (インハウスルータの要件)

  3. TAINSに接続するインハウスルータの要件は,次のとおりとする。
    1. TAINS/G
      1. 経路情報はRIP2によるものとする。TAINSG の幹線に接続したルータはインハウスネットワークに割り当てられた以外のアドレスの経路情報を流してはならない。
      2. 原則としてVLSM(可変長サブネットマスク)対応であること。暫定的にVLSM非対応のルータを使用する場合は,センターと協議し,その指示に従うものとする。
      3. 幹線への接続は1000BASE-LXのSCコネクタとする。
      4. インハウスルータにはプライベートアドレスを割り当てる。支障がある場合は,センターと協議し,その指示に従うものとする。
    2. TAINS95
      1. 経路制御はRIPによるものとし,TAINS95の幹線との接続において経路情報はネットマスク長が26ビットのもののみとする。TAINS95の幹線に接続したルータはインハウスネットワークに割り当てられた以外のアドレスの経路情報を流してはならない。
      2. 接続に用いるルータは,VLSMの機能を備えることが望ましい。

    (対外接続の経路制御)

  4. TAINSにおける経路制御に関する技術的条件は,次のとおりとする。
    1. ルータ
      1. センターの定めるルータ以外から,TAINS以外の経路情報をTAINSに流してはならない。
      2. センターの定めるルータ以外から,TAINSの経路情報をTAINS以外に流してはならない。
      3. センターの定めるルータ以外から,TAINSを通過するTAINS以外からの通信を中継してはならない。
      4. センターの定めるルータ以外から,TAINS内へTAINS以外からの通信を中継してはならない。
      5. センターの定めるルータ以外から,TAINS内へdefault経路を流してはならない。

    (ネットワーク情報サーバ等の運用)

  5. TAINSにおけるネットワーク情報サーバ等の運用に関する技術的条件は,次のとおりとする。
    1. DNS (Domain Name System)
      1. 部局においてはネームサーバを運用すること。その運用に当たっては,センターに連絡し,その指示に従うものとする。
      2. センターの定めるネームサーバを利用することができる。
      3. プライベートアドレスのうち,TAINS内へ経路情報を流しているものについては,情報を登録することができる。
    2. WINS (Windows Internet Name Server)
      1. 部局においてはWINSサーバを運用することが望ましい。その運用に当たっては,センターに登録するものとする。
      2. 幹線をまたいでWINSの名前解決が必要な場合には,センターの定めるWINSサーバを利用することができる。
    3. ネットニュース
      1. NNTP (Network News Transfer Protocol)により,センターの定めるNNTPサーバを利用することができる。
      2. 部局において設置するNNTPサーバの運用に当たっては,センターと協議し,その指示に従うものとする。
    4. 時刻
      1. NTP(Network Time Protocol)により,センターが定めるNTPサーバからTAINS/Gインハウス接続ネットワーク及びTAINS95基幹ネットワークのFDDIループに同報し,これを受信して利用するものとする。
      2. サブネットでは,(1)のネットワークに接続したルータが中継するものとする。その他,一つのサブネットでは2台までのネットワーク機器が最寄りのセンターが定めるNTPサーバを参照することができるものとする。
      3. センターが運用するサーバと同等又はそれ以上のstratumのNTPサーバの部局における運用に当たっては,センターと協議し,その指示に従うものとする。
      4. MBone(マルチキャスト通信)の利用に当たっては,センターと協議し,その指示に従うものとする。

    (セキュリティ)

  6. TAINSの安全運用のため,次の事項を遵守しなければならない。
    1. 利用者認証
      TAINSに接続する機器は,リモートから利用する際に,利用者認証をしなければならない。
    2. ネットワーク機器全般
      ネットワークの安全な運用の障害となる問題(セキュリティホール)の公知のものについては,その処置を講じなければならない。
    3. 通信制限
      電話回線等に接続したPPPサーバ等では,TAINS 外と通信できないよう制限することが望ましい。
    4. 利用者制限
      1. メールサーバは,第三者間のメールの中継をしないよう設定することが望ましい。
      2. ニュースサーバは,第三者からの投稿を受け付けないよう設定することが望ましい。
    5. インターネットプロキシサーバ
      HTTPプロキシサーバ等,インターネットプロキシサーバの運用に当たっては,TAINSの外から利用できないよう,アクセス制限を実施しなければならない。
    6. 外部との通信の制限
      TAINSの外との間でセンターの定める方式によるファイル共有,利用者情報共有の通信を行ってはならない。

    (未使用ファイバの利用)

  7. TAINSの光ファイバの未使用分の利用については,次のとおりとする。
    1. 部局間の部分について,全学的な用途に利用しようとする場合は,センターと協議すること。センターは,利用の承認に当たって条件を付すことがある。全学的な用途以外の利用については,条件を付して利用を承認をすることがある。
    2. 部局内の部分については,センターの承認を得て,利用することができる。センターは,利用の承認に当たって,条件を付すことがある。