センターからのお知らせ

新メールサーバ試行運用のお知らせ

 本センターでは,1996年よりメールサービス提供のため,メールサーバ mail.cc.tohoku.ac.jp を運用してまいりましたが,旧式化による処理能力が 限界に達していることもあり,この度,新メールサーバ mail.tains.tohoku.ac.jp を構築しました。mail.cc.tohoku.ac.jp をご利用 の方は,すでにメール等でお知らせしてあります通り, mail.tains.tohoku.ac.jp への移行をお願い致します。また,新規にメールサー ビスの利用をご希望の方は,mail.tains.tohoku.ac.jp をご利用下さい。詳細 につきましては,以下の URL でご覧下さい。

http://www.tains.tohoku.ac.jp/mail.html

本件についての問い合わせ先  情報シナジーセンター・ネットワーク掛

技術的条件の改訂

 昨今のセキュリティ事情を鑑み, TAINS の利用に関する技術的条件が以下の通り改訂されました。
 なお,技術的条件は技術専門委員会及びネットワークシステム 学内共同利用委員会で改訂されることがありますので, 最新版は以下のURLでご覧ください。

http://www.tains.tohoku.ac.jp/documents/center/gijutujoken.txt

本件についての問い合わせ先  情報シナジーセンター・ネットワーク掛

TAINS 利用に関する技術的条件

(平成15年4月21日 技術専門委員会)
(通信プロトコル)

I. TAINS のネットワークを利用するトラフィックの通信プロトコルの条件は,次のとおりとする。

  1. TAINS/G の基幹ネットワーク
    (1) インハウスルータの接続に当たっては,情報シナジーセンター(以下「センター」という。)に届け出て,センターと協議し,その指示に従うものとする。
    (2) TCP/IP
    1. 通信はTCP/IPによることを基本とする。
    (3) AppleTalk
    1. IPトネリングによる場合は,技術専門委員会の定める方法に従うこと。
    2. 前号以外の方法による場合は,センターと協議し,その指示に従うものとする。
    (4) MS-Network
    1. NetBIOS over TCP/IPによる場合は, 技術専門委員会の定める方法によること。
    2. 前号以外の方法による場合は,センターと協議し,その指示に従うものとする。
    (5)その他のプロトコルについては,センターと協議し,その指示に従うものとする。
  2. TAINS95の基幹ネットワークのうち,ATMルータ及びATMハブよりも内側の部分
    (1) ATMの接続に当たっては,センターに届け出て,センターと協議し,その指示に従うものとする。
    (2) TCP/IP
    1. 通信はTCP/IPによることを基本とする。
    (3) AppleTalk
    1. IPトネリングによる場合は,技術専門委員会の定める方法に従うこと。
    2. 前号以外の方法による場合は,センターと協議し,その指示に従うものとする。
    (4) MS-Network
    1. NetBIOS over TCP/IPによる場合は, 技術専門委員会の定める方法による こと。
    2. 前号以外の方法による場合は,センターと協議し,その指示に従うものと する。
    (5) その他のプロトコルについては,センターと協議し,その指示に従うものとする。
  3. TAINS95の基幹ネットワークのうち,FDDIループの部分
    (1) TCP/IP
    1. 通信はTCP/IPによることを基本とする。
    (2) AppleTalk
    1. AppleTalk Routerの運用は技術専門委員会の定める方法によるものとし, その接続に当たっては,センターの許可を受けるものとする。
    (3) MS-Network
    1. NetBIOS over TCP/IP による場合は,技術専門委員会の定める方法による こと。
    2. 前号以外の方法による場合は,センターと協議し,その指示に従うものと する。
  4. 1, 2, 3以外のネットワーク
    (1) AppleTalk
    1. AppleTalk Router の運用は技術専門委員会の定める方法によるものとし, その接続に当たっては,センターの許可を受けるものとする。
    (2) その他のプロトコル
    1. 規定しない。

(IPアドレス等の割り当て)

II. TAINS のネットワークで使用するIPアドレス等の割り当ては,次のとおりとする。

  1. IPアドレス
    (1) TAINS/G の基幹ネットワークに接続するネットワーク機器については,センターが割り当てるものとする。特段の定めがある場合を除き,TAINS のプライベートアドレスを割り当てる。
    (2) TAINS95 の基幹ネットワークのうち,ATMルータ及びATMハブよりも内側に接続するネットワーク機器については,センターが割り当てるものとする。
    (3) TAINS95 の基幹ネットワークのうち,FDDIループの部分に接続するネットワーク機器については,センターが割り当てるものとする。
    (4) インハウスネットワークに接続するネットワーク機器については,センターがインハウスネットワークに割り当てたブロックから,運用管理者が割り当てるものとする。 (5) TAINS の外部と通信しないサブネットには原則として,TAINS の一部として,192.168.1/24 から 192.168.254/24 までのプライベートアドレスを割り当てる。この割り当ての申請は,通常のサブネットの接続と同様である。
    (6) TAINS の幹線へ経路情報を流さないサブネットは原則として,172.16/16 から 172.31/16 までのプライベートアドレスを独自に使用するものとする。
    (7) TAINS では 10/8 のプライベートアドレスは将来の整備のために留保し使用しないものとする。
  2. ドメイン名
    (1) tohoku.ac.jpの直下のドメイン名は,センターが割り当てるものとする。
    (2) (1)で割り当てたもの以下のドメイン名は,それぞれのドメインにおいて割り当てるものとする。
  3. AppleTalkのネットワークナンバーとゾーン名は,センターが割り当てるものとする。
  4. MS-NetworkのNetBEUI及びNetBIOS over TCP/IPのワークグループ名あるいはドメイン名は,センターが割り当てるものとする。

(インハウスルータの要件)

III. TAINS に接続するインハウスルータの要件は,次のとおりとする。

  1. TAINS/G
    (1) 経路情報はRIP2によるものとする。TAINS/G の幹線に接続したルータはインハウスネットワークに割り当てられた以外のアドレスの経路情報を流してはならない。
    (2) 原則としてVLSM(可変長サブネットマスク)対応であること。暫定的にVLSM非対応のルータを使用する場合は,センターと協議し,その指示に従うものとする。
    (3) 幹線への接続は1000BASE-LXのSCコネクタとする。
    (4) インハウスルータにはプライベートアドレスを割り当てる。支障がある場合は,センターと協議し,その指示に従うものとする。
  2. TAINS95
    (1) 経路制御はRIPによるものとし,TAINS95 の幹線との接続において経路情報はネットマスク長が26ビットのもののみとする。TAINS95 の幹線に接続したルータはインハウスネットワークに割り当てられた以外のアドレスの経路情報を流してはならない。
    (2) 接続に用いるルータは,VLSMの機能を備えることが望ましい。
(対外接続の経路制御)

IV. TAINS における経路制御に関する技術的条件は,次のとおりとする。

  1. ルータ
    (1) センターの定めるルータ以外から,TAINS 以外の経路情報をTAINS に流してはならない。
    (2) センターの定めるルータ以外から,TAINS の経路情報をTAINS 以外に流してはならない。
    (3) センターの定めるルータ以外から,TAINS を通過するTAINS 以外からの通信を中継してはならない。
    (4) センターの定めるルータ以外から,TAINS 内へTAINS 以外からの通信を中継してはならない。
    (5) センターの定めるルータ以外から,TAINS 内へdefault経路を流してはならない。
(ネットワーク情報サーバ等の運用)

V. TAINS におけるネットワーク情報サーバ等の運用に関する技術的条件は,次のとおりとする。

  1. DNS (Domain Name System)
    (1) 部局においてはネームサーバを運用すること。その運用に当たっては,センターに連絡し,その指示に従うものとする。
    (2) センターの定めるネームサーバを利用することができる。
    (3) プライベートアドレスのうち,TAINS 内へ経路情報を流しているものについては,情報を登録することができる。
  2. WINS (Windows Internet Name Server)
    (1) 部局においてはWINSサーバを運用することが望ましい。その運用に当たっては,センターに登録するものとする。
    (2) 幹線をまたいでWINSの名前解決が必要な場合には,センターの定めるWINSサーバを利用することができる。
  3. ネットニュース
    (1) NNTP (Network News Transfer Protocol)により,センターの定めるNNTPサーバを利用することができる。
    (2) 部局において設置するNNTPサーバの運用に当たっては,センターと協議し,その指示に従うものとする。
  4. 時刻
    (1) NTP (Network Time Protocol) により,センターが定めるNTPサーバからTAINS/G インハウス接続ネットワーク及びTAINS95 基幹ネットワークのFDDIループに同報し,これを受信して利用するものとする。
    (2) サブネットでは,(1)のネットワークに接続したルータが中継するものとする。その他,一つのサブネットでは2台までのネットワーク機器が最寄りのセンターが定めるNTPサーバを参照することができるものとする。
    (3) センターが運用するサーバと同等又はそれ以上のstratumのNTPサーバの部局における運用に当たっては,センターと協議し,その指示に従うものとする。
    (4) MBone(マルチキャスト通信)の利用に当たっては,センターと協議し,その指示に従うものとする。
(セキュリティ)

VI. TAINS の安全運用のため,次の事項を遵守しなければならない。

  1. セキュリティホール対策
    ネットワーク機器では,ネットワークの安全な運用の障害となる問題 (セキュリティホール)の公知のものについて,その対策を講じなけ ればならない。
  2. 接続の制限
    ルータ,ネットワークハブ,無線 LAN アクセスポイント,情報コンセ ント等の接続装置では,各部局の運用管理者によって許可を受けてい ない機器による接続または利用を制限する措置を講じなければならな い。
  3. 利用者制限
    (1) TAINS に接続する機器によりネットワークサービスを提供する場合は, WWW 等による公開を意図したサービスを除き,意図しない第三者に利用されることがないよう,利用者等の認証の措置を講じなければならない。
    (2) メールサーバは,第三者間のメールの中継をしないよう設定しなければならない。
    (3) ニュースサーバは,第三者からの投稿を受け付けないよう設定しなければならない。
    (4) HTTPプロキシサーバ等,インターネットプロキシサーバの運用に当たっては,TAINS の外から利用できないよう,アクセス制限を実施しなければならない。
    (5) 電話回線等に接続したPPPサーバ等では,TAINS 外と通信できないよう制限することが望ましい。
  4. 外部との通信の制限
    TAINS の外との間でセンターの定める方式によるファイル共有,利用者情報共有の通信を行ってはならない。
(未使用ファイバの利用)

VII. TAINS の光ファイバの未使用分の利用については,次のとおりとする。

  1. 部局間の部分について,全学的な用途に利用しようとする場合は,センターと協議すること。センターは,利用の承認に当たって条件を付すことがある。全学的な用途以外の利用については,条件を付して利用を承認をすることがある。
  2. 部局内の部分については,センターの承認を得て,利用することができる。センターは,利用の承認に当たって,条件を付すことがある。