SecureNICE

Secure NICEの利用を始める際は,申請フローに従って各種手続きを行ってください. 申請が受理された際は,SecureNICEの利用方法をご覧になりながら設定を行ってください. 不明な点は,問合せ先までお知らせください.

Secure NICE とは

従来のNICEで安全性の高いネットワークアクセスを行おうとした場合、インターネットに接続するにあたって各々の研究室等でファイアウォールなどを設置する必要がありました。Secure NICEでは以下で説明するような仕組みを用いることで、NICE側で設置するファイアウォールを利用することができるようになります。

また、アドレスの取得や各機器への付与、ルータの設定といった、新規に研究室ネットワークを構築する場合に必要となる各種の作業が必要なくなり、情報コンセントにコンピュータを接続するだけで使用が開始できるメリットがあります。

Secure NICEで用いられている技術については,こちらをご確認ください.

下図はSecure NICEのシステム概要です。

SecureNICE

Secure NICEのしくみ

Secure NICEは新たに物理的なネットワーク配線を引き直すものではありません。すでに研究室等に設置済みの情報コンセントをSecure NICEのコンセントとして設定してプライベートなネットワークとし、通常のNICE内のサーバやインターネットと通信する場合には、NICE側で用意したファイアウォール+DHCP+NATサーバを経由して行うものです。

Secure NICE用として設定された情報コンセントにPC等を接続すると、情報基盤センターに設置されたDHCPサーバからプライベートIPアドレスが自動的に与えられます。このPCからNICE内の他のコンピュータ、あるいは外部のインターネットにアクセスする際には、情報基盤センターのNATサーバ及びファイアウォールを経由してアクセスすることになります。

現在NICEで行われているようなグローバルIPアドレスを各コンピュータに直接付与する方式とは異なり、プライベートIPアドレスを持ったコンピュータは外部のネットワークと直接通信することはできません。このようなコンピュータから外部へのアクセス要求が発生すると、NATサーバがプライベートIPアドレスをグローバルIPアドレスに自動的に変換して、通信を成立させます。逆にグローバルIPアドレスを持ったネットワークからプライベートIPアドレスをもったコンピュータへの通信は通常はできません。

このような仕組みであるため、研究室の外に対してWebの閲覧、メールの送受信など、クライアントとしてしか利用しないPCなどの接続に適しています。外部からの接続がファイアウォールおよびNATサーバによって遮断されているため、プライベートネットワーク内の各コンピュータが外部からのアクセスをうけることがなくなり、安全性が向上します。その一方、外部から内部へのアクセスができませんので、Webやメールのサーバといった、外部からのアクセスを受けるためのコンピュータの設置には適しません。

Secure NICEの利点

Secure NICEを利用する利点をまとめると、以下のようになります。

  • 研究室内ではプライベートIPアドレスを使用しているので、外部から直接ワームなどの攻撃を受けることがない。
  • 個人や研究室でルータやファイアウォールを購入する必要が無く、研究室で購入するものよりパフォーマンスが良い。
  • DHCPサーバにより、動的にプライベートアドレスが配布されるので、あらかじめグローバルIPアドレスを取得しておく必要が無く、PCなどの設定が簡単

問合せ先

Secure NICEの技術的な問合せは、「network at cc.nagoya-u.ac.jp」(atを@におきかえてください) 宛にご連絡ください。