SecureNICE
Secure NICEの利用を始める際は,申請フローに従って各種手続きを行ってください. 申請が受理された際は,SecureNICEの利用方法をご覧になりながら設定を行ってください. 不明な点は,問合せ先までお知らせください.
Secure NICE とは
従来のNICEで安全性の高いネットワークアクセスを行おうとした場合、インターネットに接続するにあたって各々の研究室等でファイアウォールなどを設置する必要がありました。Secure NICEでは以下で説明するような仕組みを用いることで、NICE側で設置するファイアウォールを利用することができるようになります。
また、アドレスの取得や各機器への付与、ルータの設定といった、新規に研究室ネットワークを構築する場合に必要となる各種の作業が必要なくなり、情報コンセントにコンピュータを接続するだけで使用が開始できるメリットがあります。
Secure NICEで用いられている技術については,こちらをご確認ください.
下図はSecure NICEのシステム概要です。
Secure NICEのしくみ
Secure NICEは新たに物理的なネットワーク配線を引き直すものではありません。すでに研究室等に設置済みの情報コンセントをSecure NICEのコンセントとして設定してプライベートなネットワークとし、通常のNICE内のサーバやインターネットと通信する場合には、NICE側で用意したファイアウォール+DHCP+NATサーバを経由して行うものです。
Secure NICE用として設定された情報コンセントにPC等を接続すると、情報基盤センターに設置されたDHCPサーバからプライベートIPアドレスが自動的に与えられます。このPCからNICE内の他のコンピュータ、あるいは外部のインターネットにアクセスする際には、情報基盤センターのNATサーバ及びファイアウォールを経由してアクセスすることになります。
現在NICEで行われているようなグローバルIPアドレスを各コンピュータに直接付与する方式とは異なり、プライベートIPアドレスを持ったコンピュータは外部のネットワークと直接通信することはできません。このようなコンピュータから外部へのアクセス要求が発生すると、NATサーバがプライベートIPアドレスをグローバルIPアドレスに自動的に変換して、通信を成立させます。逆にグローバルIPアドレスを持ったネットワークからプライベートIPアドレスをもったコンピュータへの通信は通常はできません。
このような仕組みであるため、研究室の外に対してWebの閲覧、メールの送受信など、クライアントとしてしか利用しないPCなどの接続に適しています。外部からの接続がファイアウォールおよびNATサーバによって遮断されているため、プライベートネットワーク内の各コンピュータが外部からのアクセスをうけることがなくなり、安全性が向上します。その一方、外部から内部へのアクセスができませんので、Webやメールのサーバといった、外部からのアクセスを受けるためのコンピュータの設置には適しません。
Secure NICEの利点
Secure NICEを利用する利点をまとめると、以下のようになります。
- 研究室内ではプライベートIPアドレスを使用しているので、外部から直接ワームなどの攻撃を受けることがない。
- 個人や研究室でルータやファイアウォールを購入する必要が無く、研究室で購入するものよりパフォーマンスが良い。
- DHCPサーバにより、動的にプライベートアドレスが配布されるので、あらかじめグローバルIPアドレスを取得しておく必要が無く、PCなどの設定が簡単
問合せ先
Secure NICEの技術的な問合せは、「network at cc.nagoya-u.ac.jp」(atを@におきかえてください) 宛にご連絡ください。
SecureNICEの利用方法
通信設定(TCP/IPの設定)
Windows 10 の場合
- デスクトップ画面を表示します。
- 画面左下のスタートボタンをクリックし,設定(歯車マーク)を選択します。
- 「ネットワークとインターネット」を選択します。
- 「アダプターのオプションを変更する」を選択します。
- 「ネットワーク接続」画面が開かれますので,利用する「接続」(多くの場合「ローカルエリア接続」)を右クリックし,「プロパティ」を選択します。なお,ユーザアカウント制御が表示された場合は「はい」を選択します。
- 「ネットワーク」タブの「インターネット プロトコル バージョン 4(TCP/IPv4)」を選択し,「プロパティ」を選択します。
- 「全般」タブにおいて,「IP アドレスを自動的に取得する」及び「DNSサーバーのアドレスを自動的に取得する」を選択します。
- 「OK」をクリックして画面を閉じれば完了です。
Mac OS X(10.7以降)の場合
- 「アップルメニュー」から「システム環境設定」を選択します。
- 「ネットワーク」を選択します。
- 「ネットワーク」の画面で、「ネットワーク環境:」から「自動」を選択します
- 左のメニューから「Ethernet」を選択します。
- 「IPv4の構成」のプルダウンメニューから、「DHCPサーバを使用」を選択します。
- 設定しましたら、「適用」を選択して画面を閉じます。
接続形態
- 申請した情報コンセントに直結、またはハブ経由で端末を接続します。
- 異なる建物にある情報コンセントを同一ネットワークとして使えます。
注)外部からの端末へのアクセスは行えませんので、 外部からのアクセスを受けるサーバ等はSecure NICEとは別のコンセントに接続するようにしてください。