SecureNICE

Secure NICEの利用を始める際は,申請フローに従って各種手続きを行ってください. 申請が受理された際は,SecureNICEの利用方法をご覧になりながら設定を行ってください. 不明な点は,問合せ先までお知らせください.

Secure NICE とは

従来のNICEで安全性の高いネットワークアクセスを行おうとした場合、インターネットに接続するにあたって各々の研究室等でファイアウォールなどを設置する必要がありました。Secure NICEでは以下で説明するような仕組みを用いることで、NICE側で設置するファイアウォールを利用することができるようになります。

また、アドレスの取得や各機器への付与、ルータの設定といった、新規に研究室ネットワークを構築する場合に必要となる各種の作業が必要なくなり、情報コンセントにコンピュータを接続するだけで使用が開始できるメリットがあります。

Secure NICEで用いられている技術については,こちらをご確認ください.

下図はSecure NICEのシステム概要です。

SecureNICE

Secure NICEのしくみ

Secure NICEは新たに物理的なネットワーク配線を引き直すものではありません。すでに研究室等に設置済みの情報コンセントをSecure NICEのコンセントとして設定してプライベートなネットワークとし、通常のNICE内のサーバやインターネットと通信する場合には、NICE側で用意したファイアウォール+DHCP+NATサーバを経由して行うものです。

Secure NICE用として設定された情報コンセントにPC等を接続すると、情報基盤センターに設置されたDHCPサーバからプライベートIPアドレスが自動的に与えられます。このPCからNICE内の他のコンピュータ、あるいは外部のインターネットにアクセスする際には、情報基盤センターのNATサーバ及びファイアウォールを経由してアクセスすることになります。

現在NICEで行われているようなグローバルIPアドレスを各コンピュータに直接付与する方式とは異なり、プライベートIPアドレスを持ったコンピュータは外部のネットワークと直接通信することはできません。このようなコンピュータから外部へのアクセス要求が発生すると、NATサーバがプライベートIPアドレスをグローバルIPアドレスに自動的に変換して、通信を成立させます。逆にグローバルIPアドレスを持ったネットワークからプライベートIPアドレスをもったコンピュータへの通信は通常はできません。

このような仕組みであるため、研究室の外に対してWebの閲覧、メールの送受信など、クライアントとしてしか利用しないPCなどの接続に適しています。外部からの接続がファイアウォールおよびNATサーバによって遮断されているため、プライベートネットワーク内の各コンピュータが外部からのアクセスをうけることがなくなり、安全性が向上します。その一方、外部から内部へのアクセスができませんので、Webやメールのサーバといった、外部からのアクセスを受けるためのコンピュータの設置には適しません。

Secure NICEの利点

Secure NICEを利用する利点をまとめると、以下のようになります。

  • 研究室内ではプライベートIPアドレスを使用しているので、外部から直接ワームなどの攻撃を受けることがない。
  • 個人や研究室でルータやファイアウォールを購入する必要が無く、研究室で購入するものよりパフォーマンスが良い。
  • DHCPサーバにより、動的にプライベートアドレスが配布されるので、あらかじめグローバルIPアドレスを取得しておく必要が無く、PCなどの設定が簡単

問合せ先

Secure NICEの技術的な問合せは、「network at cc.nagoya-u.ac.jp」(atを@におきかえてください) 宛にご連絡ください。

SecureNICEの利用方法

通信設定(TCP/IPの設定)

Windows 10 の場合

  • デスクトップ画面を表示します。
  • 画面左下のスタートボタンをクリックし,設定(歯車マーク)を選択します。
  • 「ネットワークとインターネット」を選択します。
  • 「アダプターのオプションを変更する」を選択します。
  • 「ネットワーク接続」画面が開かれますので,利用する「接続」(多くの場合「ローカルエリア接続」)を右クリックし,「プロパティ」を選択します。なお,ユーザアカウント制御が表示された場合は「はい」を選択します。
  • 「ネットワーク」タブの「インターネット プロトコル バージョン 4(TCP/IPv4)」を選択し,「プロパティ」を選択します。
  • 「全般」タブにおいて,「IP アドレスを自動的に取得する」及び「DNSサーバーのアドレスを自動的に取得する」を選択します。
  • 「OK」をクリックして画面を閉じれば完了です。

Mac OS X(10.7以降)の場合

  • 「アップルメニュー」から「システム環境設定」を選択します。
  • 「ネットワーク」を選択します。
  • 「ネットワーク」の画面で、「ネットワーク環境:」から「自動」を選択します
  • 左のメニューから「Ethernet」を選択します。
  • 「IPv4の構成」のプルダウンメニューから、「DHCPサーバを使用」を選択します。
  • 設定しましたら、「適用」を選択して画面を閉じます。

接続形態

  • 申請した情報コンセントに直結、またはハブ経由で端末を接続します。
  • 異なる建物にある情報コンセントを同一ネットワークとして使えます。

注)外部からの端末へのアクセスは行えませんので、 外部からのアクセスを受けるサーバ等はSecure NICEとは別のコンセントに接続するようにしてください。