学内のホストと学外のホストの通信を制限するスクリーニングサービスを行なっています。
このサービスは、東工大の学内ネットワーク幹線と学外との接続点において、131.112.0.0 から131.112.255.255のグローバルアドレスを有するホストの、 ホスト単位で通信の可、不可の設定を行なうものです。 このサービスを利用することにより、同一の支線内や、学内との通信のみを行なうことを目的としたホストについて、学外からの通信を制限でき、 不正規アクセスの対象となることを防ぐことが可能になります。
本学の各ホストは、初期状態として学外との通信が不可能 な設定で各部局(学院, 事務局など)にお渡ししています。また、特定のポートを用いるサービスに関しては、利便性とセキュリティー上の脆弱さを鑑み、学外との通信を不可能な状態にしています。
ホスト単位でのスクリーニングの利用方法
スクリーニングの設定変更を希望する場合は、そのホストが所属する 支線ネットワークの管理責任者または 連絡担当者の方が、apply@noc.cii.isct.ac.jp に申請してください。
NOCに登録されていない方(研究室のネットワーク担当や利用者など)からのお問い合わせは、セキュリティ面から回答いたしかねます。ご不明な点等ありましたら、必ず支線の管理責任者または連絡担当者の方にお問い合わせください。
技術連絡担当者が不明の場合は、query@noc.cii.isct.ac.jp にキャンパス/建物名および所属組織(学院,系)を記載し、お問い合わせ下さい。
現在利用中のホストが属している支線ネットワークのスクリーニングの状態は、 必ず各支線連絡担当者が把握し運用してください。
ネットワークサービス単位でのスクリーニング
ローカルネットワークでの利用を想定したネットワークサービスでは、 セキュリティー上の脆弱さを抱え、不正規アクセスの対象になりやすいものがあります。 実際に本学においてもこれまでに、複数を事例が報告されています。
学外からの被害を防ぐためと、意図せず学外に対し攻撃を行なってしまうことが無いように、 利便性と鑑みて、特定のサービスに用いるポートの学外との通信を遮断することがあります。
現在、以下のリンクに記載されているポートの学外との利用を停止しています。
その他
支線ネットワークに属するアドレスであっても、NOCが管理するルータのポートのアドレスにはスクリーニングを掛けています。
各支線のネットワークアドレスとブロードキャストアドレスにはスクリーニングを掛けています。
学外より学内のホストに対し、不正規アクセスがあった場合は、 その学外ホストに対しスクリーニングをかけます。 不正規と思わしいアクセスがあった場合は、東京科学大学CERT(contact@cert.titech.ac.jp) にお知らせ下さい。 その際にはアクセス元、アクセス先、ポート番号、時刻等の log 情報が参考になりますので記載をお願いします。
お問い合わせ
本サービスに対するご質問、要望、不具合などがありましたら、query@noc.cii.isct.ac.jp にお問い合わせください。セキュリティー上の問題が生じましたら、contact@cert.titech.ac.jpにお知らせ下さい。