光エレクトロニクス研究室ネットワーク変更のお知らせ (2000/4/22)

5月から光エレクトロニクス研究室のLANをセキュリティ強化のためファイア
ウォールにします。

*ファイアウォールとは (一般論)
  インターネットと内部LANの接続にゲートウェイマシンという仲介マシンを
  用います。ゲートウェイマシンではパケットのフィルタリングを行います。
  運用方針により異りますが、基本的には次のようなフィルタリングを行いま
  す。
    ● 内部から外部への接続は可能(全てあるいは一部のプロトコル)
    ● 外部から内部への接続は不可能
  従って、インターネットの利便性をなるべく損なわずに外部からの攻撃を守
  る1つの手段となります。しかし、ファイアウォールは万全ではありません
  から各ホストも従来通りセキュリティに注意する必要があります。
  また、内部のIPアドレスはインターネット上では用いることができませんか
  ら、外部への接続には次の方法をとる必要があります。
    ● プロキシと呼ばれる代理サーバを仲介する
    ● NAT, IPマスカレードを用いる
       (ゲートウェイマシンがIPの変換を行ってインターネットに接続する)

光エレクトロニクス研究室のファイアウォールは次のような形で運用します。
詳しくは http://optoele.ele.tottori-u.ac.jp/lab/lan/firewall.html を
参照してください。
【運用形態】
    ● ゲートウェイマシンは現在の optoele を使用
       (将来的にセキュリティ強化が必要であれば新たなマシン)
         外部インターフェイス: 160.15.70.162 (optoele.ele.tottori-u.ac.jp)
         内部インターフェイス: 192.168.1.1 (gw.optonet)
    ● 内部サーバは optoele.optonet (192.168.1.2)
         暫定的に gw.optonet (192.168.1.1) の IPエイリアス
         (同じマシンが2つのIPアドレスを使用)

【運用方針】
    ● 外部から内部への接続は不可能
    ● 内部から外部への接続は次のプロトコルを許可
         SMTP, POP, FTP, TELNET, HTTP, Gopher, NetNews, Archie
          (SMTP, POPは必要なホストのみに接続可)

【変更点】
   項目                       旧                      新
ネットワークアドレス      160.15.70.0         →  192.168.1.0
ブロードキャストアドレス  160.15.70.255       →  192.168.1.255
ゲートウェイ              160.15.70.1         →  192.168.1.1
ドメイン名                ele.tottori-u.ac.jp →  optonet
DNSサーバ(ネームサーバ)   160.15.72.10        →  192.168.1.2
WINSサーバ                160.15.70.162       →  192.168.1.2
Proxyサーバ               160.15.70.163       →  指定する必要なし

**********************************************************************
*  現在LANに接続しているマシンは以下の項目を変更する必要があります。 *
*   ゲートウェイ              192.168.1.1                            *
*   ドメイン名                optonet                                *
*   DNSサーバ(ネームサーバ)   192.168.1.2                            *
*   WINSサーバ(Windowsのみ)   192.168.1.2                            *
*   IPアドレス                下記の新IPアドレス一覧を参照           *
*   Proxyサーバ               使用しない                             *
*   ドメイン検索順(推奨)      optonet, ele.tottori-u.ac.jp           *
**********************************************************************

【新IPアドレス一覧】
ドメイン名: optonet
  ホスト名        IPアドレス
[public servers (192.168.1.1-31]
  gw              192.168.1.1
  optoele         192.168.1.2
  chicago         192.168.1.3
[private unix clients (192.168.1.32-63)]
  neo             192.168.1.32
  masashi         192.168.1.33
  isikura         192.168.1.34
  bulk            192.168.1.35
  strain          192.168.1.36
  grad            192.168.1.37
[staff clients (192.168.1.64-79)]
  kasada          192.168.1.64
  rose            192.168.1.65
[public clients (192.168.1.80-95)]
  red             192.168.1.80
  blue            192.168.1.81
  green           192.168.1.82
  yellow          192.168.1.83
[private windows clients (192.168.1.96-127)]
  itano           192.168.1.96
  shin            192.168.1.97
  kazu            192.168.1.98
  lee             192.168.1.99
  kaneko          192.168.1.100
[public mac clients (192.168.1.128-159)]
  mac1            192.168.1.128
  mac2            192.168.1.129
[private mac clients (192.168.1.160-191)]
[preserve (192.168.1.192-223)]
[preserve (192.168.1.224-255)]