CNSネットワーク再編(フィルタリング導入)について

概要

現状CNS(SFC内)ネットワーク(NW)は、⾃由な研究活動のためITCではフィルタリングをほぼかけておりません。セキュリティ対策は各研究室や組織で実施頂くことになっているのですが、昨今のサイバー攻撃激化に伴いセキュリティインシデントは多数発⽣しております。

そのため対策として、次項で記載する対象NWにはITCにてフィルタリングをかけさせて頂きます(フィルタリング内容は後述)。このITCがフィルタリングをかけたNWをCNS-BLUEとします。
また現状同様のNW(フィルタリングは最低限、セキュリティ対策は利⽤者で実施)を利⽤したい⽅は、そのようなNWを新規作成するので、そちらへの移行をお願い致します(移行期間を設けます)。このNWをCNS-REDとします。

無線LANもフィルタリング無しの運⽤はセキュリティ的に危険なため、既存無線LANにはCNS-BLUEプラスアルファのフィルタリングをかけます。現状同様の無線LAN(CNS-REDの無線LAN)はITCへの申請ベースで設定、利用できるようにします。

• 対象NW
• CNS-BLUE/CNS-RED
• スケジュール
• 利用者への依頼事項(移行までの流れ)

対象NW

• 対象NW(現状)＊keio.jp認証有
• 対象NW(再編後)＊keio.jp認証有

CNS-BLUE/CNS-RED

CNS-BLUE

• Default denyポリシーの守られたNWとし、外部とは特定の通信ポート以外はITCの機器にて遮断する
• 個別のポート開放は受け付けない(必要な場合はREDを利用してもらう)
• 特に希望をしなければBLUE ポリシーが適用される
• 既存無線LANはCNS-BLUEプラスアルファのフィルタリングをする
• SFC内部からSFC外部への通信のフィルタリングは必要最低限なので、PCでの作業(Web閲覧、メール、オンライン会議etc)には基本影響ない
• SFC外部に向けてサーバを運用されている場合は影響のある可能性があるので、下記の「各NWの詳細」や「利用者への依頼事項」を要確認ください

CNS-RED

• 現状同等、フィルタ/ファイアウォールは最低限とする
• セキュリティ対策は利用者にて行う(ITCはセキュリティ監視のみ)

各NWの詳細

• CNS-BLUE有線LAN＊keio.jp認証有
• CNS-BLUE無線LAN＊keio.jp認証有
• CNS-RED有線LAN
  • 現状と同じ、利用には申請が必要
• CNS-RED無線LAN＊keio.jp認証有
  • 既存ネットワークをCNS-BLUE化する8/15から申請受付開始

スケジュール

2022/7/4より

• 利⽤者へCNSネットワーク再編を案内(本案内)
• CNS-RED運⽤開始
  • オンライン申請の機器接続申請で選択できるネットワークに「CNS-RED」を追加
• CNS-REDへの移⾏期間は2022/7/4〜2022/8/15

2022/8/15より

• 既存ネットワークのCNS-BLUE化(無線LAN含む)
• CNS-RED無線LANサービスの受付申請開始
• オンライン申請の機器接続申請で選べるネットワークは「CNS-BLUE」「CNS-RED」のみにする
• 新規で割り当てるNWは原則「研究棟共通1」「研究棟共通2」「CNS-RED」のみとする
• 対象NWで機器接続申請もなく、機器が繋がっていない情報コンセントは「研究棟共通1」もしくは「研究棟共通2」にNWを変更し、最終的にCNS-BLUEは「研究棟共通1」「研究棟共通2」に集約する

利用者への依頼事項(移行までの流れ)

• まずは利用しているIPアドレス(授業利用も含め)を確認してください
• 対象NWのIPアドレスを利用している場合は8/15にCNS-BLUEとなりフィルタリングがかかるので、以下フロー図を参考に必要な対応を8/15までに実施ください
• サブネット申請で割り当てているNWは対象外ですが、そのサブネットでルータになっている機器が対象NWにいる場合があります。その場合は結果的にサブネット申請NWもフィルタリングされるので、必要なら機器接続申請の変更申請をしてください

＜ページトップに戻る＞