ITmedia エンタープライズ:運用管理の過去・現在・未来:やりたい放題の学内ネットワークに「喝!」 (1/2)

やまがたさん経由)

外向けを有料にするのは良い考えですよね。お金をはらって出す情報か再度確認して貰うことにも・・・

ヤマガタさんの言われているように、DNSによる動的割り当てではなく、DHCPによる動的割り当てですね。

内部ネットワークの各セグメントでは、基本的にすべてのグローバルIPアドレスを回収し、DNSによる動的割り当てに変更した。どうしてもグローバルIPアドレスが必要な場合のみ月額利用料を徴収することにした。これにより、グローバルIPアドレスを使うコンピュータは、1000台以下に激減したとのことだ。

普通これだけやるのはイヤだなぁ。一発切り替えって訳にはいかないから、随時へ移行作業+ネットワークのダブル敷設とか・・・結構いやだ。まぁ学生がいるなら、動いてくれそうですけど>大学

しかし、そこはネットワークが専門の佐藤さん。一般企業の管理者ならば、音を上げてしまいそうな激務にもかかわらず、涼しい笑顔を見せる。というもの、新しいネットワークは、自身の研究にも役立っているからだ。
佐藤さんは、一番外側のセグメントにハニーポット(調査目的にわざと侵入されやすいようしたサーバ/ネットワーク機器)を置き、攻撃検知装置を使ってログを取って攻撃パターンを調査している。また、P2Pファイル交換ソフトの利用にもあえて制限を設けず、P2Pファイル交換ソフト脆弱性を狙った攻撃の研究も行っている。研究の成果は、学内ネットワークのセキュリティ向上に役立てられているほか、学外にも積極的に情報公開している。

僕の母校もクラスBを持っていましたが、卒業する前には各部屋プライベート+基幹グローバルだった気がします。外向けは結構あいていた気が・・・(プロキシだけは厳しかった・・・)