研究用共用ネットワーク
信濃町キャンパス研究用共用ネットワークのご案内
信濃町キャンパス研究用共用ネットワーク(以下、共用ネットワーク)は、組織毎のサブネットワークを構築されていない組織(教室、センターなど)に所属されている教員(研究者)の方が、キャンパスネットワークを介してインターネットをご利用になれるように信濃町KICが構築および管理、運営しているネットワークです。
慶應義塾では、おおよそ学部・学科組織単位でサブネットワークを構築・管理することになっていますが、医学部は学部としてサブネットワークを構築しておらず、教室・センター単位でのサブネットワークを構築していない組織に所属する方は、本来であればキャンパスネットワーク・インターネットを利用することができません。その不都合に対する補完・代替措置として、共用ネットワークを運用しています。
共用ネットワークの利用について
共用ネットワークは、信濃町キャンパス内にある慶應義塾の複数の組織に所属する教員(研究者)の方が、共同で利用するネットワークです。
従ってご利用にあたっては以下の制限があります。
-
接続申請は専任教員の方に限ります。
- 専任教員である申請者の責任の下、申請者となることのできない方に機器を利用させることは可能です。
-
利用は慶應義塾の研究教育目的に限ります。
- アルバイトなど営利目的、学会事務の利用はできません。
-
共用ネットワークは、基本的にオープンなネットワークです。医療(診療)データなどをオープンなネットワークに接続された機器にのせることは、非常に危険であり医学部で禁止されております。
-
共用ネットワークの利用は申請者の責任で行いセキュリティなどには十分ご注意下さい。
- コンピュータやネットワークの利用方法を熟知した上で利用してください。
- 法律や諸規則、取り決めなどを守って利用してください。
- ウイルス対策ソフトウェアを必ずインストールしてください。ウイルス感染などによるデータの滅失などは、信濃町KICは一切の責任を負いかねます。
- 共用ネットワークを利用した違法行為・研究データや個人情報の流出などによる対外的な責任は、申請者・組織責任者が全て負う事となります。
-
ファイル共有ソフトウェアの利用を禁止します。
- ファイル共有ソフトウェアの利用を確認した場合、利用の停止、ソフトウェアのアンインストールが確認されるまでの間、コンピュータの共用ネットワークへの接続禁止、情報コンセントの利用停止を行う事があります。
-
共用ネットワークに接続された機器をサーバとして利用することを禁止します。
-
共用ネットワークでは、ネットワーク帯域と保守性の問題、セキュリティ確保およびスケーラビリティの関係からサーバ(ファイルサーバ、メールサーバ、Webサーバなど全て)機器の接続、サーバプログラムの稼働を禁止しております。
- 無線LAN機器、ブロードバンドルータも同様に接続を禁止しています。Apple社のTime Capsuleも含みます。
- 研究教育上、サーバ機器のネットワークへの接続が必要な場合には、組織毎にサブネットワークを構築・移行していただくことになります。サブネットへの移行をお考えの場合には信濃町KICまでご相談下さい。
-
共用ネットワークでは、ネットワーク帯域と保守性の問題、セキュリティ確保およびスケーラビリティの関係からサーバ(ファイルサーバ、メールサーバ、Webサーバなど全て)機器の接続、サーバプログラムの稼働を禁止しております。
-
ネットワークプリンタの接続は接続申請者の責任で行って下さい。
-
ネットワークプリンタは、一つのサーバであると考えられ、さらに基本的に小さく十分に信頼されたネットワーク上での利用を前提とされているため、共用ネットワーク上では原則として接続を禁止しております。
- 研究教育上やむを得ず接続される場合は、以下の点に十分注意し、接続申請者の責任でご利用下さい。この場合、必ず接続申請を行って下さい。
- 他の組織の利用者から出力される恐れがあります。
- ネットワーク上でプリンタの設定が行える場合は、他の利用者から設定を変更される恐れがあります。 (プリンタの設定にパスワードが設定できない場合)
- プリンタの設定方法はメーカー・機種ごとに異なるため、ヘルプデスクでの対応は行ないません。メーカーに問い合わせください。
-
ネットワークプリンタは、一つのサーバであると考えられ、さらに基本的に小さく十分に信頼されたネットワーク上での利用を前提とされているため、共用ネットワーク上では原則として接続を禁止しております。
-
申請した機器の利用をやめるとき、利用する機器を変更したい時には必ず必要な申請書を提出して下さい。
- 機器の利用をやめる時には接続廃止申請を提出してください。
(有限なIPアドレスの有効利用のためにご協力をお願いいたします) - 利用する機器を変更する場合は、それまでの機器について接続廃止申請をしていただき、新たな機器の接続申請を行なって頂きます。
- 機器の利用をやめる時には接続廃止申請を提出してください。
-
利用できるプロトコル(通信方式)はIPに限ります。
-
セグメントは多数あり変更することがあります。
-
共用ネットワークでは、通信容量の確保と不要な通信を減らすため、内部で複数のセグメント(ネットワーク)に分割しています。
- このため、ネットワーク構築の都合上同じ建物の同一フロアであっても情報コンセント毎で異なるセグメントになることがあります。
- 利用途中でもネットワークの設定変更を行っていただくことがあります。この場合、機器の設定変更を行なわないと、ネットワークの利用はできなくなります。
-
共用ネットワークでは、通信容量の確保と不要な通信を減らすため、内部で複数のセグメント(ネットワーク)に分割しています。
-
ルータ(ネットワーク制御装置)でパケットフィルタリング(セキュリティ対策)を行っております。
- 外部からの不正通信を未然に防止するため、パケットフィルタリングを行なっております。
(詳細は以下のパケットフィルタリングについてをご覧下さい)
- 外部からの不正通信を未然に防止するため、パケットフィルタリングを行なっております。
※これらの注意を守っていただけない場合は、接続の停止や拒否を行うことがあります。
パケットフィルタリングについて
信濃町キャンパス研究用共用ネットワークでは、外部からの不正通信を未然に防止するため、ルータ(ネットワーク制御装置)において以下の内容のパケットフィルタリングによるセキュリティ対策を行なっております。
- 設定内容
ルータで各セグメントへの通信に対して以下のパケットフィルタリングを行う
-
ファイル共有ソフトウェアに関係する通信を遮断
-
ICMP通信は外部からのブロードキャスト通信を遮断
-
セグメント外部からのTCP通信を遮断
- セグメント内部から外部へのTCP通信の帰りの通信は制限なし
(ftpの外部からのデータ転送も同様)
-
UDPはdomain(port:53)、ntp(port:123)の帰りの通信以外を遮断
-
ファイル共有ソフトウェアに関係する通信を遮断
研究用共用ネットワークの接続・廃止申請
接続・廃止申請については、こちらのページをお読み下さい。
最終更新日: 2023年11月16日
内容はここまでです。