委員会概要 各種申請 サービス サポート リンク
マニュアル BBS FAQ 管理者各位 リサーチ

計算機管理者(club-admin)


計算機管理者心得

  1. 計算機管理者としての義務

  2.  

    はじめに

    • サークル棟内LANで問題が発生した場合、責任を問われて上流ネットワークから切断される可能性があります。各団体において責任あるネットワーク管理を心がけてください。

    メールの確認

    • club-admin(計算機管理者)宛てに送られるメールは、ネットワーク・サービスの一時停止、セキュリティー・規約違反に関する注意等重要なものです。最低でも1日に一度はメールチェックを行ってください。

    部員の計算機利用状況の把握

    • 部員の計算機利用状況を把握し、不正利用がないよう監視してください。(著作権侵害の恐れのある著作物の公開やダウンロード、他の計算機への不正アクセスを試みる、等)

    • 不正なネットワーク利用を発見した場合、運用部は直ちに警告を行い、悪質な場合ネットワークへの接続許可を取り消します。不正利用により発生したトラブルは運用部ではサポートしませんので各自責任をもって管理してください。

    システムの把握

    • 部室にある計算機の数・種類・OS・提供しているサービス・インストールされているソフト等を把握しておいてください。セキュリティーホール等が発見された場合迅速に対応できます。また、最低限の計算機を管理する知識を持ってください。

    管理者交代の際は運用部に届ける

    • 管理者交代の際は交代する旨・団体名・新管理者の氏名・携帯電話の番号・携帯電話以外の必ず連絡のつくメールアドレスを現管理者が運用部に届けてください。

    • 長期間管理者不在となる場合は、管理者への連絡方法や、問題が起こったときの対処を誰が行うか等決めておいてください。運用部が出したメールに反応がなかったり、管理者に電話が通じなかったりしたときは、管理者不在とみなし、ネットワークを停止する場合がありますので、連絡先の変更もお知らせください。

    システム変更の報告

    • 計算機のOSやMACアドレス等、運用部に報告した情報が変更される場合には速やかに運用部に届けてください。

    全体会への出席

    • 管理者の交代等を正確に把握するために年に一回全体会を行います。これとは別に緊急で行う場合もありますが、参加をお願いします。理由なく無断で欠席した場合にはネットワークを停止する場合もあります。

     

  3. 計算機の管理について

  4.  

    UNIX系、およびWindowsNT系の計算機での注意点

    • これらのOSは標準でリモート操作が可能となっていますので、sshなどのセキュリティホールに注意してください。最悪の場合、root権限を奪われてしまいます。このようなことを防ぐため、これらのOSを使用する場合は運用部が事前にセキュリティーのチェックを行った後にファイアウォールの制限を解除します。その他のサービスをサークル棟外から利用したい場合には運用部にご相談ください。

      1. 使用しないサービスは停止しておくこと。

      2. プログラムのバージョンアップやセキュリティーパッチを当てる等のセキュリティー対策を必ず行うこと。

      3. メールサービスを行う場合はspamメール対策を必ず行うこと。その際は運用部が事前にチェックします。

      4. 不正アクセス・不正進入の痕跡を発見した場合は速やかにLANから切り離し、運用部に連絡すること。クラックの踏み台にされる恐れもあるので、2次被害を防ぐ上でも重要です。LANからの切り離しは、ケーブルを抜くことが最も有効です。
         

    Windows9x系、およびWindowsNT系の計算機での注意点

    • Windows系ではウィルスやワームに十分注意してください。感染すると、自計算機のみならずネットワーク上の大量の計算機や、ネットワーク自体に被害を与えます。感染を防ぐために以下のことを日常的に行ってください。

      1. 定期的なウィルススキャン

      2. 定期的なウィルススキャナの定義ファイルのアップデート

      3. アップデート(Windows Update等)

    • 新しく計算機を接続する場合はウィルススキャンを行ってから(DHCP接続であっても)接続する。

    • 文書ファイル等、データファイルを受け取る際にも開く前に一度ウィルススキャンを行う

    • もし感染してしまった場合は、個人で対処しようとせず、速やかにネットワークから切り離し(ネットワークケーブルを抜くことが最も有効)運用部に連絡してください。

    X端末での注意点

    • 共用計算機(ruby)にログインしたままで電源を切断するなど正常にログアウトしなかった場合、ユーザのプロセスが残ってしまうことがあります。また、NetscapeやEmacs等のプログラムを終了しないでログアウトした場合、稀にプロセスが暴走して他の作業を妨害してしまう場合があります。これらのことを防ぐために、プログラムは必ず終了し、正常にログアウトしてください。

    DHCP(動的IPアドレス割り当て)に関して

    • DHCPに関してはこちらをご覧ください。固定端末でのDHCPサービス利用の禁止しています。 一時的であっても必ずIPアドレスの申請を行ってください。また、ノートPCの場合も部室に固定して使用する場合は固定端末とします。IPアドレス申請をした計算機がDHCPを利用していないか、割り当てを受けたIPアドレスを正しく利用しているかを確認してください。


Topへ戻る


(C) 2004 九州工業大学 学生自治ネットワーク委員会
K.I.T. Student Administered Network Commission