対学外接続

学内LANは、学術情報ネットワーク(SINET6) 経由で国内外の研究機関やINTERNETに接続しています.

接続帯域

  • 国立キャンパス―SINET(立川DC) 間: 20Gbps
  • 千代田キャンパス―SINET(文京DC) 間: 10Gbps

※ 専用接続(L2VPN)を含んだ帯域です. SINET内およびSINET―Internet 間はSINET接続機関で共有(ベストエフォート)です.

接続制限

全学一律で以下の接続制限があります.

学内⇒学外 (outbound)

  • サーバ登録[1]のない機器からのSMTP (TCP/25)
  • Windows共有 (TCP/135,445, UDP/138,139)

学外⇒学内 (inbound)

  • 事前に許可を得たネットワークセグメント[2]以外は、すべての接続がブロックされます.
  • すべてのネットワークセグメントに下記の制限があります.
    • サーバ登録[1]のない機器へのDNS, SMTP (TCP/25, UDP/53)
    • Windows共有 (TCP/135,445, UDP/138,139)
    • telnet, rlogin, DHCP, TFTP, SNMP, SYSLOG, SUN-RPC

[1] サーバ登録が必要な場合は部局の情報担当を通じて情報基盤センターへ連絡してください. 不要になった場合も速やかにご連絡ください.

[2] inboundの開放はネットワークセグメント(VLAN)単位となります. 必要に応じて個別にアクセスコントロールを行ってください. 新規申請は部局内で審議・調整の上、情報担当を介して行ってください. 

※ 上記は機器設定上の制限であり、ネットワーク接続ポリシーではありません. サービス管理者は各規程・規則・ガイドライン・運用ポリシーに基づいたサービスの設置・運用を行ってください.

部局独自の制限については、所属部局の情報担当者・部局情報支援担当にご相談ください.

IPS/IDS

双方向の通信についてIPSによる動的フィルタを導入しています.

DNS Security

学内で使用する DNS Cache について、不審なドメインに対する名前解決の制限を行います.