可能 - みる会図書館

1. UNIX MAGAZINE 2000年8月号

個人の常時接続環境を考える ( 2 ) と 6 の行、マ月司じこ芍 ! 通れ ! 邏ううっ ! ! は 6 ん 6 ! との löうの行、あいはらんっ ! イコ砂ーネリトあ恥っ ! 0 6 じこのにうあ手前の御度る 0 0 ← すが ? しれっし 5 のとられんとここじこは両方向の住仔とし乙つなわすのう趙行き叨とのお逢し ■・■ ■■■ 第■■ ・■■ ■第■ 内部ネりトつ一りごむいは 0 ◇ E じけねえっ 0 0 0 ファイアウォールは万能 ? まれます。サイトでもっとも大切なサ→ヾ一言算機に侵入されるまで、それほど長い時間はかかりません。さらに、技術力のある侵入者は自分の身を隠すガ去も知っているのファイアウォールさえ導入すれば、内部ネットワークで、気づいたらすべての計算機に侵入窈亦があったといの言 t 算機にはセキュリティ対策を施さなくてもよいと説明うこともあります。されることがあります。しかし、このような考え方はあま第 2 の理由は、内部犯行か容易だということです。同り感心できません。その理由は 2 つあります。し組織の同僚や友人を疑うのは気持ちのいいことではあり第 1 の理由は、いったん外部から侵入されると、内部ません。まして、 SOHO のような小規模なところであれのすべての情報にアクセスできるようになるからです。けばなおさらです。しかし、過去に起きた計算機里の犯罪して言刳長しているわけではありません。侵入可能なアカウをみるかぎりでは、その可能性は否定できません。ントが 1 つ盗まれれば、数分後には管理者アカウントも盗 39 UNIX MAG AZINE 2000.8

2. UNIX MAGAZINE 2000年8月号

いつでも使えるインター・受信インターフェイスネットフィルタリングは、現実の世界でもおこなわれています。たとえば、会員制フィットネス・クラブのフロント ( 会員か ? ) や、ある種の映画館の入場ロ ( 年歯旆リ限をクリアしているか ? ) などです。バケット・フィルタリングは、ルータ専用機のフィルタリンク饑能を使えば簡単に実現できますが、 UNIX マシン上て動く screend や ipfw などのツールを利用するガ去もあります。フロキシー・システムバケット・フィルタリングのように IP のレベルで通信を制御する代わりに、アプリケーション層で一部の通信だけを中継するプログラムをアプリケーション・ゲートウェイ (Application Gateway) 、あるいはプロキシー (proxy : 代と呼びます。アプリケーション・ゲートウェイは、中継するプロトコルの内容を解釈し、コマンドの不頁に応じて中継を許可 ( または拒否 ) します。ときには、中継するデータを書き換える場合もあります。さらに、プロトコル内部窈寺定の部分をログに言当求することもできます。たとえは、多くの製品では、 HTTP プロキシーが URL を言求し、 SMTP プロキシーが送信者や受信者のアドレス、メールのサイズを言当求します。アプリケーション・ゲートウェイでは、中継するプロトコルを解釈するために、それぞれのプロトコル専用のフログラムを用意する必要があります。したがって、対応するプロトコルの数が少なかったり、新しいプロトコルに対応するプログラムがリリースされるまて時間がかかるという欠点があります。プロトコルを解釈せすに、屯にデータを中継するだけの ( 汎用 ) プロキシーもあります。これはサーキット・ゲートウェイ (Circuit Gateway) と呼はれます。ユーサー認証とファイアウォールこまでに説明したように、ファイアウォールによる通信の制御は、バケットまたはプロトコルの不頁を基售としておこないます。つまり、このアドレスからの通信は通す / 通さない 44 このプロトコルは通す / 通さないといったように、単純な ON/OFF で通信の可否を決めます。しかし、場合によっては、・このユーサーの通信は通す / 通さないという制御をおこないたいこともあります。たとえは、プロキシーを利用できるユーサーを制限する場合などです。このようなときには、通信の可否を単純にアドレスやプロトコルの不頁て袂めることはできません。通信を許可 / 拒否するには、その通信か誰のものであるかを調べる必要があります。そのためにユーサー認証をおこないます。認証の去はいくつかありますが、通常は、、そのユーザーしか知らな帯、すなわち秘密の情報を知っていることを本盟匙とします。そして、一ヨ殳にはトークンカードやワンタイム・パスワード、再利用可能 (Reusable) パスワードなどを併用します。ほとんどの通信では、開女都芋にユーサー認証をおこないます。そして、いったん認証に成功すると、終了時までその通信は該当するユーサーのものとして扱われます。つまり、途中で通信が奪われる事態は想定されていません。そこで、ユーザー認証をおこなうような通信は、通常は TCP のように、、接続 " の概念のある ( 途中で割り込むことカしい ) 通信路ー E でおこないます。以前は、 TCP の接続を途中で奪うコネクション・ハイジャックは、「理論的には可能だけれども実際には難しい」といわれていました。しかし、年々高度化する攻撃テクニックや完成度の高いツールのおかげ ( ? ) で、現在では、上如勺容易 " といえるまでになっています。そのため、ユーザー認証を要求される通信では、その通信がインターネットのような、、安全でない ( 信頼性がイ正されていない ) " ネットワークを経由する場合、コネクション・ハイジャックを防止する仕組み (ssh など ) を併用するなどの工夫が必要です。将来、 IPsec ()P Security Protocol) がより一殳化すれば、 UDP べースの通信でもユザー認証ができるようになるかもしれません。アドレス変換 (NAT と NAPT) アドレス変換とは、ルータが IP バケットを転送するときにアドレス部分を書き換える技術です。一般には、 UNIX MAGAZINE 2000.8

3. UNIX MAGAZINE 2000年8月号

NEWS ネットワークの性能を監視するツール。 802. IQ ) 環境でのトラフィック監視がでロープ 7.0 では、 ATM OC ー 12 プロープに対応しきる。 OC—12 (622Mbps) 対応のプロープ。参考価格は 395 万円から。年間販売目たはか、 Cisco 、 Nortel 、 Compaq 、 HP 、 QoS に対応。 OS は Linuxo Arrow POi nt 、 Extreme のスイッチ製品標は 200 本。参考価格は 570 万円。年間販売目標は固有の情報の収集が可能。 VLAN (IEEE ◆ Agilent NetMetrix ATM OC—12 プ 50 台。 •NTT—ME net 、 Ethernet 、 TokenRing 、 ATM などに対応。価恪は、 MS410590 が 458 , 000 円から、同 410511 が 46 , 000 円から、同 410501 エヌ・ティ・ティエムイー (Tel 03 ーが 30 , 000 円から、同 411501 が 64 , 000 円コンバータ。光メディア・モジュールを 5956 ー 9025 ) は、ドイツ MICROSENS の 12 枚収納可能。 2 チャネル WDM 、 Gi- から。各種光メディア・コンバータ製品の販売を ◆ハプ、スイッチ、 NIC gabit Ethernet 、 Fast Ethernet 、 Ether- 開始した。 net 、 TokenRing 、 ATM の各モジュール 10Base FLX 1 、 10Base TX 4 / 8 のノ、光ファイバー・ケープルとメタルケーププ、 100Base FXX 1 / 2 、 10 / 100Mbps 光がある。モジュールのホットスワップ、電ルとの変孑刻妾続、シングルモード光ファイファイバーポート x7 / 6 のスイッチ、 100 源ュニットの二重化に対応。バーとマルチモードとの変換接続などが価格は、 MS416570S が 673 , 000 円か Base FX—100Base TX/10Base FL— 可能。伝幻虫度は最大 1.25Gbps 、シング 10Base T の変換用の NIC (PCI) を用意。ら、同 416592S が 558 , 000 円から。ルモード光ファイバー間の伝巨離は 15 価格は、ハプが 48 , 000 円から、スイツ ◆ MS410590 、同 410511 、同 410501 、同チが 133 , 000 円から、 NIC が 29 , 000 円 km ( オフションで 40km ) 。 411501 ◆ MS416570S 、同 416592S から。テープルトップ型の光メディア・コン 19inch ラックマウント型の光メディア・バータ。 Gigabit Ethernet 、 Fast Ether- 光メティア・コンバータ 'CabIetron Systems 1 1 Mbps 無線 LAN 製品つ。 Access Point 2000 は、カテゴリーケープルトロン・システムズ ( Tel 03- 5 UTP ケープルを利用した電源信縣合が可 3240 一 1933 ) は、無線 LAN 製品「 Roam 能なアクセスポイント。 SNMP による管 About Access Point 2000 」「同 PC— 理が可能。 GUI (Windows) の管理ツー Card 」の販売を開始した。ルが付属 ( RS232C 経由でコマンドによる IEEE802.11b に準拠。 14 チャネルを 800 円 (128bit 暗号化機能付きは 49 , 800 操作も可能 ) 。 RoamAbout PC-Card は利用可能。 802.11 WEP 準拠の暙号化 ( 40 円 ) 。通信距離を延長する「同 lndoor An- PC カードタイプⅡ (5V)0 bit 、 RC4 128bit) 機能、ネットワーク tenna 」「同 Outdoor S01ution 」などの価格は、 RoamAbout Access Point 接続中にアクセスポイントの移動が可能販売も予定。 2000 が 149 , 800 円、同 PC—Card が 29 , なマルチチャネル・ローミング機能をも •KOMATSU 旧 P 対応プリンタサーバーコマッ (TeI 03 ー 5711 ー 1790 ) は、パラレ TCP/IP 、 IPX/SPX 、 AppleTalk 、 Net ルポート直結型プリンタサーバー「 LAN BEUIO HP LaserJET 管理用ユーティ A KP—602EX 」の販売を開始した。リティ Web JetAdmin に対応。 I/F は、インターネット上でのリモート印刷パラレル、 10 Base T/100Base TXO AC 用の IPP (lnternet Printing proto- アダブタが付属。 col) をサポート。対応プロトコルは、価格は 36 , 800 円。初年度販売目標は 20 , 000 台 13 UNIX MAGAZINE 2000.8

4. UNIX MAGAZINE 2000年8月号

NEWS 機種 SANRISE2800 が 135 ~ 435Cm 。と、日立、 IBM 、富士通のメインフレーラ間の接続は FC ー AL ( コントローラあたムに対応。価格は、 SANRISE2200 が 351 万円かり 2 本のパス ) 。ディスク障害の兆候を監ホストを経由しない複製の作成、遠隔ら、同 2800 が 407 万円から ( いすれも、視し、スペアディスクに自動的にバックコピー、ファイル転送ソフトウェアとの連 53GB (RAID 5 ) 、 18GB (D)O 出荷は 9 アップする欟冓を備える。月末。携による複数のプラットホーム間のデー外形寸法 (HxWXD) は、最大 644.7 タ交換、メインフレーム・データの UNIX ◆ SANRISEIOOO GB ( 専用ラック使用時で最大 6.6TB ) のシステムへのバックアッフ。、 LUN (Logi- 企業内部門用ディスクアレイ。ホスト SANRISE1200 が 26.2 X48.3 X65.6cm 、 cal Unit Number) をベースとする管理との接続 ( デュアル・コントローラ ) は薄型 HD を使用し最大 392.4GB の SAN- 機能などを備える。 Fibre ChanneI 、 Ultra2 Wide SCSI 、 RISEIIOO が 17.4 X48.3 x60cmo 筐体は高さ 179Cm 、奥行き 80cm で、 UItra Wide SCSIO RAID 0 / 1 / 0 十 1 / 5 価格は、 SANRISE1200 が 519 万円かの構成が可能。キャッシュ・コントローラ幅は最小構成 (SANRISE2200) で 70cm 、ら、同 1100 ( 出荷は 12 月末 ) が 240 万円 4 , 096 論理ポリュームをサポートする上位も二重イしディスク / アレイ・コントローから。・富士通富士通 (TeI 03 ー 3216 ー 8002 ) は、 SAN アクセスパターン ( ランダム / シーケン対応ディスクアレイ「 GR730 」「同 740 」シャル ) によるキャッシュ制御 / ディスクの販売を開始した。アクセスの最適化、バックアップ / リストア作業の効率化などの機能をもつ。ホ 17.9GB または 35.8GB の HD ( 10 , 000 10.20 / 11.0 、 AIX 4.3 、 Windows NT4.0 / rpm) を使用し、 RAID 0 / 1 / 0 十 1 / 5 のスト (Solaris 、 Windows (T) と複数ノ、 2000 。構成が可能。最大容量 (RAID 5 構成時 ) スで接続してフェイルオーバー、負荷分外形寸去田 xWxD ) は、 GR730 のキは、 GR730 が 2.3TB 、同 740 が 6.7TB 。散が可能。管理ソフトウェア「 System ャビネット・モテフレが 70X60X88.5cm 、ディスク (Fibre Channel) 間のインターラック型モデルが 180X65X93Cm 、 GR Walker/StorageMGR 」 ( 300 万円から。コネクトは IGB / s ( 独自のルーティング出荷は 10 月 ) を使用し、ホスト / 論理デバ 740 が 180 X65X96cm ( 増設フレーム連機構をもつ ) 。ホストとの I/F は UItra イスごとのアクセス制限ができる。結時は 180 x 127X96Cm ) 。価格は、 GR730 が 1 , 490 万円 ( 54GB 、 GR740 はストレージ・プロセッサ「 SP Wide SCSI 、 FC—AL 、 FC—Fabrico ホ RAID 5 ) から、同 740 ( 出荷は 10 月末 ) がストチャネル数 ( 730 / 740 ) は 4 / 16 、コン 500 」 (CPU は SPARC64 、 OS は Solaris) トローラ ( 自重携宿退が可能 ) 数は 2 / 2 ~ 4 、を追加 ( 内蔵 ) して、 Tivoli や Legato の 3 , 450 万円 ( 144GB 、 RAID 5 ) から。 SP キャッシュメモリは最大で 1 ~ 2GB / 16 ソフトウェアによるテープライプラリへ 500 ( 出荷は 12 月末 ) は 1 , 980 万円 ( 関連 GBO ディスク、電源、ファン、コントのバックアップが可能。ソフトウェアを含む ) から。ローラは活性保守が可能。対応 OS は、 Solaris 2.6 / 7 / 8 、 HP—UX 1 OO% Pure Java の電源管理製品オーフンシステム用ストレー ■三菱電機 4 三菱電機 (TeI 03 ー 3218 ー 2826 ) は、電 (UNIX 、 Linux 、 Windows 、 Mac OS な源管理ソフトウェア「 FREQSHIP for ど ) 上で使用可能。 Web プラウザ、 Open View などのネットワーク・マネージャー Java 」、 UPS 用 I/F ポード「 Web/SNMP Web/SNMP ポード (SNMP UPS—MIB) による UPS 管理機ポード」の販売を開始した。能を提供。 FREQSHIP for Java は同社の UPS の Java VM で FREQSHIP for Java が、、 FREQUPS" シリーズ用の電源管理ソフ Web/SNMP ポードは FREQUPS シリーズ用のオプションポード。 UPS を 10 トウェア ( 100 % Pure Java アプリケー価格は、 FREQSHIP for Java が 17 , Base T で LAN に直孑妾続できる。内蔵ション ) 。 Java VM が動作する各種 OS 800 円、 Web/SNMP ポードが 52 , 800 円。 6 UNIX MAGAZINE 2000.8

5. UNIX MAGAZINE 2000年8月号

オプショ ) 覽な題で励。 1 :335E;:• 1 3 旧 74 1 に。。Ⅸ、 ux, 用フントを定番外です・画面ハードコピー、 CAD や CG データの出ナに最適。・碾票キ反トの出力も可能。ラログラムに組込可能。・ IJN Ⅸの lp 刀 p 「コマンドで実行できます言・コマンドラインで実行可。・ G げツールで簡単に表示・出力が可能。・ LP-8500C 、 PM-5000C 、 LBP-2260/2160 等の写真画質プリンタに高品質・高速で出力。・ JPEG 、羽 FF 、 BMP 、 XWD 等のイメージを出力。・ネットワーク・プリンタ対応済み。【対応プリンタ】【対応 OS 】・エプソン : MJ プリンタ、 PM プリンタ Sola 「 is 8 ・ SoIa 「 is 2. X LP プリンタ、 VP プリンタ SUN OS4. ] X ・ HP-UX9. C)A- ・キヤノン : BJC プリンタ、凵 PS プリンタ A Ⅸ 4.2 ~ ・ SGI 旧Ⅸ 6.2 ~ ・ボストスクリプトプリンタ SOIa 「 is 2 X forlntel ツン ~ 補正カラ、まランスーゞ彩度 : 。ー明るさ : スタイ丿いマネー pmenu コンン一丿 31 7 月・ EWS 版 : 価格¥ 80 , OOO ~ ( 税別 ) ・パソコン版 : 価格Ⅵ O,OOOA 税別 ) * 広告中の会社名、製品名等はそれぞれの会社の商標文は登録商標です。〒 ] 83-0028 東京都府中市宮町 2- ] 7-8 アルカサールビル http: 〃 www02.so-net.ne.jprunitex/ ・お問い合せは株式会社ユニテクス・シャパン UNlteXJ 叩 an TEL. 042-334-9421 FAX. 042-334-9422 資料請求 N 。 .024

6. UNIX MAGAZINE 2000年8月号

連載 / 遠隔オフィスとの接続ーの図 4 RTA52i のセットアッフ万イル表示お知こ入りツ - ルヘルプ朝物常お第」ン、り履歴中レス ) 切〃 1921 価 1 / OYAMAHA ネフトボランチホームページ , ・ = RTA52i へようこそ図 5 かんたん言の最初のルし編集 ) 表示お知こ入りツールへ外ヴ ( 印ームー強索′お知こ人り - メ , ルイ第アドレス 0 切団 p ノ / 1921 田 0-1 ル聞物レ RTA52i かんたん設定べージへようこそこのページでは RT 2 の基本蠍よ設定や櫨作ができます。ルータとしてお県明場れブバイダ止やし問接を選んで ( ださい。下のをグノックするとそれぞれの画面へ道みます。 0 必須項目 0 オプション項目図 6 売形態を尺する醯イル編集表示お知こ入り (A) ツつ ^ ルプ但 ) る道む中みす : 強常ドレス 0 雹 h / / 1 1 田ル国 0 Ⅵ / Net OYAMAHA ネ・ , トホランチホ - ムペ - ジ - ・ 0 旧戒 e 霪、 H ら′純に阯ト / ZfJ 1 しはし 0 嶇 0 物 133053 日 ) ・ M に , 050 いし rn い E R ミ - A 1 01 トリいたんをきーを - M ℃な 0 トⅢい Net 0 lante 手動接続 / 切断料金 / 通宿記録かんたん設定ルータとして使用する場合の必須事項です。 TA としてのみ使う場台は必要ありません。プロバイダ読プロバイダと接峡する設定を行ないます。 DN 回線、 64kblt 専用線、 128kb 物ん専用が利用可能です。例えば、末ザイヤルアップ接優、 LAN 型ダイヤルアップ接係 OCN 工コノミーなどが接当します。 [ AN 間接読達地のネットワーク ( [ AN ) と物する設定を行ないます。 EDN 回 64kbit ム専用線、 128kb 行、専用が利用可能です。電設定各 T 阯ポートのダイヤルイン番号やサゴアドレス、フレックスホンなどを設定 -. ます。付加物第メール着確認 / 転逢宿能やし AN 版 R 、 - COMGD 第 ) などの付加物能の設定を行ないます。システム設定パスワード、時第などを設定 -. ます . メンテナンス財の内部報も確できます。 RTA52i 。手動接読 / 切断 - 設定されている接相手に -. て手助で接や切断を行ないます。ログインユーザでアクセス可能てす。料金 / 信記料金や像こ関する記を多照できます。ログインユーザでアクセス可能です。加んたん設定 RT 2 の設定や理を行ないます。ログインユーザではアクセスできませメ内管理ユーザでアクセス可能です。遠隔地のネットワークに ISDN もしくは専用線で接続する。ますは、かんたん設定を使ってみましよう。前準備として、計算機を RTA52i に接続します。・ネットワーク・ケープルて物理的に接続する。・ネットワークの設定をおこなう。 RTA52i は、購入時には DHCP サーバーとして機能するように設定されているので、計算機側のネットワークの設定として、、、 DHCP クライアント ( IP アドレスを自重加乂得 ) " お尺するだけで接続できるようになります。もしも、設定しているときにトラブルに見舞われたら、 RTA52i に刊属のスタートマニュアルを十ヾてください。クリックすると、図 5 の画面が表示され、次に、かんたん設疋の Web ページにアクセスします。 RTA52i は Web サーバーの機能を内蔵しているので、ネプロバイタ接続ットワークをつなげておき、 Web プラウサから RTA52i ・ LAN 間接続の IP アドレスを指定す川ま表示されます。 RTA52i を購の設定が選べるようになります。入した直後の IP アドレスは、 NTT のフレツツ・アイ ()P 接続サーピス ) に接続す 192.168.0.1 るときは、、、プロバイタ鮟続 " を選びます。すると、続けになっているので、て図 6 のような、 http : / / 192.168.0.1 / 端末型接続に接続して、図 4 のページか表示さル t は成功です。・ネットワーク接続プロバイダの登録を選択する画面か表示されます。プロバイダからどのようさっそくプロバイダへの接続の設定を登録してみましょなサーピスを受けているかによりますが、私は固定 IP アう。図 4 の画面の左上にある、、かんたん設定 " アイコンをこでは、、端末型接ドレスの割当てを受けていないので、手ル料全いかんたん毅 RT : 「「 01 トにイ接臻当接を折 ] - 。、 0 リト日れし朝都イズ RTA52i プロバイダ接続の接続形選択このページでは、づロバイダ接をする合の末型特またはネットワーク型接わ選択を行ないます。づロバイダとの契約を確の上、どちらかの型を選 - , てください。、末型ダイヤルアップによるづロバイダ接読第個人でプロバイダに加入している場台にははとメ、どがこの報読です。ダイヤルアップするたびこ与えられるひとつの田アドレスを [ ANf" の接読で共有します。利用可能な回ま、 SDN 回です。ネットワーク型によるづロバイダ接づロバイダから同定物こ複数のアドレスを与えられている場合の招です。ルータの田アドレスを変 - , たは、それそれの田アドレスの変更も必要です。利用可能な回線は、 ON 回およこ 4k 静たと 12 b 5 の当用です。一度設定されますと、次可加らこの析画ま現れません。選なおす場合は、づロバイダの設定をノてから、この画面を増 -. てください。どちらか 68 UNIX MAGAZINE 2000.8

7. UNIX MAGAZINE 2000年8月号

H U L ー N KS ー 0124 ー 'åb 雪ら羸 ot 朝 I 台の PC サーバーが、 HELIOS サーバーソリューションオフィスのネットワークフローを変える。 E 凵 0 機能・日本語ファイル名 (Unicode-S-JlS 対応 ) ・ S0愴「 is/Linux/Mac OS X Se Ⅳ e 「対応・オートプバックアップ・ソフトです。スケジュール機能・フル / インクリメンタルバックアップ・カタログ検索 ES - BacklJp は Ethe ha 「 e サーバーに対応した Mac クライアントからのリモートコントロール・テー日本語対応版ィーエス・バックアップ近日発売予定・鴫陬 k び p EtherShare 2.6 対応テープバックアップ・ソリューションと同じ ( 64bit マルチプロセッサ対応 ) 応・プリントサーバー : ポストスクリプトサーバーと日 AW データの印刷・対応サーバブラットフォーム : Ethe 「 Sha 「 e ル ( PC クライアントから操作管理ができます ) ・ギガビット Ethe 「 Net ・ 10 / 100 Ethernet ・ Token-Ring ・ FDDI 対 Windows NT / 2000. Windows 98 / 95. Windows 3.1. 3.1 1 , MS-DOS ・ DHCP サーバー・ PC 管理ツーサーバーでも数 100 台のクライアントか接続できます。・対応クライアント OS ( クライアントソフトは不要 ) . ・ファイルサーバー : PCSha 「 e は非常に高速なファイルサービスを約束します。優れたパフォーマンスにより 1 台のまでを柔軟にサポート。 ( お得な教育機関向け価格サービスがあります。 ) シングサーバー、シンプルなネットワークから複雑なインターネット接続でのエンタープライズ仕様バーです。 1 ユーザーのエントリーレベルから数百ユーザーレベルでのパワフルなマルチプロセッ PCShare 3 は、高速・安定した Windows クライアントのための Windows 互換ファイル・プリントサー日本語対応版ヘリオス・ピーシーシェア , HELIOS 0 3 超高速マルチプロセス Windows - PC サーバー DG ・旧 M-AIX ・ MAC OS X Serve 「・ Linux ・対応クライアント OS:MAC OS 7.1 以降 ()S 9 対応 ) イムサーバー・対応サーバープラットフォーム OS : Sun Solaris 2 ・ 7 ・ 8 ・ SGI 旧Ⅸ・ HP-IJX 1 1 ・ T 「 ue64 UNIX ・ネット経由・ LAN 内の MAC からも TCP 刀 P で操作管理ができます。 ) ・フォント管理・ App T 引 k ルーティング・タ・プリントサービス ( ボストスクリプトプリントサーバー ) ・ Unicode-S-JlS 対応・ Macintosh 管理ツール ( インター・ギガビット EtherNet 1 0 / 1 OO-Ethernet ネットワーク対応・ファイルサービス ( マルチプロセス App Sha 「 e 旧 ) スクリプト印刷に耐えるプ丿ントサーバーを招共します。 ( お得な教育機関向け価格サービスがあります。 ) を供給し、 9MB/sec( 1 OOBas TX 使用時 ) 以上の高速転送が可能なファイルサーバー、大容量ボスト EtherShare2.6 は、 UN Ⅸに TCP / IP べースのネットワークサービス ( マルチプロセス App Sha 「 e IP) 日本語版ヘリオス・イーサーシェア超高速マルチプロセス App Sha 「 e IP サーバーして、高速かっ洗練された DTP ・プリプレスサーバーの構築をお約束します。らに EtherShare O 曰を使用すれば、完全なクロスプラットフォーム OP ツリューションとテグレートにより、日本語環境での強力なクロスプラットフォームサーバーが構築可能。さトする HELIOS EtherShare と、 Windows クライアントのための PCSha 「 e の強力なイン種のサーバーソリューションとして最適な機能を提供します。 UNIX と Macintosh をサボー HE 凵 OS のサーバープロダクトは企業・研究所・教育機関・印刷・製版・出版など様々な業ローダーテープ対応・ Mac のリソース・ UN Ⅸソースを完全にサポート。 HELIOS Server lntemet ・対応サーバブラットフォーム ( 64bit マルチプロセッサ対応 ) Linux Sun SO にⅱ s2 Ⅸ / 7 / 8 SGI 旧Ⅸ HP ・ UX 1 1 Compaq True 64 UNIX 旧 M ・ AIX Mac OS X Server ・対応クライアント OS HE 凵 OS 製品の組み合わせによるクロスプラットフォームサーバーの構成・対応ネットワークギガビット Ethe 「 Net 10 / 100 EtherNet T0k日1 ・ Ring FDDI Windows NT4 Windows Windows 98 / 95 Windows 3.1 / 3.1 1 MS ・ DOS VT320 ターミナル Mac クライアントサイドマルチ CPU 対応 OPI 処理インターネット PDF 印刷 PDF 色分解ボストスクリプト変換 64Bit 対応マルチプロセス・ファイルサーノ← (AppIeSha 「 eIP) マルチプロセス・プリントサーバータイムサーバーメールサーバー管理サーバー ( Mac から接続・管理可能 ) (PCShare3 ・ NFS と共存可能 ) EtherShare OPI (EtherShare が必要 ) ー (ES- 日 aCkLJpE 加可能 ) ( 単使用可 ) EtherShare ※近日発売予定 (Ethe 「 Share が必要 ) PDF HandShake PC Share ( 単独使用可 ) UN ー X/Linux/Mac OS X server Windows クライアントサイド DHCP サーバー ( PC から接続・管理可能 ) プリントサーバー管理サーバー (EtherSha 「 e26 ・ NFS と共存可能 ) (SMB/CIFS) 図日 it 対応マルチプロセス・ファイルサ—J ← ※記載された社名および製品名は、一般に各社の商標または登録商標です。お問い合わせ最新情報を nternet で資料請求 No ℃ 23 FAX: 03-5363-9040 ネットワークソリューション営業部 TEL : 03-5363-9042 株式会ネ土ヒューリンクス東京都渋谷区千駄ヶ谷 5-23-13 南新宿星野ビル URL http://www.hulinks.co.jp/ E-mail net.sales@hulinks. CO. jp

8. UNIX MAGAZINE 2000年8月号

NEWS ジュールをシャーシ ( モジュール収容数 1 / 100Base FX ( シングルモード・ファイ波長多重伝送 ( 全二重 ) などが可能。 2 / 4 / 16 の 4 不軽印に組み込んで使用する。バー ) の伝巨離延長 ( 最大 100km ) 、 1000 価格は 157 , 000 円から。 100Base FX と 100Base TX の接続、 Base SX ( マルチモード・ファイバー ) の •CD ータダイナミックス (Tel コンピュ源とファンを二重化し、ディスクのホット 03 ー 3366 ー 9741 ) は、 RAID サプシステムスワップ / スペアが可能。 72inch ラック「 CDS20S S—Class 」の販売を開始した。マウント型の「 CRM20S S—Class 」はドホスト I/F は Fibre Channel 、内部ハライプ数が 100 台、容量が 7.3TB 、デース I/F は Ultra2 SCSI (LVD) X 6 。 73GB タ転送速度が 382MB/s ( いすれも最大 ) 。外形寸法 (HxWxD) は 52.8X56.4X の HD ( 10 , 000rpm ) を 10 ~ 60 台使用し、 Java べースの管理ソフトウェアが付 68.8cm 。容量は最大 4.3TB 、転送速度は最大 191 属。ホスト側 OS は、 UNIX 、 Windows 価格は、容量 730GB のモデルが 1 , 340 MB/so RAID 0 / 1 / 0 十 1 / 3 / 5 に対応。電 NT 、 NetWareo 万円 (CRM20S S-CIass が 1 , 620 万円 ) 。 A3 ノビ対応 PS3 カラー・レーサフリンタ RA ー D サプシステム ■ 0 灯沖データ (Tel 03 ー 5445 ー 6110 ) は、カコピーモード時 ) 。ネットワーク I/F 、 5 GB HD が標準。 IPP (lnternet Printing ラー・レーサープリンタ「 MICROLINE ProtocoI) に対応。 CID モリサワフォン 9055C 」の販売を開始した。ト 5 書体 ( リュウミン L—KL 、中ゴシッ、、 MICROLINE C010r Seriest' の最上 Base TXO 対応プロトコルは、 TCP/IP 、ク BBB 、太ミン A101 、太ゴ B101 、しゅ位機種。ページ記述言語は、 PostScript IPX/SPX 、 EtherTalk 、 NetBEU10 3 、 PCL5co 解像度は 1 , 200dpi 。用紙サん 101 ) 、欧文 136 書体を ROM に実装。外形寸法 (HxWxD) は 46.3X66.6 x イズは最大 A3 判ノピ。印刷速度 ( カラー / 給紙は標準で 650 枚、排紙は 600 枚。 I/ 59cm 、重量は 72kgo モノクロ ) は 21 / 26 ページ / 分 ( A4 判横、 F は、 USB 、パラレル、 10Base T / 100 価格は 798 , 000 円。 LX/LH/ZX などのモジュールがある。 QoS (IEEE802. (p) をサポート。ポートごとにバケットの優先順位付けを変更でシスコシステムズ (TeI 03 ー 5645 ー 8856 ) は 1 ポートあたり 5W の電源供給が可能きる。 IEEE802. ID / 802. IQ 、 SNMP V は、 LAN スイッチ「 CataIyst3524— (lnline Power 機能 ) 。カテゴリー 5 ケー 2 、 RMON ( 4 グループ ) に対応。 PWR XL 」の販売を開始した。プル経由で電源供給を受ける IP 電話機外形 - 覗去 ( H xWxD) は 4.4 X44.5X30 GBICX2 、 10Base T/100Base TX などに使用できる。 GBIC はデュアル・ X24 。 10Base T/100Base TX ポートアップリンクが可能で、 1000Base SX/ 価格は 505 , 000 円。 •Cisco RJ ー 45 から電源供給可能なスイッチ cmo 'PHASER PS3 カラー・レーサープリンタフェイサー・プリンティング・ジャパン売を開始した。、、 Phaser 750 〃シリーズの最上位モデル。 (Tel 03 ー 3448 ー 3040 ) は、 A4 判カラーページ記述言語は PostScript30 解像度レーザープリンタ「 Phaser 750DP 」の販 11 UNIX MAGAZINE 2000.8

9. UNIX MAGAZINE 2000年8月号

連載 /Cyber Kansai Project— ー運用管理サーバーネットワーク運用管理者に有用な情報を GUI で提供フィック情報をもとにトラフィック角財斤をおこない、 BB からの帯域管理情報とルータから得られるトラーカフ。セル化コンテンツバーです。セキュリティ基盤を提供します。 X. 509 ( 電子証明物に対応したディレクトリ・サーー X. 509 LDAP サーノヾー・セキュリティ技術する機能をもっています。先的に転送さクライアント側で高品質な再生がおこテンツは、 QoS ルータ ()R や CSR など ) により優 3. 利用許可を受けたコンテンツ・サーバーが送出したコン帯域の利用状況を管理して利用許可を出します。タ情報をもとに QoS ネットワークの成疋をおこない、は、 LDAP サーバーにオ内されているポリシーやルーを通して BB に問い合わせ、利用許可を得ます。 BB 帯域の優ク勺使用か可能かどうかを QoS 工ージェント質のコンテンツである場合には、スムーズに流すために 2. 転送依頼を受けたコンテンツ・サーバーは、それか高品テンツ・サーバーにコンテンツの中幻」嶽頁が送られます。て伝えます。ューサーがコンテンツお尺すると、コンをクライアントを操作しているユーサーに HTTP 経由かれているコンテンツに関する情報を管理し、その情報 1. コンテンツ管理サーバーは、コンテンツ・サーバーに置の流れは次のようになります。図 2 で、ユーザーによるコンテンツの要求から配信まで SheII プラウサがこれに相当します。クライアント上でカプセル化を制御する Media ンツのサーバーと視聴権を配信するチケットサーコンテンツ・サーバー群に属するカプセル化コンテ UNIX MAGAZINE 2000.8 2. いかに確実に送り届けるか 1. いかにきちんと管理し合、大切な商品であるコンテンツを、施局や広告業界がコンテンツ・サービスを提供する場コンテンツ管理サーバーなわれます。がきわめて重要な課題になります。しかも、従来にもまして多様なコンテンツをさまざまなユーサーに提供しなけれはなりません。前回までに紹介した DiffServ による QoS 技術は、 2 のコンテンツを送り届けることについての話です。一方、コンテンツ管理サーバーはコンテンツの ~ 凾において、その名か表すとおり、 1 の、、管理 " にかかわる中心的な彳難リを担っています。コンテンツ管理サーバーの役割コンテンツを商品として考えると、コンテンツに関する各種の情報 ( 属性 ) を管理する必要があります。たとえは、著イ料雀者、配信に要する帯域、コンテンツについてのユーザーの利用権限などです。コンテンツ管理サーバーは、れらの属性をコンテンツとは別に管理し、必要に応して組み合わせたり追加したりする機能を提供します。 NGI プロジェクトでは、コンテンツの属生を下記のようにう嶽頁して管理しました。・コンテンツそのものに関する 1 辭長コンテンツそのものに関する共通の情報を取り扱います。たとえは、コンテンツの名称や著イ料在者、 MPEG 2 や DV などのメディアタイプ、コンテンツの品質や配信に要する帯域などです。さらに、複数のコンテンツを組み合わせて、 TV の番組やチャンネルに相当する単位に集約した情報 (NGI プロジェクトでは、、タイトル " という単位で集約しています ) も扱えるようにしま、一 0 ・ユーサーに関する情報たとえば、ユーサーごとに利用可能な帯域を管理します。この、、利用可能な帯域 " とは、ユーサーのアクセス環竟やプロバイダと契約している使用可能帯域などを想定しています。これ以外に、有科施などの場合を想定し、個々の利用者がどのコンテンツにアクセスできるかを管理します。・コンテンツへのアクセスパスに関する情報利用者がコンテンツにアクセスするためには、どこにどのようなコンテンツがあるかという情報が必要です。コンテンツ自体の URL はもちろん、ユーサーが URL をみつけるのを補助する情報、あるいはコンテンツ・サーバーとの ; 叫県こ必要な情報などです。これらを総称して、、アクセスパス " と呼びます。この情報にもとづき、条 153

10. UNIX MAGAZINE 2000年8月号

RFC ダイジェストー RFC2832 で定義されているのは、 RRP のプロトコル・ BCP. 、 P Ferguson 他 ( RFC2267 置換 ) ( 別称 BCP 38 ) デザインと、ドメイン名登録に必要な機能を提供するコマ IP バケットの始点アドレスを言′ : した DOS けーピスンド君物 ) 田である。不能 ) 攻撃を防ぐためのガ去として、ネットワークの境界でのフィルタリングを提案している。ン則点での最良の RFC2860 Memorandum of Understanding Concern- ing the Technica ハ /Vork ofthelnternet Assigned Num ガ去 " として 2000 年 5 月に公開された。 RFC2267 を置 bers Authority き換えている。 BCP シリーズ (BCP 38 ) としても公開 IANA の業務に関する協定書されている。 fo. 、 B. Carpenter 他インターネットの普及により、そのユーザー数やユー 2000 年 3 月 1 日に IETF と ICANN (lnternet Cor- サー層は引瞿的に増大した。これはたいへん望ましいこと poration for Assigned Names and Numbers) のあだが、その一方でネットワークを利用した悪意の攻撃によいだで調印され、 3 月 10 日に ICANN で承認されたる被害も増大している。なかでも、ネットワークを利用し「 IANA の業務に関する協定書 (MOU 文書 ) 」を公開して被害者のホスト / サイトでのサーピスを停止させる DOS ている。、、広報 " として 2000 年 6 月に公開された。攻撃は、 ISP ( インターネットサーピス・プロバイ夘はこの MoU は、 IETF と ICANN のあいだの合意事項もとより、インターネットに接続されているすべての組織を記した文書である。これまで IETF および IRTF を補にとってきわめて有害であり、さまざまな刈策を駆使して完してきた IANA の業務について述べている。に E しなければならない。 DNS 関連 RFC2827 では、インターネットの接続点 (ISP のダイヤルアップ・ポートなど ) から始点アドレスを偽造して RFC2845 Secret Key Transaction Authentication for 侵入してくる DoS 攻撃を仙 . E するために、ネットワーク DNS (TSIG) への流入トラフィックのフィルタリングを提案している。 TSIG : DNS 用の秘密鍵トランサクション認証始点アドレスによるフィルタリングは、すべての DoS PS. 、 P. Vixie 他 ( RFC1035 更新 ) 攻撃を阻止するものではないが、すくなくとも始点アドレ共有秘密鍵を用いたトランザクション認証である TSIG スを偽造した ( すなわち攻撃である可能性の高い ) バケッを定義している。現在の状態は、、標準化への提唱 (Pro- トがインターネットに侵入することは防げる。 RFC2827 posed Standard)" である。 RFC1035 を更新する RFC では、ユーサーにインターネットへの接続点を提供するとして 2000 年 5 月に公開された。 ISP は、自分の管工危囲内にあるアドレスプロック以外の DNS はインターネットの基幹システムであり、そのセ始点アドレスをフィルタリングすることを推奨している。キュリティの向 .- ヒを求める声は多い。たとえば、クライアントからの重加勺更新に対する認証や再帰ネームサーバーか RFC2828 lnternet Security GIossary らの応答に対する認証が必要と考えられている。インターネット・セキュリティ用語集 fo. 、 R. Shirey ( 別称 FYI 36 ) RFC2845 では、共有鍵および一方向ハッシュを用いてトランザクション・レベルの認証をおこなうプロトコルインターネットのセキュリティに関連する用語集であである TSIG を定義している。 TSIG を用いることで E る。、、広報 " として 2000 年 5 月に公開された。 FYI シ己の要求を充足・可能である。リーズ (FYI 36 ) としても公開されている。ー殳の用語集や辞書と同様に、用語力ワルファベット順セキュリティ関連に説明されている。セキュリティ関連の RFC などを参照 RFC2827 Network lngress Filtering: Defeating De- する際に利用するとよいだろう。 nial of Service Attacks which employ 旧 Source Ad- dress Spoofing RFC2831 Using Digest Authentication as a SASL ネットワーク入口フィルタリングコ P 始点アドレス淋 Mechanism を用いた DoS 攻撃への対応ダイジェスト認証を用いた SASL 機構一三ロ 139 UNIX MAGAZINE 2000.8