|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
2.開発者側の視点
――コンピュータを用いた学習支援環境の整備――
小特集 2-4
仮想化技術を用いたネットワーク演習環境
Hands-on Laboratories for Network Administration Exercises Based on Virtual Machine Technology
Abstract
仮想化技術を用いたネットワーク演習について解説する.実機に比べて仮想マシンを使うことには,演習環境構築の柔軟性,環境の信頼性,及び評価の容易さなどにアドバンテージがあり,授業の運営において金銭的・時間的・人的なリソースが限定される場合においても有効である.本稿では,演習環境の設計,運用事例,及び将来への展開を概説する.
キーワード:仮想マシン,ネットワークセキュリティ,演習支援システム,演習事例
2020年のCOVID-19の感染拡大に伴い,オンライン会議の導入事例や,動画像配信サービスの利用者数が大きく増加した.このようなサービスの開発や運用には,ネットワーク構築やプログラミングだけでなく,セキュリティ対策の組み入れも必須である.
筆者らの所属する学科は名古屋工業大学または近畿大学の情報工学系であり,そのような業務に携わる技術者の輩出も重要な使命としている.このため,ネットワークやセキュリティの技術を学ぶ講義や演習を取り入れている.演習では,受講者がそれらの技術を体験・実感することで,セキュリティの視点を持ってサービスの開発や運用に臨めるようになることも期待している.
実機によりネットワークを構築し,セキュリティの演習を行うには,機材の導入費用,準備や片付けの手間,及び故障による演習中断などに課題がある.その点,User-mode Linux(以降,UML)(1)はLinux計算機をOS上に仮想的に実現し,他のUMLとイーサネットで接続されたネットワークを形成できるため,実機での課題を克服できる可能性を持つ.本稿では,セキュリティの演習をUMLにより行っている各々の所属学科の事例を交えて紹介する.
ネットワークやセキュリティの講義を受講済みの者が下記のような作業を行う.
・サーバ,クライアント,ルータ,ファイヤウォールなどのネットワーク機器(以降,機器)をイーサネットで接続したネットワークを構成する.
・DoS/DDoS,パケット盗聴,セッションハイジャック,不正侵入,SQLインジェクションなどの攻撃を行う.
・プログラムの動作や捕獲した通信データを分析して,攻撃を検知する.
・通信を遮断したり,ネットワークの設定を変更したりすることで,攻撃を防御する.
教師は受講者のつまづきを解消したり,作業内容を評価したりする.
UMLはLinux上で動作するプログラムであり,Linux計算機を仮想的に実現する.ルートファイルシステム(注1)へのファイルパスを引数としてUMLのプログラムを実行すると,Linuxを実現するプロセスが起動される.UMLを稼動させるOS(以降,ホストOSと呼ぶ)にて管理者権限を持っていないユーザであっても,UML内で管理者権限を持てるため,ソフトウェアをインストールしたり,サービスを提供したりできる.また,オリジナルのルートファイルシステムからの変更分を新規のファイルに保存していくため,オリジナルのコピーなしに(すなわち,即座に)新しい機器を用意できる.これは,演習に伴う試行錯誤(例えば,機器の実験的な追加や修復困難な機器の置き換え)に有用である.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
