学外に対してサーバを公開する場合に情報システム管理部会に申請して頂きます.
概要
学外に対してサーバを公開する場合,対外公開サーバの設置申請が必要となります. 申請にあたっては,神戸大学情報セキュリティポリシーおよび対外公開サーバ設置基準を遵守してください.
また申請前に,ドメイン 及び設置機器のIPアドレスを管轄する部局のネットワーク管理責任者の承認が必要です.なお,クラウドホスティングサービスを利用されている場合は,ドメイン及び当該機器を実際に利用し管理運用を担当する部局のネットワーク管理責任者の承認が必要です. 各部局の管理者の方は,申請が技術的に妥当か,部局における管理ポリシーに合致しているか判断をお願いします.
申請条件
| 対象機器 | 学内に設置する対外公開用サーバ機器 |
| 申請者 | 神戸大学に所属する教職員 |
| 申請期間 | 公開予定の2週間前まで ※審査に日数を要します(直前に提出いただいても間に合わない場合があります) |
| 支払責任者 | 神戸大学に所属する常勤教職員 |
| 審査 | 申請書の受領後,情報システム管理部会にて可否を審議します. |
利用形態
| 利用期限 | 本年度末まで(継続可) |
| 利用負担金 | こちら(学内限定)を参照 |
注意事項
- セキュリティ対策が十分でない等, 申請機器の管理・運用状況に問題があると判断した場合は, 設置期間中であってもご利用を停止する場合があります.
- 申請により設置が許可されたサーバは,今後,必要に応じてセキュリティ監査が行われる可能性があります.
リンク
- 神戸大学情報セキュリティポリシー(学内限定)
「対外公開サーバ設置基準」は,神戸大学情報セキュリティポリシーの文書一覧よりご確認ください.
手続き
- 申請者,支払責任者になる方はサービス申請前に,管理者になる方は管理者登録前に,アカウント初期設定を行ってください.
- 申請書には,ドメイン 及び設置装置のIPアドレスを管轄する部局のネットワーク管理責任者の確認が必要です. クラウドホスティングサービスを利用されている場合は,ドメイン及び当該機器を実際に利用し管理運用を担当する部局のネットワーク管理責任者の確認が必要です. 各部局のネットワーク管理責任者は,申請が技術的に妥当か,部局における管理ポリシーに合致しているか判断をお願いします.
各種手続き
申請書
申請書の記入にあたって
注意事項
- 設置申請者変更手続き時,改めて管理マニュアルの提出が必要です.
- 設置申請者以外の変更手続き時、管理マニュアルの内容に変更がない場合は、管理マニュアルの再提出は不要です.
- IPアドレスを変更する場合は,廃止申請を行い,変更後のIPアドレスで新規申請を行ってください.
利用ガイド
ftpについて
学外からのftp接続は認証時にパスワードが平文で交換されるため,セキュリティ上重大な問題があります. scp,sftpなどの暗号化パスワードで認証をかけるプロトコルのご利用をご検討ください. なお,anonymousftpに関しては,問題はありません.
telnetについて
学外からのtelnet接続は認証時にパスワードが平文で交換されるため,セキュリティ上重大な問題があります. ssh,sloginなどの暗号化パスワードで認証をかけるプロトコルのご利用をご検討ください.
VPNについて
神戸大学情報セキュリティポリシーで規定してますとおり,VPNの設置につきましては 原則許可できません.例外的に許可をする場合もありますが,情報セキュリティ委員会の許可が必要です.
NASについて
NASは一般的なサーバとは異なり,細かい設定ができないことや,セキュリティ面で脆弱性への対応の遅れが見られます.そのため,NASは攻撃の標的になりやすく,重大なインシデントに繋がることが懸念されております. このことから,NASをネットワークに接続して学外へ公開することは許可していません.