情報ネットワーク管理実習

LANの設計・管理

LANの管理・監査

学修目標

  • ユーザアカウントのプランニングができる
  • 適切なアクセス許可の必要性を理解する
  • 監査の意味と機能について理解する
  • データのバックアップについて理解する
  • 停電対策を理解する
  • ウィルス対策を理解する

ユーザアカウントのプランニング

  • ユーザアカウントの命名規則
    • ユーザアカウント名は重複できない
    • 予めユーザアカウント名の付け方を決めておくことが必要
    • ユーザアカウント名から利用者を特定でき,管理も容易になる
  • 実習
    役職名前ユーザアカウント名
    社  長中野 由章
    専  務星野 仙一
    総務部長藤村 富美男(ふみお)
      部員松木 謙治郎
      部員杉下 茂
    営業部長吉田 義男
      部員村山 実
      部員田淵 幸一
      部員冨士村 冬子
      部員椙下(すぎした) 静江

適切なアクセス許可と監査

  • 適切なアクセス許可
    • 誰もが自由に共有資源を利用できると
      • 本来アクセスさせるべきでない人にデータを覗き見されたり,情報の漏洩やデータの誤消去などの事態にもなりかねない
    • 適切なアクセス許可を設定
      • 誰が共有資源を管理するのか
      • 誰が共有資源を利用するのか
  • 監査
    • ユーザのコンピュータ利用や共有資源へのアクセスをチェックする
    • 不正利用や利用状況を追跡,調査することができる
      • どのユーザがいつログオンして利用したか,またはログオンに失敗したか
      • どのユーザがいつ共有資源にアクセスしたか,またはアクセスに失敗したか
    • 設定項目
      • あまり多くの項目を監査対象とすると,コンピュータのパフォーマンスが低下する場合がある

資源のプランニング

  • 実習
    • 状況
      • 人事部,総務部,経理部は各部のユーザのみがアクセスできる共有フォルダをもつ
      • 営業部のデータについては,営業部のユーザはアクセスして変更を加えることができるが,その他の部のユーザには参照だけさせたい
      • 全員で参照したい各種のフォーマットデータがあり,それが変更されてはならない
      • 毎日バックアップを簡単に取りたい
      • OSは全てWindows XP Professional
      • サーバのハードディスク構成は,Cドライブが4GB,Dドライブが10GB
      • 「人事部G」「総務部G」「経理部G」「営業部G」というグループアカウントを作成し,それぞれの部門のユーザアカウントを登録したとする
    • フォルダ名,パス名,共有名,アクセス許可について設計し,フォルダの構造については図示せよ

Windows XPの監査機能

  • 監査の原則の設定
    1. 管理者ユーザでログオン
    2. 「コントロールパネル」の「管理ツール」の「ローカルセキュリティポリシー」
    3. 「セキュリティの設定」の「ローカルポリシー」の「監査ポリシー」
    4. 「アカウントログオンイベントの監査」の「プロパティ」の「成功」と「失敗」をチェック
    5. 「アカウントログオンイベントの監査」の「セキュリティ設定」欄に「成功,失敗」と表示されることを確認
  • ログオン方法の変更
    1. 「コントロールパネル」の「ユーザーアカウント」の「ユーザーのログオンやログオフの方法を変更する」
    2. 「ようこそ画面を使用する」のチェックを外し,「オプションの適用」
  • 不正なユーザアカウントでログオン
    1. コンピュータに登録していない不正なユーザ名でログオンを何度か試みる
  • セキュリティログの表示
    1. 管理者ユーザでログオン
    2. 「コントロールパネル」の「管理ツール」の「イベントビューア」
    3. 「セキュリティ」
    4. 「失敗の監査」の1つを開く

データ保護

  • データ保護
    • 一元管理されたデータのバックアップを取り,万一に備える
  • バックアップ
    • 「アクセサリ」の「システムツール」の「バックアップユーティリティ」
      • 増分バックアップ
      • 差分バックアップ
    • ハードディスク以外の媒体へバックアップすることも重要

その他の障害対策

  • 停電対策
    • UPS(無停電電源装置)
      • 停電時に内蔵のバッテリから電力を供給
      • サーバの自動シャットダウンを設定できる
  • ウィルス対策

機器管理表

  • 機器の増設や移設,LANの管理者が異動になった時の業務引継などがスムーズにできる

運用管理ツール

  • リアルタイムで管理できる
    • LAN上のコンピュータの稼働監視
    • LANを流れるデータ量監視
    • 異常検出通知
    • 遠隔障害対応
    • 電源入切のスケジュール化
    • 修正プログラムの適用/監査
    • etc.

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2007-01-18 (木) 10:31:42 (4711d)