Blog
サイバーセキュリティ科「ネットワーク構築」授業風景の紹介
2024年6月21日 09:58 サイバーセキュリティ科
今回は、東北電子専門学校のサイバーセキュリティ科2年生の授業で行われたネットワークセキュリティの「拡張IPv4ACLの実機ルータ演習」についてご紹介します。
ネットワーク構成図
授業の概要
今回の授業では、シスコネットワーキングアカデミーのカリキュラムに沿って、拡張IPv4アクセスコントロールリスト(ACL)の設定に挑戦しました。
この演習では、まずルータとスイッチの基本設定から始め、VLANの設定、VLAN間ルーティングの設定を行い、フィルタリングの設定を行いました。
セキュリティポリシーの実装
基本的なネットワーク接続が確立された後、以下のセキュリティポリシーを実装しました。
〇ポリシー1
Sales ネットワークから Management ネットワークへのSSHアクセスを禁止(他のSSHアクセスは許可)。
〇ポリシー2
Sales ネットワークから Management ネットワークへのWebプロトコル(HTTP/HTTPS)を使用したアクセスを禁止。また、Sales ネットワークからR1インタフェースへのWebプロトコルを使用したアクセスも禁止(ただし、Sales は R1 のLoopback1インターフェイスにはアクセス可能)。
〇ポリシー3
Sales ネットワークから Operations ネットワークや Management ネットワークへのICMPエコー要求を禁止(他の宛先へのICMPエコー要求は許可)。
〇ポリシー4
Operations ネットワークから Sales ネットワークへのICMPエコー要求を禁止(他の宛先へのICMPエコー要求は許可)。
演習を行った学生からのコメント
演習を通じて、学生たちは過去に学んだ知識を思い出し、理解を深めることができました。
以下は、参加した学生のコメントを紹介します。
- VLANやトランクの設定を再度行うことで、忘れていた知識を思い出すことができました。特にVLAN間ルーティングの理解が深まり、とても有意義な復習となりました。拡張ACLの設定では、教科書だけでは理解しづらかった部分も、実際に自分で設定を行うことでクリアになりました。
- 実機での演習を通じて、自分の理解が不足している部分を明確に把握できました。チームで作業をする際には、一人一人の理解が重要であることを実感しました。今後は、分からない点があればすぐに復習するよう心がけます。また、もう少し丁寧に作業を進めればよかったと反省していますが、難しい部分を克服した時の達成感は大きかったです。
このように、実機での演習は学生たちにとって、知識の確認と新たな理解を深める貴重な機会となりました。
