OpenDNSによるセキュリティ対策
先日参加した、高専機構の情報担当者研修では、新しく導入された統一システムの機能説明や今後について色々と説明を受けた。
でも、興味深かったのは、OpenDNSとも呼ばれているCisco Umbrella 。DNSを使ったセキュリティ対策で、ブラックリストに掲載されているホストへの問い合わせがあったらブラックな正規IPアドレスを返さないことで怪しいホストに接続させない。また、怪しいか判断が困難なグレーゾーンのホスト名なら、OpenDNSのProxyのアドレスを返し、ユーザを怪しいサイト接続させず、実際はOpenDNSが怪しいサイトに接続しグレイな内容を分析して、最終的にブラック/グレイ/ホワイトを判断するというシステム。
設定は、DNS サーバのアドレスを、208.67.222.222 にするだけ。
学校では色々と問題がありそうだし、自宅でこの機能を試してみる。
(( /etc/bind9/named.conf.options ))
options {
:
forwarders {
# Google public DNS
#8.8.8.8;
#8.8.4.4;
# OpenDNS (Cisco Umbrella)
208.67.222.222 ;
208.67.220.220 ;
};
:
};
動作確認は、https://welcome.opendns.com にアクセスして、以下の表示になればいい。
Wikipedia の説明を見ると、以前はブラックなアドレスを引くと、Yahooの広告ページにリダイレクトされるので….といったことが書いてあるけど、今はどうなんだろ。”nslookup www.xxx”で、いかにも怪しいサイトのアドレスをひいたけど、同じだな。Cisco に OpenDNS が買収されてるから、変な広告はなくなったと思うんだけど。
専門基礎3-合成抵抗
専門基礎3の電気回路の基礎で、今日は合成抵抗と各場所の電圧・電流について演習。
前半は個別で解いてみる
後半はグループ討議方式
- 問題
- 6つのグループに分かれる。
- 前半3つ後半3つで、
- グループで協力しながら解き、各自で解き方の説明を考える。
- 最初に誰かが解き方を他の人に説明。
(解き方に自信がない場合は別の人に説明してもらう) - その説明より判りやすい説明ができる人はその考え方を説明。
- 最後に前で、その解き方でクラスに説明。
- 他のグループからさらに判りやすい説明の提案があったら前で説明。
自宅レポートでの再提出もOK
なお、授業内で理解度確認の小テスト形式で実施しているが、じっくり時間をかけて問題を解きたい人もいるみたい。このため、解いた内容は授業時間内に集めているけど、自宅で問題をダウンロードして、レポートとして再提出しても良いものとする。