弘前大学学内LANと学外ネットワークの通信は、情報連携統括本部情報基盤センターで運用するファイアウォールで接続を制限しています。接続制限は、情報セキュリティの確保を目的として、以下の方針に従って設定されます。
1.原則
原則として学外ネットワークから学内LANへの接続は全て遮断し、学内LANから学外ネットワークへの接続は接続制限を行いません。
2.申請
接続を希望する場合は申請により接続制限を変更することが可能です。情報連携統括本部情報基盤センター申請管理システムによる申請が許可された場合に、学外ネットワークから学内LANへの接続設定を変更します。
ファイアウォール設定の再申請について
https://itc.hirosaki-u.ac.jp/fw_shinsei
3.許可
学外ネットワークから学内LANへの接続を許可するのは以下の場合のみです。
(不特定多数からの接続かつ通信を制限しない接続は許可できません)
ⅰ.【多対1の通信】
学外ネットワークから学内LANの特定IPアドレス(webサーバ等)への特定の通信による接続
(例:ホームページの閲覧/HTTPS)
ⅱ.【1対1の通信】
特定のIPアドレスから学内LANの特定のIPアドレス(サーバ等)への特定の通信による接続
(例:システムメンテナンスのための接続)
・学外の特定のIPアドレスの管理者を明確にし、学内の管理者(申請者等)がその者を把握する必要があります
・学内の管理者(申請者等)が接続の許可・不許可を管理できるようにしてください。
4.例外
3を満たす場合でも、情報連携統括本部がセキュリティ上危険と判断した場合は、申請を許可しない又は許可済みの接続を切断する場合があります。
5.SSL VPNサービス
本学構成員が学外ネットワークから学内LANに接続する場合は、ファイアウォールではなくSSL VPNサービスを利用してください。
SSL VPNサービスの利用方法
https://itc.hirosaki-u.ac.jp/ssl-vpn
6.フィルタリング
webサイトの閲覧について、別途フィルタリング設定を行うことがあります。
7.接続設定の見直し
情報連携統括本部の判断により、任意のタイミングで接続設定を見直すと共に、再度申請を要求する場合があります。また、見直しにより再申請を許可しない場合があります。