九十一年度北區區網管理委員會第二次會議紀錄
時間:91年9月9日(星期一)10:00─12:00
地點:台灣大學計資中心106會議室
記錄:李寶順
出席單位及人員: 台大計中主任賴飛羆教授 台大計中網路組組長廖婉君副教授
李光偉 潘育群 李美雯 邵喻美
其他如簽到表.
一、主席報告:
賴主任飛羆歡迎各位來到台灣大學出席會議,並表示台大計資中心將盡力提昇服務品質,為各個連線單位提供良好的服務.賴主任同時也指出,未來台大將會參與多項大型先進計畫研究計劃,研究成果將與連線學校分享.
二、業務報告:
1. 李光偉先生:
(1) 目前北區區網連線學校及單位總計47所,其中大學18所、高中職(含)以下25所、其他4所,連線速率T3(45Mbps)有5所、2條T1(1.544Mbps)
2所、T1(1.544Mbps)37所、T1以下3所。
(2) 由教育部電算中心提供新的區網路由器Cisco 6509將依照教育部規定提供32個Gb GBIC ports及48個100Mb
UTP ports作連線使用,需符合教育部電算中心相關規定。
2. 潘育群先生:
(1) 目前台大連教育部與中研院之總頻寬為OC-48(2.4 Gbits).
(2) 教育部連美國之總頻寬(190 Mbits)切割如下:
圖管專用頻寬10 Mbits
Proxy專用頻寬140 Mbits
一般用途專用頻寬40 Mbits
教育部的連美頻寬目前仍維持現況,但教育部預計短期內會況擴充連美頻寬,確實日期及頻寬分配辦法,等教育部宣布後,在另行通知各位。
(3) 與每個ISP的互連頻寬,未來配合新世代骨幹提昇將開放給區網使用,也請大家配合提昇自己的連線頻寬。
(4) 目前尚有少數單位連線頻寬小於T1,在線路費用相差無幾的情況下,建議升級至少 T1,以提昇連線品質。
(5) 協助區網連線學校網路新技術使用建置咨詢服務。
3. 邵喻美小姐:
(1) 各中小學的線路在升級時改接縣市網中心,而縣市網中心預計明年初改接到區網中心.
(2) 對於網路上不當資訊,教育部將為區網及縣市網中心建置不當資訊過濾機制.至於大專院校若以Giga連上TANET骨幹則校內必須建置不當資訊過濾機制.
(3) 欲申請連接TANet新世代骨幹網路之單位,可根據「連線規範」向區網中心提出連線計畫書,經區網管理委員會通過後方得以Giga介面連線.
(4) 台大於2002/05/28 ~ 2002/05/31以及2002/06/13 ~ 2002/06/17期間對於區網6509往TANet方向的port
80流量進行不當資訊過濾機制測試,發現總流量約60%為HTTP traffic,其中的50%屬於不正常的request(一半為病毒,其餘為被過濾的request).
4. 李美雯小姐:
(1) 請各網管人員升級send mail版本至8.9以上,並建立正確的access file,利用makemap建立sendmail的資料庫,這部份需要mail
server管理者來注意與管理。
(2) 求職信病毒利用不同的系統漏洞進行感染和發送冒名信,使用者為預防感染應下載最新的更新程式來安裝(如IE5修補程式),並啟用病毒碼之自動更新.一旦受感染,應關閉資源分享功能及所有程式,並重新開機以便用所下載之病毒清除程式來掃毒.
(3) HTTP Proxy服務允許用戶端利用HTTP CONNECT method來連上任何一個TCP
port,並且只forward內含資料,不做任何檢查.駭客因此可利用此method令Proxy代寄大量廣告信到其它主機的SMTP服務,或者對於有允許recursive
connection的Proxy進行DDoS攻擊.各單位所設置之Proxy為解決此問題,可以只允許所信任之網段做連結,及限制Proxy只能forward資料到少數安全已知的port(如HTTPS的port
443),並且設定Proxy不允許recursive connection.
三、TANet傑出貢獻人員選拔:
茲選出國立台灣大學計資中心潘育群先生為本屆北區區網中心傑出貢獻人員代表,參加TANet
2002有功人員選舉。
四、臨時動議:
國防醫學院希望台大區網能夠幫忙檢查e-mail的內容,先行過濾e-mail廣告信與不當資訊.台大指出檢查e-mail內容牽涉到個人隱私權,而且目前技術上有困難,不過台大計資中心將配合執行教育部「不當資訊防制」計畫,將之列入考慮,同時也將洽詢教育部有關對策。
.回主頁