 人力狀況
組織運作網路管理方式創新服務綜合建議
一、基本資料:
| 區/縣(市)教育網路中心 |
台北區網中心 |
網址 |
http://tprc.tanet.edu.tw |
| 地址 |
臺北市羅斯福路四段一號 |
| 單位主管姓名 |
孫雅麗 |
E-Mail |
sunny@ntu.edu.tw |
| 電話 |
02-33665001 |
傳真 |
02-23637204 |
網路管理
負責人姓名
|
李光偉 |
E-Mail |
edward@ntu.edu.tw |
| 電話 |
02-33665008 |
傳真 |
02-23637204 |
二、人力狀況 :
| (一) |
網路中心配置人力10人(含學校編制及約聘僱專職人員,其中專職9名
,以區網經費約聘之專職人員1名),負責網路之規劃、建立與維護,並負責北區區域網路中心之各項業務,如提供網路相關支援及技術諮詢服務,提供相關伺服器(Proxy、DNS)維護與管理之服務等。 |
| (二) |
除配置11名人力外,並運用義工老師、工讀生、學生社團等輔助人力,協助處理: |
| |
1. |
各伺服器系統(News, Proxy, BBS, FTP, DNS)之例行維護、相關問題諮詢,並統計及監控使用狀況。 |
| |
2. |
FreeBSD伺服器系統維護、管理及統計使用者使用行為,並翻譯編寫FreeBSD及Linux相關文件。 |
| |
3. |
系所及宿網網管系統之建置發展。 |
| |
4. |
網路流量分析、監控及資料庫建立。 |
| |
5. |
「臺大資通安全服務中心」網頁之建立與維護。 |
| |
6. |
無線網路的建置與維護。 |
三、 組織運作:
|
成立區域性管理委員會、技術工作研究團隊或其他類似定期協調組織,平日以電子郵件聯繫各學校,以方便機動處理日常事務並增進處理效率, 北區區網管理委員會於98/03/20召開第一次會議,98/10/14召開第二次會議。98年度管理委員會成員:臺灣大學、大同大學、臺北市教育網路中心、台灣師範大學、銘傳大學、臺北市教育大學。 |
四、 網路概況架構說明:
| 目前北區區網共有對外(含連接骨幹及各級學校)連線設備2台,包括區網對外主幹router1台(機型/型號:Cisco
6509)、連接區網學校1台(機型/型號:Cisco 2960G)。 |
五、 網路管理方式:
| 北區區網目前以以下四種方式管理網路:連接骨幹及學校電路連線監測機制、線路障礙紀錄及統計(依單位分別統計分析每週/月斷線時間、次數等紀錄)、區/縣市教育網路中心網路資源透明化及流量統計(連線單位、proxy等之流量統計)、每日UDP、TCP及使用者各類應用前100名使用量排序。 |
六、 提供服務項目:
|
提供最佳網路管理及諮詢服務,北區區網特設網路服務窗口,提供24小時緊急聯絡窗口(手機),服務項目包括:不當資訊防治、Router、IP/Domain
Name申請、Mail Server、Proxy Server、News
Server、撥接連線、推廣研討會、教育行政網路、TANet使用者服務等。
設置故障雙向測試系統,縮短故障排除時間,並提供ISP業者之聯絡資訊。提供各連線學校自行修改單位資料之界面。
|
七、 連線學校及單位:
| 北區區網目前與53 所學校(單位) 連線,對於連線學校(單位)
並提供WEB及DNS服務狀態連線偵測情形詳細紀錄。迄至目前為止,尚無無法連線學校及單位。 |
八、 與國內其他ISP連線現況及開放提供連線學校使用情形(含自建部分):
| 目前與北區區網直接介接的ISP包含了Hinet 1Gbps,和信 1Gbps,亞太 1Gbps以及台固1Gbps。目前這些ISP都已接在新世代骨幹路由器上,提供連線學校使用。 |
九、處理廣告信、網路攻擊及不法網站(主機內包含有未經授權檔案、軟體)情形 :
| (一) |
處理流程 |
| |
1. |
區網連線學校處理流程:
立即通知連線學校的網管人員儘速解決問題,並回覆處理狀況給教育部與北區區網中心;如果連線學校超過期限未處理,本校會在新世代骨幹路由器上限制違規IP的網路使用。
|
| (二) |
提供技術協助防制措施情形: |
| |
北區區網中心於每次召開的網管人員會議中均提供濫發廣告信、最新的網路攻擊手法以及不法網站等技術協助與防制措施。基本上,本校之濫發廣告信或網路攻擊均為駭客入侵導致,為解決此類問題,本校已開發完成檢測mail
relay之掃描程式,預計近期將掃描全校主機,以檢視校內主機是否有mail relay問題,以杜絕本校主機被利用寄發廣告信的機會,若施行良好,日後可以推廣至區網連線學校。此外,本校近期也將以Nessus漏洞掃描系統,為台大主機做健康檢查,檢查結果請網管人員通知各使用者立即修補漏洞,如此也可以杜絕本校主機被駭客利用進行網路攻擊。
為處理相關檢舉案件,北區區網已建立兩個電子郵件信箱,接收來自國內外的相關反應或電子郵件,一接獲違規事件通知,將依照處理流程,限制網路使用並請網管人員協助處理,相關資訊並公告於網頁提供參考
。
|
| |
| |
| |
十、防制網路不當資訊(色情、毒品、賭博、犯罪…..等)情形:
| 為提供連線單位及學校不當資訊防制服務,目前區網中心除購買軟、硬體相關防制過濾系統設備外,並召開之本年度網路技術推廣研討會「網路不當資訊過濾機制介紹」、與網路技術推廣研討會「網路安全」中專題研討。 |
十一、資通訊安全防制:
| (一) |
為協助區/縣市教育網路中心配合建立資、通訊安全政策與資訊安全組織(資安組織的成立、資安事件通報機制、緊急應變計劃等),北區區網中心計劃成立資安組織,並建立資安事件通報機制與緊急應變計劃。 |
| (二) |
為提供區/縣市教育網路中心連線學校資通安全事件技術支援,本校規劃當駭客入侵時先評估危害程度,若對正常業務可能產生危害時,立即切斷駭客的網路連線,若不影響業務及內部網路安全前提下,將允許駭客作存取動作,已追查駭客的身分。
若發現病毒感染,先以漏洞掃描系統掃描違規IP的主機,將掃描報告email給網管人員轉交給該主機的使用者,該掃描報告包含系統漏洞的分析以及修正的建議事項,在協助使用者解決問題方面有很大的幫助。如果使用者仍無法解決問題時,我們會以電話諮詢方式協助使用者解決問題。
|
| (三) |
對區/縣市教育網路中心運作重要之資、通訊安全保護措施(軟硬體防護措施,ex是否有防火牆等)。
本校因為網路總流量超過1Gbps,目前survey的防火牆都無法滿足需求,如果未來的防火牆產品符合本校需求,將會考慮購買與建置。目前有些系所已自行規劃與購買防火牆。
|
| (四) |
對所連線學校辦理資、通訊安全宣導與訓練情形
本校對資通安全宣導與訓練不遺餘力,於本年度網路技術推廣研討會中辦理數場”網路安全”相關課程。
|
十二、網路推廣活動:
|
經由固定之研討會,能將技術及訊息全面性往下紮根,希望在網路頻寬提昇後能透過遠距教學方式,讓各學校老師可在自己學校上課或從網路下載上課內容的影片,提供最新課程訓練及諮詢服務。
|
十三、創新服務計畫:
一、教育機構防洩漏個資掃描平台如下
教育單位防洩漏個資掃瞄平台 http://privacyscan.cloud.ntu.edu.tw/
此「教育單位防洩漏個資掃瞄平台」主要提供 TANet臺大區網連線學校申請網站個資
掃瞄服務,協助各連線學校避免其網站之開放區域有洩漏個人資料的情事,以自動化
方式掃瞄申請之網站,分析其個資洩漏的狀態與風險,提升 TANet 個資防護水準。
二、測速
有線網路測速,請參考
http://speed.cc.ntu.edu.tw
智慧型手機版測速,請參考
https://market.android.com/details?id=ntu.speedman
http://speed.cc.ntu.edu.tw的滿意度調查網頁
三、資安服務
提供連線學校資安服務:(為一大項,下面為小項)
1. 提供ISMS顧問到府服務
2. 提供教育訓練至連線學校辦理
3. 提供社交工程演練一年兩次服務
4. 提供7x24全天候網站掛碼檢測服務
5. 提供7x24 A-SOC( https://163.28.16.25/asoc_monitor.php)資安防護,建立快速的通報機制與修復建議。
6. 提供資安諮詢服務
四、其他創新服務
對有開發無線網路導覽系統,讓來賓在台大校園內,只要使用無線網路(不需認證)即可知道他上網的大致地點及相關校園景點及建築物的介紹,並且在校內透過計中佈建的無線網路取得IPv6位址。
已開發宿網流量管理系統、流量監測系統、無線網路管理機制、IP 使用率監測系統、VPN技術、資通安全通報系統等網路管理系統。
具開發自動化管理系統、提供技術諮詢、資源分享等創新服務經驗。
臺大已於校內建置VoIP網路電話服務,利用現有的IP網路建設提供更具行動性的語音服務,更可將單純的語音服務擴展為具備多媒體影音功能,進而達成電話節費的經濟效益及使用便利性。同時,也為區網中心連線學校建置SIP伺服器¡A供連線學校與教育部網路電話交換平台互通。
未來將繼續透過與其他學校以及教育部網路電話交換平台之間的規劃、協調、互通測試,將各單位內部建置之VoIP系統延伸到學術網路上其他縣市網路中心及區網中心等更廣泛的範圍,進而達到完全利用VoIP網路通話的目標。藉由此VoIP系統建置經驗分享與互通測試的進行,相信將可加速學術網路全-捷i入VoIP領域的目標。
五、持續區網中心網路管理與資訊安全
1.於區網中心端建置高效能之專屬頻寬使用分析設備,進行流量分析,以統計分析連線學校之網路服務類型。
2.提供區網連線學校流量分析與頻寬管理功能。可針對個別學校提供個別之特殊頻寬管理服務。
3.降低區網連線學校疑似侵害著作權之問題事件。 區網中心建置P2P管制設備,可有效協助連線學校降低侵權事件之發生,亦可大幅降低各連線學校採購相關設備之預算,此項服務所有區網學校都可申請。
4.提供網路流量即時管理。如發生大規模之網路蠕蟲或攻擊時,從區網中心採取有效的阻擋,以降低蠕蟲之感染與大規模之網路攻擊。
|
十四 、綜合建議:
(一) 網路中心之現況 (包括優勢, 困境)
目前運作良好皆能符合鈞部要求,去年區網中心評鑑為特優,今年資安演練亦為特優,為求精進及發展更多創新服務,提高本中心之信賴度及可靠度並營造更佳運作環境,希望藉由各區網中心的合作能獲得更多更完備的資源及人力,並提高效率。
(二) 建議整合教育部電算中心各項服務
有關各項服務已經由教育部電算中心的教育機構資安通報平台整合各項通報,以前沒有分層負責的不便已改善,但平台的效率很慢影響正常運作。
(三) 給下游連線單位之綜合建議
持續協助國內ISP到區網中心的電路透明化,並透過 proxy 資料分享,連線學校得以使用臺大區網中心資源,輔導連線學線升級連線速度,防制規範不當資訊,達到頻寬升級目的。
(四) 明年度工作重點
除了繼續維持日常服務
| 1. | 推動區網各連線學校資訓安全運作。 |
| 2. | 暑假舉辦區網研討會及一周資安週的模式,將技術及訊息全面性往下紮根,在網 |
| 路頻寬都大幅提昇後,透過遠距教學方式,下載上課內容的影片,提供最新課程訓練及諮詢服務,並節省舟車勞頓。
|
| 3. | ASOC中心提供區網連線學校在資安保護上更快速安全的服務。 |
|
