中文 | English
主題 : 第二次北區區網管理委員會
時間:中華民國一百年十月四日(星期四)14:20~17:30
地點:計算機及資訊網路中心106會議室
出席單位及人員:如簽到單
記錄:
壹、主席致詞(略)
貳、報告事項:

李光偉先生
一、台大區網中心特優
	1.	99年區網中心年終績效評估獲選為特優,謝謝大家的支持。
	2.	http://speed.hinet.net/ 為中華電信提供有上行下行速率。
	3.	http://ascc.sinica.edu.tw/ 為中研院提供,建議選800M以上的檔案越大越準確。
二、連線狀況說明
	1.	目前連線單位為53個學校單位
		(1)	http://www.tp1rc.edu.tw/center03.php
	2.	各連線學校流量
		(1)	http://www.tp1rc.edu.tw/mrtg/
	3.	目前區網連線學校都在新世代骨幹網路路由器下,連線速率從100Mbps提升至1Gbps需重提計畫書,並確認是GiBIC介面而不是Ethernet 
		RJ45 UTP介面,因為到目前為止某些ISP會以他們Layer 2 Switch 的UTP port可以到1Gbps來提供200Mbps以上的頻寬。
	4.	連線學校及單位IP網段網頁如下
		(1)	http://www.tp1rc.edu.tw/data/ip_new_ver.php
	5.	台大區網中心服務窗口
		(1)	黃怡菁:yichuang@ntu.edu.tw
		(2)	電話:02-33665009
三、相關管理網頁
	1.	連線學校通過審核後提升速率的原則:
		(1)	連接區網中心路由器FastEthernet port連線速率最低為10Mbps最高100Mbps。Bps是bit per second縮寫。
		(2)	連接區網中心路由器GigaEthernet port連線速率最低為100Mbps最高為1Gbps。
	2.	區網違規管理系統及處理方式說明:
		(1)	http://www.tp1rc.edu.tw/disobey
		(2)	可利用台大區網中心所發帳號自行至上列網址先填報處理情形再恢復IP的使用,帳號有問題請洽黃怡菁小姐(33665009)
	3.	區網違規管理系統表列(只能看不能取消限制)
		(1)	http://www.tp1rc.edu.tw/disobey/disobey.php歡迎告知各校師生可以自行查詢。
	4.	目前台大區域網路後台管理系統網址如下:
		(1)	https://www.tp1rc.edu.tw/data_sys/login.php
四、服務
	1.	區網違規查詢及自行解除IP鎖定系統。
	2.	網頁弱點掃描及阻擋色情網頁。
	3.	應用課程:每年暑假舉辦研討會。
邵喻美小姐
一、報告大綱
	1.	TANet頻寬擴增
	2.	TANet IPv6專屬頻寬建置
	3.	TANet VoIP查號台建置
	4.	TWAREN連線現況及服務介紹
二、TANet頻寬擴增
	1.	台大區網往TANet的2.4G頻寬已滿
	2.	經與教育部反應,並由教育部與國網中心協商,已同意為區網擴充往TANet頻寬
	3.	台大區網中心以新增兩條往TWAREN線路,將增加1.2G頻寬
	4.	預定將於4/1(五)中午測試新設線路
三、TANet IPv6專屬頻寬
	1.	教育部與國網中心合作為各區網中心建置IPv6專屬頻寬
	2.	由各區網中心協助從TANet6509佈建一路至國網7609V的光纖
	3.	台大區網中心已於3/25完成接線,待通知後設定啟用
	4.	不影響已開啟IPv6路由的連線學校
四、IPv6位址發放流程
	1.	教育部電算中心已為各區縣市網及學校分配2001:288:xxxx::/48的IPv6網段
	2.	IPv6連線流程
		(1)	連線單位向區網中心提出IPv6連線要求
		(2)	區網中心回覆
			i.	連線單位分配之IPv6位址
			ii.	與區網router之點對點IPv6位址
		(3)	區網中心與連線學校各自設定IPv6路由,測試無誤後便完成
五、TANet VoIP查號台
	1.	目標:
		(1)	整合TANet各單位建置之VoIP號碼資料,並提供資料上傳、查詢及更新功能
	2.	進度:
		(1)	由宜蘭大學負責
		(2)	已完成規格需求、招標、及撰寫
		(3)	系統已完成,待驗收
六、TWAREN台大GigaPOP連線學校
	1.	龍華科技大學
	2.	實踐大學
	3.	國防醫學院
	4.	真理大學淡水校區
	5.	明志科技大學
	6.	台灣藝術大學
	7.	空中大學
	8.	銘傳大學
	9.	MRTG流量圖: http://w3-gate8.tp/rc.edu.tw/twaren3750
七、TWAREN服務
	1.	高頻寬網路連線
	2.	Internet2研究網路轉訊(Transition)
	3.	專屬頻寬光通道連線服務(Lightpath)
	4.	7x24 NOC網路維運及監控
	5.	多點Layer2虛擬私有網路(VPLS-VPN)
	6.	User-based SSL-VPN接取
	7.	DNS異地備援服務
	8.	網路量測(Network Measurement)
	9.	代理伺服器服務(Web Proxy)
	10.	技術諮詢
	11.	專案合作計畫及應用支援
八、服務介紹
	1.	多點Layer2虛擬私有網路(VPLS-VPN)
		(1)	在一個網路平台上提供多個虛擬私有網路
		(2)	讓跨地區的校園或辦公室網路連結模擬成在同一區域網路
		(3)	針對跨地區的合作計畫或測試平台可提供彈性VPN網路服務
九、User-Based SSL-VPN接取服務
	1.	針對不同的帳號認證,提供不同的VPN網路連結
	2.	提供學研界使用者可於不在單位時,仍可透過VPN接取服務連回校園網路或工作單位使用內部資源
	3.	利用SSL(Secure Socket Layer)安全協定在網頁伺服器和瀏覽器之間作加解密,達到資料傳輸的安全性
	4.	與校園無線漫遊系統帳號整合

李美雯小姐
一、大綱
	1.	區網學校與ISP介接
	2.	99年區網中心資安防護
	3.	電子郵件社交工程
	4.	北區A-SOC教育資安維運中心
二、區網學校與ISP介接
	1.	中華電信Hinet-1Gbps
	2.	台灣固網TFN-1Gbps
	3.	和信電訊KGT-1Gbps
三、100年區網中心資安防護
	1.	資安技術教育訓練與宣導活動
	2.	一年多次網站弱點掃描
	3.	一年兩次社交工程演練
	4.	其他服務
		(1)	[7*24全天候網站掛馬警告系統]服務
		(2)	網站程式碼弱點掃描
四、區網建構資通安全基本防護系統
	1.	教育部[區網建構資通安全基本防護系統]
		(1)	不當資訊防制系統:高中職防護
		(2)	網站弱點掃描系統:
			i.	執行對象:區網連線單位
			ii.	網站應用程式弱點監測平台
		1)	SQL Injection, Cross-Site Scripting-XSS檢測平台
			iii.	提供網站管理者弱點之修復建議報告
			iv.	請自行上網申請http://mozart.cc.ntu.edu.tw/
五、網站安全解決方案
	1.	網站安全監控與檢測
		(1)	現在流行的網站伺服器攻擊,竊取瀏覽網頁的使用者個人身分資料與財務相關資訊
		(2)	計中提供7X24全天候網站安全監控與檢測服務
		(3)	即日起接受email申請yichuang@ntu.edu.tw
	2.	網站源碼檢測
		(1)	透過自動化源碼檢測,發現源碼中的安全問題,提供修補建議
		(2)	支援的開發程式語言
			i.	PHP, J2EE(JAVA, JSP), ASP, .NET
		(3)	檢測報表email給申請人
		(4)	即日起接受email申請yichuang@ntu.edu.tw
六、[社交工程]危機意識宣導訓練
	1.	各機關人員每年至少須接受
		(1)	[1小時]社交工程防制宣導講習(含E-Learning課程)
	2.	宣導課程應分[兩階段]辦理:
		(1)	第一階段(於演練作業辦理前):
			i.	對機關所有人員,全面性實施教育訓練
		(2)	第二階段(於演練作業完成後):
			i.	對開啟惡意郵件或點閱惡意郵件連結或附件之[應重點宣導人員]再次進行宣導,以強化其警覺性
七、北區A-SOC教育資安維運中心
	1.	北區學術網路資訊事件分析與分享架構
		(1)	本校為配合教育部規劃,已於99年度起建置北區學術資訊安全維運中心(A-SOC)與三個資安維運點。A-SOC維運中心將配合
			教育部A-ISAC,提供資安事件統計資訊、發展趨勢與防護技術,以及資安預警
		(2)	未來規劃建置其他四個資安維運點,以完善北區學術網路資安資訊分析與分享平台架構
	2.	建置7X24全年無休之資訊安全維運中心
		(1)	負責北區學術網路資安訊息監看、收集、分析、通報以及處理作業
		(2)	導入SOC機制:資安警訊管理、
		(3)	資安弱點管理、資安設備管理、資安事件監看與資安事故處理
		(4)	一線7X24監看與通報
		(5)	二線5X8系統維運、事件分析、事件處理
	3.	北區學術資訊安全維運中心
		(1)	建置北區教育學術資安資訊分析與分享平台
		(2)	建立營運標準作業流程及運作機制
		(3)	建立資安事件因應處理機制
		(4)	配合教育學術資安資訊分享機制(A-ISAC) 
八、北區A-SOC事件通報處理流程
	1.	議題內容
		(1)	台大區網連線學校事件處理流程
			i.	重複收到事件單
			ii.	雙向回覆事件處理結果
		(2)	確認通報名單與網段IP
		(3)	資安事件監看管理作業
	2.	事件通報處理流程
	3.	E-Mail通報畫面
	4.	確認通報名單與主機IP
		(1)	將以各學校所提供的網段與聯絡人資訊作為未來北區A-SOC通報的規則
		(2)	煩請協助確認->各連線學校相關資料正確性
	5.	資安事件監看管理作業
		(1)	利用事件威脅等級與連線學校資產價值等應來定義資安事件等級,以利北區A-SOC依此進行通報與處理。
		(2)	事件威脅等級表:
			i.	資安預警:包含資訊安全防治單位或公司(如行政院國家資通安全會報、TWCERT、微軟公司網站,所公佈與監控
				範圍有關之電腦系統及網路設備(防火牆、路由器、電子郵件病毒防護等)之威脅、漏洞、弱點及修補程式等)
			ii.	低風險事件:資安設備或防火牆所偵測到疑似攻擊前掃描行為或大量異常存取行為如通訊埠掃描、主機大量可疑
				連線、大量違反防火牆政策、大量資安設備低風險事件等。
			iii.	中風險事件:資安設備或防火牆所偵測到明確之攻擊行為如弱點掃描攻擊、電腦中毒、木馬連線、猜測密碼攻擊
				、連線至惡意中繼站等
			iv.	高風險事件:偵測到系統停止運作或網頁內容遭受竄改如DDoS攻擊、網頁竄改、網頁掛馬或多台主機同時連線至
				惡意中繼站等
	6.	設備資產等級定義
		(1)	對應教育部[教育機構資安通報應變手冊]所定義之事件等級,連線學校資產價值及事件威脅暨資產價值對應事件分級表說
			明如下:
			i.	一般資產(預設):一般連線學校之資訊系統
			ii.	重要資產:停止服務會影響校務運作或含有個人資料之校務資訊系統如校園首頁、選課系統、招生報名系統、帳
				務系統等
			iii.	極重要資產:如受到資安事件可能導致國家機密資料遭洩漏、國家重要資訊基礎建設系統停止運作或資料遭竄改
	7.	連線學校配合事項
		(1)	請確認聯絡人相關資訊是否正確
		(2)	請確認網段資料是否正確
		(3)	請回覆資產調查表
		(4)	請配合北區A-SOC營運機制