時間:中華民國九十六年四月三日(星期二)上午九時至十二時
地點:計算機及資訊網路中心106會議室
主持人:廖組長婉君
出席單位及人員:如簽到單
記錄:李宇軒
壹、主席致詞(略)
貳、報告事項:
李光偉先生
一、計中聯絡方式
可以聯絡電話33665006、33665008、33665009、33665010、33665012 或打手機通知,我們會盡力協助處理。
二、連線概況
連線學校比上次少,現在共有56所學校與台大網路連接。
明志科技大學升級為1 Gb/s
體育總會由T1升級為10 Mb/s
三、各連線單位流量
http://www.tp1rc.edu.tw/center03.php
四、新世代骨幹
目前區網連學校都在新世代骨幹網路路由器下。現改採書面彈性方式審查,並協助T1升級至10Mbps。
五、相關配合措拖
1.通過審核後提升速率的原則:
一、連接區網中心路由器FastEthernet port連線速率最低為10Mbps最高100Mbps。
二、連接區網中心路由器GigabitEthernet port連線速率最低為100Mbps最高1Gbps。
2.目前未申請10M頻寬連接新世代骨幹網路請儘快提出
3.區網違規管理系統
可利用台大區網中心所發的帳號自行至上列網址恢復IP的使用。
4.區網違規管理系統表列
http://www.tp1rc.edu.tw/disobey/disobey.php
邵喻美小姐
一、台大區網中心服務介紹
1.Web proxy服務
架構
台大區網連線學校專用
以Layer 4 switch為前端配合多台web cache設備
設定方式
學校web proxy:將parent proxy指向proxy.tp1rc.edu.tw,port 3128
一般使用者:將proxy設定為 proxy.tp1rc.edu.tw,port 3128
2.北區不當資訊防制系統資源分享
二、TANet不適合存取資料庫
1.資料庫內容
目前共41703筆資料
IP及URL(包括domain及完整path)
2.可提供TANet連線學校使用
需要清單的學校請提出申請
系統以IP控制取得過濾清單之權限
3.不適合存取網站通報系統
http://w3-gate18.tp1rc.edu.tw/tanetnotify/accuse.htm
4.預計延長執行至96年底
三、台大VoIP服務及校際合作
1.建置進度
甲、已於去年取代2棟宿舍電話,預計今年全面取代宿舍電話
乙、開放全校教職員生申請使用網路電話
丙、行政單位網路電話與虛擬總機電話並行機制
丁、校內虛擬總機與網路電話間互通完全免費,外線部份將與電信業者合作,以取得話費優惠。
2.校際互通計畫
甲、已可與國網中心互通網路電話
乙、ANet網路電話交換平台計畫
四、TWAREN研究網路
1.4個主節點,分別位於
甲、台北科技大樓的教育部電子計算機中心
乙、國網中心新竹科學園區北部事業群
丙、國網中心台南科學園區南部事業群
丁、國網中心台中科學園區中部事業群
2.12個區域網路中心GigaPOP
五、TWAREN連線申請方式
中華電信:TWAREN線路與中華電信契約存在期間,各校以switch方式連接TWAREN時,可"免費"額外請中華電信提供一VLAN ID
東森的 VLAN ID 會由國網中心直接跟東森申請
六、Active Measurement Project (AMP)
1.National Laboratory for Applied Network Research所提的實驗計畫
2.概念:透過集體主動量測的力量,利用分散式的架構創造出一個full mesh的監測系統,所收集到的資料雖然不多,但透過資料的交叉分析與累積的經驗,可讓我們很快>速的瞭解問題所在
3.目的:發現網路異常情形,及快速找到網路發生錯誤的節點。
4.定期(1分鐘為單位)ping, one-way ping, traceroute (包括IPv4, IPv6),提供即時/歷史查詢,並包含自動判讀斷線警告系統、網路異常警告系統。
5.加入方式:以獨立IP之Redhat系統一台,開放SSH權限由國網中心協助安裝監控軟體。
6.透過http://measurement.twaren.net/amp,即可瀏覽即時狀態。
七、TWAREN所提供的服務
1.原既有服務
2.LightPath provisioning service
3.Native IPv6 service
李美雯小姐
一、台大校網路架構
二、區網學校與ISP介接
中華電信,台固,和信,亞太線上。
三、網路管理
1.加強辦理尊重和保護智財權之宣傳活動
2.於校園內禁用未經授權之盜版軟體
3.加強校園網路管理措施
4.教育部智財權相關網站http://www.edu.tw/
5.台大侵權事件處理流程介紹
i.計中接到國內外反侵權組織的指控信(email)
ii.封鎖違規主機網路使用,email通知網管處理
iii.書函通知系所
iv.使用者清除侵權作品後至計中說明
v.侵權主機加鎖七天
6.ISMS建置
i.主導稽核員證照
ii.ISMS導入
四、P2P軟體影響網路安全
1.P2P工作包可能被惡意人員放置木馬後門程式,與病毒蠕蟲
2.P2P軟體本身的漏洞造成駭客入侵
3.使用P2P軟體可能會將本機目錄開放共享
4.使用P2P下載影音檔案,多半為mp3與mpeg, avi等等檔案,可能造成侵權行為
5.防範P2P工具漏洞的注意事項介紹
i.不在公務網路與公務電腦上下載P2P檔案
ii.下載任何工具軟體,從原廠官方網站取得
iii.使用任何網路工具不應侵害他人權益
iv.不使用Foxy, Mxie, Winny等P2P工具
v.使用P2P軟體下載完檔案後,立即停止P2P軟體並刪除共享檔案資料夾。
五、Case study
一、本校主機被檢舉提供遊戲跳板,圖利他人,經查被駭客安裝CCProxy.exe。
二、解決方案:
1.找出可疑的通訊process
2.如發現可疑Process,先備份重要資料
3.手動停止該Process
4.找出可疑process執行的檔案路徑,更換可疑應用程式名稱或目錄名稱
5.如果是一般使用者的主機,可以考慮重灌系統
6.如果是伺服器,建議限制對外連線的port number,只開啟伺服器服務的port number
三、處理資安事件注意要點
1.檢視主機是否被植入後門程式
2.提供證物,將銀幕畫面儲存成圖檔
3.保留硬碟
曾保彰先生
一、無線網路跨校漫遊介紹
1.執行單位是資策會及工研院.
2.認證協定用radius..
3.原mail server的帳號密碼可以放到radius server,目前只能用網頁認證
4.本校使用人數學3000-40000人次/日,其中他校約600-800人/月,本校到wifly漫遊約200-300人/日。
5.到2008以前教育部開放各校與isp互通.
6.台大漫遊情形說明
二、提供跨校服務
1.共88所大學及歷史博物館…等29處地方。
2.與Wifly漫遊,試用期為96年3月1日至6月30日。
三、無線網路基地台電波問題
1.元月18日yahoo首頁「電磁波超量千倍 環團籲無線上網喊停」
2.台大圖書館量到的無線基地台功率約40dbm至70dbm。
3.量測儀器最好用頻譜分析儀,針對2.4GHz及5GHz量測。
參、問與答及建議事項
主持人:廖組長婉君
問:Yahoo有時收信不順利,是否可請區網中心幫忙反映?
李美雯小姐答:若有類似情形,請向我們反映,我們會詢問Yahoo。
問:透過domain name連線至Yahoo時,DNS server總是導到國外Yahoo server,是否有解決辦法?
李美雯小姐答:向Yahoo詢問結果是該網頁有部份顯示過慢,導向國外Yahoo server並非主要原因。
問:區網鎖IP信件往往重覆寄送通知,是否可以過濾?
李光偉先生答:已向教育部反映,但對方所寄之ID皆為不同ID,因此重覆轉寄告知訊息,交由各校網管處置。
肆、補充
會後10:40-12:00,由新波科技劉楨民老師提供「主機安全防護與駭客手法分析」之專體演講。
伍、散會