時間:中華民國九十七年三月二十七日(星期四)上午九點半至十一點半
地點:計算機及資訊網路中心106會議室
出席單位及人員:如簽到單
壹、主席致詞(略)
貳、報告事項:
李光偉先生
一、目前連線單位為53個學校單位
http://www.tp1rc.edu.tw/center03.php
各連線學校流量
http://www.tp1rc.edu.tw/center03.php
二、連線概況說明
目前區網連學校都在新世代骨幹網路路由器下。現改採彈性方式審查,並協助T1升級至10Mbps。
三、相關配合措施
1.通過審核後提升速率的原則:
i.連接區網中心路由器FE port連線速率最低為10Mbps最高100Mbps。
ii.連接區網中心路由器GE port連線速率最低為100Mbps最高1Gbps。
2.目前已全部連接新世代骨幹網路。
3.區網違規管理系統
可利用臺大區網中心所發的帳號自行至上列網址恢復IP的使用,若有疑問請洽李光偉先生。
http://www.tp1rc.edu.tw/disobey/
4.區網違規管理系統表列
http://www.tp1rc.edu.tw/disobey/disobey.php
四、相關管理
為能提高區網中心服務效率,有以下兩種情況之其中一種,將從教育部電算中心滿意度調查名單中剔除:
1.中斷連線超過三個月
2.兩年內均未參加管理委員會的學校或單位,經電話及E-Mail無回應者
歡迎各學校單位踴躍提出創新服務,經審核後,可提撥得將經費予以補助。
邵喻美小姐
一、IPv6位址發放流程
1.教育部電算中心已為各區縣市網及學校分配2001:288:xxxx::/48的IPv6網段。
2.IPv6連線流程
i.連線單位向區網中心提出IPv6連線要求
ii.區網中心回覆
iii.區網中心與連線學校各自設定IPv6路由,測試無誤後便完成
各單位在採買時需注意router有無支援IPv6。
二、TANet VoIP 語音交換平台計畫
1.提供TANet各連線單網路語音交換,以提供TANet各連線單位間自行建置符合SIP標準之網路電話系統或視訊應用等可以互通,以達到跨單位網路語音、
視訊交換。
2.國中小學之網路電話系統由各縣市教育網路中心統籌規劃
3.高中職及大專院校原則上自建SIP Proxy伺服主機
三、校園電信服務升級及校際合作
1.建置臺大自有IP-PBX電信系統
i.具備網路電話功能
ii.開放給全校師生申請
iii.校內分機與網路電話間互通完全免費;撥打外線部份則與業者合作,取得優惠。
希望將網路電話作到像現行分機的方式
2.校際互通計畫
已可與國網中心互通網路電話
四、TANet 互連申請表下載
http://voip.tanet.edu.tw/TA1.doc
TANet 號碼申請表下載
http://voip.tanet.edu.tw/TA2.doc
原則上是依照申請順序給予號碼,不可選號,除非有強烈的要求,則依情況。
五、TWAREN連線申請方式
中華電信:TWAREN線路與中華電信契約存在期間,各校以switch方式連接TWAREN時,可"免費"額外請中華電信提供一VLAN ID
東森的 VLAN ID 會由國網中心直接跟東森申請
李美雯小姐
一、區網學校與ISP介接
1.中華電信Hinet – 1Gbps
2.台灣固網 TFN – 1Gbps
3.和信電訊 KGT – 1Gbps
二、網路管理
1.本校違規事件處理流程
i.限制違規主機網路使用
ii.通知網管人員協處理
iii.問題解決後請使用者與網管連絡
iv.網管可自行解除網路限制
2.本校侵權事件處理流程
i.計中收到檢舉信件
ii.限制該主機的使用
iii.書函通知各系所
iv.使用者清除侵權作品後,親自計中說明
v.該主機加鎖七天
3.加強宣導尊重智財權
未來補款項,會依照侵權違規次數予以衡量。
4.本校網路異常流量通報
i.http://netmng.cc.ntu.edu.tw/sql_topn
ii.公佈本校全校網路流量前100大
i.週報表
ii.月報表
設備非解決問題的唯一方式,統計資料是很好的判斷工具。例如: 某一時間內,某一主機的流量大增,就有可能有問題。
三、ISMS建置
i.主導稽核員證照
ii.ISMS導入
四、Case Study
1.Arp Spoofing
利用arp封包欺騙內網、router,趁機植入後門程式。解決的方案有許多,例如: 將IP位址與MAC位址綁定、網管人員假縱使用者IP&MAC資料等。
2.網路釣魚
臺大曾有過有人假冒學校計中管理者名義騙取使用者的個人資料,再以受害者的E-Mail帳號散佈廣告。
3.本校處理警察局來函程序
i.警察局來函要求提供使用者相關資料
ii.計中函轉相關係所或單位
iii.可電話詢問警局承辦人調查事項
iv.回覆警察局來函
v.警察局回函經承辦人與主管核章後請回計中,電子檔自行上傳。
4.本校處理資安事件注意要點
i.檢視主機是否被植入後門程式
ii.提供證物,將銀幕畫面儲存成圖檔
iii.保留硬碟三至六個月
曾保彰先生
一、無線網路跨校漫遊介紹
1.執行單位是資策會及工研院.
2.認證協定用radius..
3.原mail server的帳號密碼可以放到radius server,目前只能用網頁認證
4.本校使用人數約3000-40000人次/日,其中他校約600-800人/月,本校到Wifly漫遊約200-300人/日。
5.由web認證轉為802.1x認證,建議使用Microsoft PEAP認證
4.本校使用人數約3000-40000人次/日,其中他校約600-800人/月,本校到Wifly漫遊約200-300人/日。
5.由web認證轉為802.1x認證,建議使用Microsoft PEAP認證
二、提供跨校服務
1.大專院校: 淡江大學、陽明大學、台灣科技大學、交通大學、台灣大學,政治大學,清華大學,雲林科技大學,台北醫學大學,逢甲大學,高雄大學…
等96所。
2.高中職、國中小及縣市網中心等學校約1000所
3.Wifly漫遊已停止,但Hinet漫遊還可以使用(點多在麥當勞、星巴克等)。
4.可以利用跨校漫遊的原理,讓區網的服務給區網學校師生個人申請。
莊博勝先生
一、TWAREN 計畫簡介
1.TWAREN是台灣高品質學術研究網路Taiwan Advanced Research and Education Network的縮寫。
2.TWAREN技術成就
i.提供光網路及光纖網路之網路基礎設施,彈性提供使用者所需的光通道。
ii.制定精確之路由政策與架構,解決在TWAREN上因環境限制,導致路由管理難度很高的連線問題
iii.開發與建置網路效能量測工具,提升網路品質
iv.TANet轉用TWAREN骨幹,整合學研界網路資源(2005/03起)
二、TWAREN 網路架構簡介
1.4個主節點,分別位於:
i.台北科技大樓的教育部電子計算機中心
ii.國網中心新竹科學園區北部事業群
iii.國網中心台南科學園區南部事業群
iv.國網中心台中科學園區中部事業群
2.TWAREN國半線路架構
i.至美國西岸之總連線頻寬升級為5Gbps
ii.LA、Palo Alto、芝加哥、紐約各點間頻寬為2.5Gbps
iii.全程Wavelength線路可動態切割Lightpaths
三、TWAREN 服務
1.提供多項加位服務:
i.網路效能量測
ii.多項先進網路技術
iii.網路連線監控(7×24全方位的網路監測服務)
iv.國內外合作機會
2.學研單位可藉由TWAREN高品質學術研究網路與國際各個研究網路接軌進行各種合作計畫
3.學研單位可藉由TWAREN Optical LightPath彈性切割所需之頻寬,給予應用計畫或展示最適切的連線
四、TWAREN維運中心(NOC)介紹
1.位置:位於國網中心台南科學園區之南群大樓
2.目標:確保TWAREN7×24全年無休之高品質網路運作
參、問與答
問: 教育部網路的出國頻寬相當壅塞,TWAREN可改善嗎?
莊博勝先生答: 我們有其他的通道可連到國外,但是頻寬也是相當吃緊。
問: 臺大計中對異地資料備援很感興趣,請問有其他學校已經開始這項作業嗎?
莊博勝先生答: 成大已經開始這項作業,主要備援的是校務行政、選課等資料。已有不少學校陸續申請這項服務。
問: 異地資料備援的路徑是固定的嗎?
莊博勝先生答: 已有solution去繞過較壅塞的路徑,目前的容量約有200T。
肆、散會