時間:中華民國98年10月14日(星期三)下午2時30分至4時30分
地點:計算機及資訊網路中心106會議室
主持人:李光偉
出席單位及人員:如簽到單
記錄:朱峻源
壹、主席致詞(略)
貳、報告事項:
李光偉先生
會前討論:
1. 年底有區網評鑑,時程約是11/11, 11/12, 或 11/13。
2.各校網路速度欲增加者,可上網申請。
3.調查事項:目前宿舍網路排除在學術網路的學校-銘傳大學
連線現況說明:
1.目前連線單位為53個學校單位,目前正在進行申請連線作業的有開南大學臺北辦事處,詳情可參閱網址
http://www.tp1rc.edu.tw/center03.php
2.教育部剛換國際頻寬的ISP
3.各連線學校流量可參閱:http://www.tp1rc.edu.tw/mrtg/
4.目前區網連線學校都在新世代骨幹網路路由器下,只有從100 Mbps Ethernet RJ45 UTP介面提昇至1Gbps GiBIC介面的變動,提昇連線
速率學校請ISP儘快進行,並通知區網中心管理者更新資料。
5. 連線學校及單位IP網段的相關資訊,可參閱網址:
http://www.tp1rc.edu.tw/data/ip_new_ver.php
6.臺大區網中心服務窗口:
蔡芳琪小姐 e-mail:gracetsai@ntu.edu.tw 連絡電話:02-33665058
相關管理網頁:
1.連線學校通過審核後提昇速率的原則:
a.連接區網中心路由器 FastEhernet port連線速率最低為10 Mbps最高100Mbps。bps是 bits per second縮寫
b.連接區網中心路由器GigaEhernet port連線速率最低為100 Mbps最高為1Gbps
2.目前已全部連接新世代骨幹網路
3.區網違規管理系統及處理方式說明:http://www.tp1rc.edu.tw/disobey
可利用臺大區網中心所發得帳號自行至上列網址恢復IP的使用,帳號有問題請洽李光偉先生。
4.侵權回報網址:https://140.111.34.143/login_page.php
5.區網違規管理系統表列,只能看不能取消限制,歡迎告知各校師生可以自行查詢:http://www.tp1rc.edu.tw/disobey/disobey.php
6.目前暫時網址如下:http://140.112.2.208/test/all.php
正式網址完成後,會再公告。
服務
1.網路電話:可提供建置經驗及技術
2.管理程式:區網違規查詢及自行解除IP鎖定系統
3.應用課程:每年於暑假舉辦教育訓練課程及資訊安全研討會
4.其他:traceroute建議小區域範圍使用目前學術網路在教育部電算中心因有防火牆機制所以traceroute都不回應,會出現好像線路中斷的
* * * 星號,請直接用網頁http://或telnet來測試網路是否正常。
邵喻美小姐
TANet新訊息:
1.TANet 2.4G國際頻寬擁塞,已向國網中心商借622M海纜給163.28.x.x國際期刊使用,原2.4G全部做為一般出國頻寬。
2.中研院建置Google Global Cache,可降低往Google(包含Youtube)約40~60%的流量。
3.中研院與Google在臺灣的peering線路頻寬為1G,供TANet使用。
4.教育部將規劃各區、縣(市)教育網路中心及各大專院校完成所屬DNS及入口網站具備IPv4/IPv6雙協定服務能力
5.SIP話機(IPv4與IPv6 Dual stack)已列入臺銀共同採購項目。
TANet網路語音交換平臺:
1.提供TANet各連線單位網路語音交換,以提供TANet各連線單位間自行建置符合SIP 標準之網路電話系統或視訊應用等可以互通,達到跨單位
的網路語音(視訊)交換。
2.各國中小學校之網路電話系統應由各縣(市)教育網路中心統籌規劃。
3.大專院校及高中職於建構網路電話系統時,原則應由各校自建SIP Proxy伺服主機,並與區網中心SIP伺服器互連。
4.各機關或學校與PSTN介接部分,由其自行於機關或學校端完成介接。
5.參考網頁:http://voip.tanet.edu.tw
6.臺大區網中心網路語音交換架構
7.TANet號碼申請表下載:http://voip.tanet.edu.tw/TA2.doc
IPv6位址發放流程 (位址已準備好,各校硬體設備可支援後,便可導入)
1.教育部電算中心已為各區縣市網及學校分配2001:288:xxxx::/48的IPv6網段。
2.IPv6連線流程
a.連線單位向區網中心提出IPv6連線要求
b.區網中心回覆
.連線單位分配之IPv6位址
.與區網router之點對點IPv6位址
c.區網中心與連線學校各自設定IPv6路由,測試無誤後便完成。
TWAREN連線現況介紹:
1.維持原線路及設備架構
2.準備3條光纖:
20m SM LC-ST
10m MM LC-SC
10m MM LC-SC
TWAREN服務:
1.高頻寬網路連線
2.Internet2 研究網路轉訊(Transition)
3.專屬頻寬光通道連線服務(Lightpath)
4.7x24 NOC 網路維運
5.網路量測(Network Measurement)
6.代理伺服器服務(Web Proxy)
7.技術諮詢
8.專案合作計畫及應用支援
9.新服務
多點Layer2 虛擬私有網路(VPLS-VPN)
User-based SSL-VPN 接取
DNS 異地備援服務
新服務介紹:
1.多點Layer2 虛擬私有網路(VPLS-VPN)
在一個網路平臺上提供多個虛擬私有網路
讓跨地區的校園或辦公室網路連結模擬成在同一區域網路
針對跨地區的合作計畫或測試平臺可提供彈性VPN網路服務
2.User-Based SSL-VPN接取服務
針對不同的帳號認證,提供不同的VPN 網路連結
提供學研界使用者可於不在單位時,仍可透過VPN 接取服務連回校園網路或工作單位使用內部資源
利用SSL(Secure Socket Layer)安全協定在網頁伺服器和瀏覽器之間作加解密,達到資料傳輸的安全性
與校園無線漫遊系統帳號整合
多點Layer2 VPN與SSL-VPN使用時機:
校本部與分校的校園網路連接
組織本部與分部的網路連接
醫院與醫院連結
建構測試網路平臺
專屬網路建置
ex:防災網路、Native IPv6 網路
出差時,連回校內讀取圖書資源
ex:電子期刊
校園IP 不足時利用SSL-VPN 做IP 動態的分配
跨校或跨地區合作計畫
DNS異地備援服務:
1. 服務說明:
由國網中心提供機房空間與電力、網路連線、系統管理和服務監控,建置網域名稱伺服器,以提供網域名稱伺服器異地備援服務
申請單位無須自行購置並維護主機,可大幅節省MIS管理人員維護及設備成本支出,並達到網域名稱伺服器不中斷服務目的
2. 使用時機
災難意外
斷電/停電
硬體主機故障
網路斷線
李美雯小姐
區網學校與ISP介接:
中華電信 Hinet – 1G bps
臺灣固網 TFN – 1G bps
和信電訊 KGT – 1G bps
區網建構資通安全基本防護系統:
1.教育部「區網建構資通安全基本防護系統」
不當資訊防制系統:高中職防護
網站弱點掃瞄系統:
執行對像:區網連線單位
網站應用程式弱點監測平臺
SQL Injection, Cross-Site Scripting-XSS檢測平臺
提供網站管理者弱點之修復建議報告
請自行上網申請 http://mozart.cc.ntu.edu.tw/
2.網站應用程式弱點監測平臺
申請時注意事項
只予許.edu.tw的網域申請本平臺的檢測服務
只檢測XSS與SQL Injection 弱點
僅提供單位所屬網域內的網站申請檢測
申請網站的類型
動態網站(ASP、ASP.NET、PHP、JSP)
檢測時的注意事項
弱點檢測時會增加網路流量
網站安全問題與解決方案:
1. 攻擊Web應用系統,成為駭客的最愛
既有資安措施英雄無用武之地
防火牆與入侵偵測系統「擋不住」也「看不懂」
Web AP 最容易攻擊成功
Web 程式設計師僅重視「功能」與「效能」 ,但卻缺乏「資安素養」
Web 程式設計師不知如何撰寫「安全程式」
Web AP 投資報酬率最高
如果入侵成功「一個」知名網站,等同成功入侵「數十萬臺」個人電腦
2.Web網站安全解決方案
Web網站源碼檢測(建構安全網站的第一步)
透過自動化源碼檢測,發現源碼中的安全問題,提供修補建議
支援的開發程式語言:PHP, J2EE(JAVA,JSP), ASP, .NET
檢測報表 email給申請人
初期檢測首頁站臺
即日起接受email申請:gracetsai@ntu.edu.tw
3.Web 應用程式防火牆
保護網站應用程式的安全
可阻擋針對網站應用程式的各種攻擊
主機型可安裝於Windows或UNIX作業系統,與Web伺服器整合
針對防護的應用程式自我校調
4.Web 網站安全監控與檢測 (檢查有無掛馬、惡意連結)
現在流行的網站伺服器攻擊,竊取瀏覽網頁的使用者個人身份資料與財物相關資訊
計中提供了24*7全天候網站安全監控與檢測服務
初期提供首頁站臺監控服務
即日起接受email申請:gracetsai@ntu.edu.tw
ISP責任避風港條款:
1. 條法簡介
全球各國立法趨勢-ISP責任避風港,美國、歐盟、日本、中國、韓國等國,皆已完成修法
ISP與著作權人合作雙贏
著作權人得依法要求ISP移除涉嫌侵權內容
ISP對於使用者侵權行為不負損害賠償責任
我國著作權法修正-98.5.13修正公告
第六章之一「網路服務提供者民事免責事由」
網路服務提供者民事負責事由實施辦法(草案)
連線服務提供者
提供上網服務
快速存取服務提供者
於連線服務中,提供中介或暫時儲存資訊服務
資訊儲存服務提供者
提供ftp站臺、部落格
2.網路服務提供者
TANET臺灣學術網路
教育部電算中心、各區網中心、縣網中心、各大學電算中心等:提供連線、快速存取、資訊儲存、搜尋等服務,為校園網路管理者,
雖非營利目的,亦為網路>服務提供者(ISP)
如何加強校園網路管理?
對於教職員生網路侵害著作權之行為
如何主張免除民事/刑事法律責任?
3.ISP舉證免責:(智慧財產權法院審理)
ISP應制訂著作權保護措施,並確實執行
提供服務前,以契約或相關方式向使用者明確告知
並告知使用者涉有3次侵權,ISP將終止全部或部分服務
公告接收通知文件的聯繫窗口資訊
電子郵件社交工程演練:
1.電子郵件社交工程測試五封電子郵件類別與主旨
政治體育類
軍方賣官內幕
洋基球團虧待王建民
休閒娛樂類
\ 自行車旅遊私房路線
聯合報邀請您賞桐花
科技新知,保健養生類
USB病毒溫床!臺灣電腦今年Q1中毒率列入全球第四大
蛀牙不是病,痛起來要人命
投資理財,保健養生類
景氣復甦了嗎?
新流感H1N1大流行期間,個人保健注意事項
情色,影視新聞類
瑤瑤和舒舒,你喜歡誰
2.測試目標:
信件開啟:預覽或點開方式開啟
連結點選:點選信件內文中之連結
3.測試時間:5月,9月,10月~12月
4. 交叉分析統計
測試信件開啟率分析
情色,影視新聞類開啟率較低,其他幾類開啟率差不多
5. Case Study:
Twitter網站遭17歲少年入侵
Google聯合航空烏龍新聞
Google搜尋引擎遭操控
巴哈馬殭屍病毒劫持Google
學校網站最易被駭
詐騙集團盯上社群網站及個人部落格
總統府遭植入連結
詐騙集團盯上社群網站及個人部落格
總統府遭植入連結
資安教育訓練(資安週):
活動時間:98年11月
活動對像:
本校網管
區網連線學校網管負責人
本校教職員生
活動型態:演講 實作 評量
曾保彰先生
無線網路跨校漫遊:
資策會http://www.twroam.org.tw/
國家高速網路與計算中心 http://wlanrc.nchc.org.tw/
執行單位是資策會及工研院
認證協定用radius
原mail server的帳號密碼可以放到radius server,目前只能用網頁認證
本校使用人數約6000-8000人次/日,其中他校約800-1000人次/月,流量最高可達150Mbps, 預估今年會破萬人次/日
由web認證轉為802.1x認證,建議使用Microsoft PEAP認證
提供跨校漫遊服務:
大專院校:淡江大學,陽明大學,臺灣科技大學,交通大學,臺灣大學,政治大學,清華大學,雲林科技大學,臺北醫學大學,逢甲大學,高雄大學…等139所
臺大今年新增一個SSID是NTU,它是採用網頁認證方式,但取消web key,對於第一次使用的人會比較方便,臺大約有六成AP支援
有製作一個blog是說明跨校漫遊號輸入方式:
http://aedi.insight.ntu.edu.tw/groups/network_technology/show_article/71
可以利用跨校漫遊的原理,讓區網的服務(如北區網路教學發展中心)給區網學校師生認證
問與答及建議事項
補充報告事項:今年9月9日新增一個連線單位為國立師大附中。(李光偉)
肆、98年度臺北區域網路中心管理委員會管理委員選舉
為節省時間今年採用網路投票,一個單位投六票。
宣佈投票結果:臺灣大學、大同大學、臺北市教育網路中心、臺灣師範大學、銘傳大學、臺北市立教育大學當選98年度臺北區域網路中心管理委員會管理委員。
本次管理委員任期至99年12月31日止。
伍、散會