時間:中華民國九十九年三月三十一日(星期三)13:30~15:30
地點:計算機及資訊網路中心106會議室
出席單位及人員:如簽到單
記錄:黃怡菁
壹、主席致詞(略)
貳、報告事項:
李光偉先生
一、目前連線單位為53個學校單位
http://www.www.tp1rc.edu.tw/center03.php
各連線學校流量
http://www.www.tp1rc.edu.tw/mrtg
二、連線概況說明
i.目前區網連線學校都在新世代骨幹網路路由器下,連線速率從100 Mbps 提昇至1Gbps 需重提計畫書,並確認是GiBIC介面而不是Ethernet RJ45
UTP介面。
ii.連線學校及單位IP網段網頁如下http://www.tp1rc.edu.tw/data/ip_new_ver.php
iii.服務窗口:
黃怡菁小姐 ellemcihelle@msn.com 02-33665009
三、相關配合措施
1.通過審核後提升速率的原則:
i.連接區網中心路由器FastEhernet port連線速率最低為10Mbps最高100Mbps。
ii.連接區網中心路由器GigaEhernet port連線速率最低為100Mbps最高1Gbps。
2.區網違規管理系統
可利用臺大區網中心所發的帳號自行至上列網址恢復IP的使用,若有疑問請洽黃怡菁小姐。
http://www.tp1rc.edu.tw/disobey
3.區網違規管理系統表列(只能看不能取消限制) http://www.tp1rc.edu.tw/disobey/disobey.php歡迎告知各校師生可以自行查詢。
4.目前臺大區域網路後台管理系統網址如下https://www.tp1rc.edu.tw/data_sys/login.php
四、服務
1.網路電話:可提供見建置經驗及技術
2. 管理程式:
(1)區網違規查詢及自行解除IP鎖定系統
(2)網頁弱點掃瞄及色情防治
3.應用課程:每年暑假舉辦研討會
邵喻美小姐
一、TANet 新訊息
(一)、TANet成立路由優化小組,由各區網中心學校參與,討論各項與TANet路由及頻寬相關之議題,包含
1.學校提供對外頻寬供他校使用
需提出計畫申請書
2.學校變更Internet至其他大學
需申請AS
需維持連接至TANet才能繼續使用TANet IP
國際頻寬採購
–教育部擬整合各校需求及出資金額,進行聯合採購
二、TANet VoIP 語音交換平台現況介紹
第二階段:區網中心SIP伺服器採購
正在進行採購程序,預計99年4月決標
建置後預計於北、中、南、東區舉辦研討會
第三階段:縣市網中心SIP伺服器採購
已於98年制訂SIP伺服器採購規格供各縣市網中心作為採購參考
三、IPv6位址發放流程
1.TANet VoIP互連程序
1.提出號碼申請
號碼申請表下載:http://voip.tanet.edu.tw/TA2.doc
學校用印後向區網中心提出申請
2.提出互連申請
互連申請表下載:http://voip.tanet.edu.tw/TA1.doc
學校用印後向區網中心提出申請並安排進行互連測試
四、TWAREN連線現況及服務介紹
(一)、臺大TWAREN GigaPOP連線學校
1.龍華科技大學、2.實踐大學、3.國防醫學院
4.真理大學淡水校區、5.明志科技大學、6.臺灣藝術大學
7.空中大學、8.銘傳大學、9.大同大學(測試中)
(二)TWAREN 服務
高頻寬網路連線
Internet2 研究網路轉訊(Transition)
專屬頻寬光通道連線服務(Lightpath)
7x24 NOC 網路維運
多點Layer2 虛擬私有網路(VPLS-VPN) New!
User-based SSL-VPN 接取
DNS 異地備援服務
網路量測(Network Measurement)
代理伺服器服務(Web Proxy)
技術諮詢
專案合作計畫及應用支援
(三)、新服務介紹
多點Layer2 虛擬私有網路(VPLS-VPN)
在一個網路平台上提供多個虛擬私有網路
讓跨地區的校園或辦公室網路連結模擬成在同一區域網路
針對跨地區的合作計畫或測試平台可提供彈性VPN網路服務 User-Based SSL-VPN接取服務
針對不同的帳號認證,提供不同的VPN 網路連結
提供學研界使用者可於不在單位時,仍可透過VPN接取服務連回校園網路或工作單位使用內部資源
利用SSL(SecureSocket Layer)安全協定在網頁伺服器和瀏覽器之間作加解密,達到資料傳輸的安全性
與校園無線漫遊系統帳號整合
多點Layer2 VPN與SSL-VPN使用時機
校本部與分校的校園網路連接
組織本部與分部的網路連接
醫院與醫院連結
建構測試網路平台
專屬網路建置
ex:防災網路、Native IPv6 網路)
出差時,連回校內讀取圖書資源
ex:電子期刊)
校園IP 不足時利用SSL-VPN 做IP 動態的分配
跨校或跨地區合作計畫
李美雯小姐
一、區網學校與ISP介接
1.中華電信Hinet – 1Gbps
2.台灣固網 TFN – 1Gbps
3.和信電訊 KGT – 1Gbps
二、A-ISAC教育學術資安資訊分享與分析
發展願景:推動各級學校資安能力(security-awareness)
整合學術界研究能力,建立資安資訊分享與分析能量
整合學術界研發能力,建立關鍵性技術自主
發展第一階段:兩大關鍵任務
分析關鍵任務: A-SOC
分享關鍵任務: A-ISAC
具體策略:
TANET資安通報應變平台
建置弱點/威脅資料庫
資訊分享/討論/社群網站
TANET資安通報應變平台
TANET資安公告平台
TANET資安教育平台
ASAC外部分享平台
分享的內容
分享的格式(FORMA)
分享的技術與架構
區網建構資通安全基本防護系統
教育部「區網建構資通安全基本防護系統」
不當資訊防制系統::高中職防護
網站弱點掃瞄系統
網站應用程式弱點監測平台
SQL Injection, Cross-Site Scripting-XSS檢測平台
提供網站管理者弱點之修復建議報告
請自行上網申請http://mozart.cc.ntu.edu.tw/
區網建構資通安全基本防護系統(Cont.)
區網連線學校申請掃瞄:
國立臺北藝術大學、國立臺灣藝術大學、國立台北醫學大學、徐匯中學、康寧醫護暨管理專科學校、台北海洋技術學院、育達商業科技大學
非區網連線學校申請掃瞄:
東吳大學、惇敘工商、臺北市立陽明高中、法鼓佛教學院、國立台灣科技大學、國立台北科技大學
三、99年區網中心資安防護計畫
台大區網中心為教育版ISMS示範點
資安技術教育訓練與宣導活動
一年多次網站弱點掃瞄
一年兩次社交工程演練
其他服務
4*7全天候網站掛馬警告系統」服務
網站程式碼弱點掃瞄
網站安全問題
攻擊Web應用系統,成為駭客的最愛
Web AP 最容易攻擊成功
Web 程式設計師僅重視「功能」與「效能」,不知如何撰寫「安全程式」
Web AP 投資報酬率最高
如果入侵成功「一個」知名網站,等同成功入侵「數十萬台」個人電腦
Web網站安全解決方案
Web 網站安全監控與檢測
現在流行的網站伺服器攻擊,竊取瀏覽網頁的使用者個人身份資料與財物相關資訊
計中提供了24*7全天候網站安全監控與檢測服務
提供首頁站台監控服務
即日起接受email申請ellemichelle@msn.com
Web網站安全解決方案(Cont.)
Web網站源碼檢測
透過自動化源碼檢測,發現源碼中的安全問題,提供修補建議
支援的開發程式語言
PHP, J2EE(JAVA,JSP), ASP, .NET
測報表email給申請人
初期檢測首頁站台
即日起接受email申請ellemichelle@msn.com
四、電子郵件社交工程演練
測試目標:
信件開啟:預覽或點開方式開啟
連結點選:點選信件內文中之連結網址
測試時間:
暫訂5月9月
交叉分析統計
測試信件開啟率分析
五、資安教育訓練
資安週
活動時間
98年12/7~12/11
活動對像
本校網管
區網連線學校網管負責人
本校教職員生
活動型態
資安技術、實作、法律、智財權
六、資安Case Study
曾保彰先生
一、無線網路跨校漫遊介紹
資策會http://www.twroam.org.tw/
國家高速網路與計算中心http://wlanrc.nchc.org.tw/
執行單位是資策會及工研院。
認證協定用radius。
原mail server的帳號密碼可以放到radius server,目前只能用網頁認證。
本校使用人數約8000-10000人次/日,其中他校約800-1000人次/月,流量最高可達200Mbps。
由web認證轉為802.1x認證,建議使用Microsoft PEAP認證。
趨勢:使用不加WEP key(NTU)比加WEP key(ntu)多,使用過PEAP就不會再用網頁認證。
二、提供跨校服務
大專院校:淡江大學,陽明大學,台灣科技大學,交通大學,台灣大學,政治大學,清華大學,雲林科技大學,台北醫學大學,逢甲大學,高雄大學…等153所。
台大去年新增一個SSID是NTU,它是採用網頁認證方式,但取消web key,對於第一次使用的人會比較方便,台大約有七成AP支援。
有製作一個blog是說明跨校漫遊的帳號輸入方式http://aedi.insight.ntu.edu.tw/groups/network_technology/show_article/71
可以利用跨校漫遊的原理,讓區網的服務(如北區網路教學發展中心)給區網學校師生認證。
參、問與答
無
肆、散會