99 年度北區區網年度報告 單位:國立臺灣大學 計中主任:孫雅麗 教授 報告人:李光偉 : 電話: 02-33665008 日期: 2010/12/14.

Slides:



Advertisements
Similar presentations
数字化校园建设与思考 扬州大学信息中心 沈 洁 2017年3月3日.
Advertisements

無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
中正理工學院網路現況 電算中心 報 告 人:袁勤國 中華民國 九十年三月二十二日.
圓玄學院妙法寺內明陳呂重德紀念中學 高中課程簡介會 資訊及通訊科技.
TWAREN SSL-VPN建置與使用說明
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
現階段網路電話撥號說明 99/1/15 by 維珉.
通訊 授課:方順展.
計資中心教學研究組唐瑤瑤 電腦與網路 計資中心教學研究組唐瑤瑤
Transparent proxy 班級:資傳四A 組員:林佳辰 陳星宇 邱鈺翔
TCP協定 (傳輸層).
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
信神圖書館影音VOD操作說明.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
家用網路所遇到的問題 與解決方案 演講者:徐子浩 指導老師:梁明章 老師.
無線射頻識別系統(RFID) 基本原理及發展與應用
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
信神圖書館影音VOD操作說明.
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
區 域 網 絡 ( Local Area Network )
FTP檔案上傳下載 實務與運用.
指導老師:黃貞芬 老師 專題組員:B 黃育宇 B 魏志軒 B 平震宇
DHCP for W2K.
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
106年度第一次 台北區網(臺大)網管會議 臺灣大學計資中心 游子興
104學年度資訊素養研習- 主講人:余智誠 /4/5.
本院使用建教合作之輔仁大學 圖書館資料庫 設定方式說明
Firewall-pfsense Mars Su
Web Service 1.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
網路工具運用 講師:鍾詩蘋.
授課老師:楊維邦教授 組長:劉秋良 成員:李政均、郭瀚文、鄒震耀
講師:陳永芳 網際網路資源運用 講師:陳永芳
2013/09/23 12:20-13:30 LIVE ABC英檢平台 與其他校內學習資源
教師入職啟導計劃 為學校提供的相關支援服務
Colife 現場直播 免註冊快速登入手冊.
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
Google協作平台+檔案分享(FileZilla+網路芳鄰)
資訊網路專題 Special Topics on Information Networks
106年度教育雲服務策略聯盟計畫 酷學習 COOL CLASS.
Visible Body- Human Anatomy Atlas 2017
馬偕醫學院 圖書館
中原大學網路現況與成果報告 葉 平 中原大學電子計算機中心 系統發展組.
(Mobile User music–Sharing Innovation Center)
資訊安全和資訊倫理宣導 永康區復興國小教務處.
專題E組 選課教學輔助系統 指導教授:林娟娟 教授 組員: 許韶玲 詹博為 賴育潔
九十學年度實務 專題報告 指導老師: 高玉芬 老師 學生: 張駿呈 張書嘉 林正浩
ENCNTC ENCNTC 工作報告 南投縣教育網路中心 主講人:林紹湖校長
06/09 DDos 異常事件報告.
101年學年度第一次 竹苗區網管理委員會 國立交通大學 資訊技術服務中心 網路系統組 高義智 組長 08/31/2012.
基隆市立碇內國中 資訊組長 陳俊榮老師.
協志高中申請TANet新世代骨幹 網路連線報告
第四章 通訊與網路管理 授課老師:褚麗絹.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
妙法寺陳呂重德紀念中學 高中課程簡介會 資訊及通訊科技.
介紹Saas 以Office 365為例 組員: 資工四乙何孟修 資工四乙 黃泓勝.
校外實習媒合資訊平台介紹 報告人:王上明 指導單位: 教育部技職司 承辦單位: 明志科技大學 、 國立高雄第一科技大學.
Introduction of School-based Curriculum Development Support Services for Secondary Schools 中學校本課程發展支援服務簡介 School-based Curriculum Development (Secondary)
ARP攻擊 A 吳峻誠.
決策支援系統 實例簡介.
VoIP安全議題 姓名:許雅玲 指導老師:梁明章 老師.
教育類相關資料庫.
-創新學習 從教師開始- 主講人 國立臺灣師範大學 李忠謀 教授
電腦網絡與教學.
第一章 電子商務簡介 第一篇 電子商務概論篇.
Visible Body Human Anatomy Atlas
社會領域教學 相關網路資源介紹.
Presentation transcript:

99 年度北區區網年度報告 單位:國立臺灣大學 計中主任:孫雅麗 教授 報告人:李光偉 : 電話: 日期: 2010/12/14

一、中 心 簡 介  單位名稱: 臺 北區域網路中心 網址: 單位地址:臺北市羅斯福路四段一號 單位傳真: (02)  單位主管:孫雅麗 : 電話: (02)  網管:李光偉 : 電話: (02)  資安業務負責人:李美雯 : 電話: (02)

二、人 力 狀 況  編制內專職及約聘僱人員 9 名,其中區網經費及 資安經費各約聘 1 名。  負責網路規劃、建立及維護,以及北區區域網路 中心之技術諮詢服務及相關伺服器( Proxy 、 DNS )維護管理等業務。

 義工老師、工讀生、學生社團等協助處理各伺服器 系統( News, Proxy, BBS, FTP, DNS )之例行維護、 問題諮詢及統計監控使用狀況, FreeBSD 伺服器系 統維護、管理及統計使用者使用行為並翻譯編寫 FreeBSD 及 Linux 相關文件,建置發展系所及宿網網 管系統,網路流量分析、監控及資料庫建立,建立 與維護「臺大資通安全服務中心」網頁,無線網路 的建置與維護等。

三、組 織 運 作  成立管理委員會、技術工作團隊或類似組織。  建立資訊交換平台,透過網路迅速獲得解決方 案。  北區區網管理委員會於 99/03/31 召開第一次會 議, 99/10/28 召開第二次會議 。  100 年度管理委員會成員:臺灣大學、大同 大學、臺北市教育網路中心、臺灣師範大 學、銘傳大學、臺北市立教育大學,龍華 科技大學。

四、網路架構與線路概況  對外 ( 含連接骨幹及各 級學校 ) 連線設備 - 兩 台,包括區網對外主 幹 router 一台、連接 區網學校一台。  區/縣市教育網路中 心整體網路連線架構。

 連線單位數: 53 所學校 / 單位。  對連線學校 ( 單位 ) 提供 WEB 及 DNS 服務狀態 連線偵測情形詳細紀錄。  迄今尚無無法連線學校。

 台北市市網原以 2Gb( 速博電信 1Gb 、中華 電信 1Gb) 與北區區網連結, 99 年 10 月更改 為中華電信 3Gbps 、 亞太電信 500Mbps 。  提供病毒偵測系統提供即時之中毒 IP 資訊 及區網連線學校 IP 查詢系統。  參與 TWAREN 骨幹網路設備維運計劃。

 目前與北區區網直接介接的 ISP 包含了 Hinet 1Gbps ,和信 1Gbps ,亞太 1Gbps ,以及台 固 1Gbps 。目前這些 ISP 都已接在新世代骨 幹路由器上,提供連線學校使用。

五、網路管理重點工作  連接骨幹及學校電路 連線監測機制。  線路障礙紀錄及統計。  區/縣市教育網路中 心網路資源透明化及 流量統計。  每日使用者總流量與 各類應用前 100 名使 用量排序。

 網路服務窗口, 24 小時緊急聯絡窗口(手 機 )。  Router 連接新骨幹 IP 管理。  不當資訊防治,提供黑名單檔案下載服務。  Mail Server 、 Proxy Server 、 News Server 。  推廣研討會、教育行政網路、 TANet 使用 者服務。

 設置故障雙向測試系統,縮短故障排除時間, 並提供 ISP 業者之聯絡資訊。  提供各連線學校自行修改單位資料之界面  推動各連線學校資源交流 ( 例如網路電話 )  經由固定之研討會,能將技術及訊息全面性 往下紮根,希望在網路頻寬提昇後能透過遠 距教學方式,讓各學校老師可在自己學校上 課或從網路下載上課內容的影片,提供最新 課程訓練及諮詢服務。

六、資訊安全相關服務  成立資安組織,建立資安事件通報機制與緊 急應變計劃。  駭客入侵處理。  病毒感染處理。  購買及建置 IPS 防護措施。  辦理資訊與通訊安全宣導與訓練。

 處理廣告信、網路攻擊及不法網站情形  北區區網中心處理流程  區網連線學校處理流程  提供技術協助防制措施情形  配合公告相關資訊  建立處理相關反應或檢舉之電子郵件信箱

 購買 IPS 相關防制過濾系統設備。  於研討會中以「網路不當資訊防制」、 「網路安全」專題研討。  侵權違規檢舉信件處理

臺大區網資通安全服務中心網站

七、網路應用及創新服務  在臺大圖書館只要用身份證登記就可換一日 無線漫遊,臺大圖書資源盡在你手中。  因為學術網路各校漫遊管控中心已由宜蘭大 學負責但因轉換過程中必然有一些不順。

 對有開發無線網路導覽系統,讓來賓在台大校園內 ,只要使用無線網路 ( 不需認證 ) 即可知道他上網的 大致地點及相關校園景點及建築物的介紹,並且在 校內透過計中佈建的無線網路取得 IPv6 位址。  已開發宿網流量管理系統、流量監測系統、無線網 路管理機制、 IP 使用率監測系統、 VPN 技術、資通 安全通報系統等網路管理系統。

 具開發自動化管理系統、提供技術諮詢、資源分享 等創新服務經驗。  臺大已於校內建置 VoIP 網路電話服務,利用現有的 IP 網路建設提供更具行動性的語音服務,更可將單 純的語音服務擴展為具備多媒體影音功能,進而達 成電話節費的經濟效益及使用便利性。同時,也為 區網中心連線學校建置 SIP 伺服器,供連線學校與 教育部網路電話交換平台互通。

 未來將繼續透過與其他學校以及教育部網路電話交 換平台之間的規劃、協調、互通測試,將各單位內 部建置之 VoIP 系統延伸到學術網路上其他縣市網路 中心及區網中心等更廣泛的範圍,進而達到完全利 用 VoIP 網路通話的目標。藉由此 VoIP 系統建置經驗 分享與互通測試的進行,相信將可加速學術網路全 面進入 VoIP 領域的目標。

 加強區網中心網路管理與資訊安全 :  1. 於區網中心端建置高效能之專屬頻寬使用分析設 備,進行流量分析,以統計分析連線學校之網路服 務類型。  2. 提供區網連線學校流量分析與頻寬管理功能。可 針對個別學校提供個別之特殊頻寬管理服務。

 3. 降低區網連線學校疑似侵害著作權之問題事件。 區網中心建置 P2P 管制設備,可有效協助連線學校 降低侵權事件之發生,亦可大幅降低各連線學校採 購相關設備之預算,此項服務所有區網學校都可申 請。 4. 提供網路流量即時管理。如發生大規模之網路蠕蟲 或攻擊時,從區網中心採取有效的阻擋,以降低蠕 蟲之感染與大規模之網路攻擊。

不當資訊過濾系統 (cont.) 豐富且毫無界限的網路世界已經讓莘莘學子, 國家未來的棟樑, 陷入情色暴力, 賭博等氾濫的 網路世界中而無法自拔,透過不當資訊管理 系統的上網管理解決方案,協助青少年上網 行為管理,容易造成嚇阻的效果,避免使用 者掉入無法自拔的陷阱中,也減少了影響個 人與團體的資安問題。另一方面,也可以減 少不必要的情色暴力與惡意程式等... 所佔頻寬。

不當資訊過濾系統 (cont.) 臺大啟用的 websense 可以根據 URL 的資 料庫, 藉由 switch port monitor 狀態與 websense fileter sniffer mode 的網路介 面連接, 對用戶端欲前往的網站做判斷.. 若 是已存在 URL 資料庫中歸類的不當成人資 訊, 或其它類別,websense 會將送出 TCP RST 給網站與用戶端, 藉此而中斷不當資 訊的網頁連結

不當資訊過濾系統 (cont.)  除了根據 URL 的資料庫, 非 HTTP 的 protocol, 比如 P2P 或是其他的 L7 的資料, 主要是利用封包的 pattern 識別技術, 直接 認得該封包, 之後在參考 Policy 的定義為 阻擋或放行, 如果為阻擋, 即透過 TCP RST 對雙向進行阻斷.

不當資訊過濾系統

不當資訊過濾系統 (cont.)‏

不當資訊過濾系統 (cont.) 最近話題的種菜與 facebook

不當資訊過濾系統 (cont.) 圖例為瀏覽 遭到 block 畫面

NTU login page

NTU user location page

八、教育推廣  99 年度舉辦 25 場網路 應用推廣研討會,將 相關技術及訊息向下 紮根 e99/ 。  提供最新課程訓練及 諮詢服務,協助教師 以遠距教學進修。 viewcoursemain.asp

 舉辦臺北市網及直接連線學校之技術研討會。  提供技術諮詢,遠距教學服務。  配合連線學校的活動提供相關資源。

九、經費運用  教育部全額補助經費 238 萬 5000 元 / 年  為增加區網中心效率臺大經費支援  一、區網中心機房冷氣工程維護  二、提供臺大區網、與 TANet VoIP 交換平台 之間的流量數據伺服器及無線一日認證伺服 器及服務櫃台人力 ( 上午九點至晚上九點 )

 區網不能輔助資本門經費應比照今年資安設 備模式採購,為維護服務品質須自籌硬體設 備經費。  使用者對於服務品質的要求愈來愈高,而且 機房的監控與管理也需要 24 小時運作,增加 人力與物力上的負擔。

 架設區網部份 transparent proxy ,以協助連線 單位使用獨立 proxy ,並進行病毒掃瞄過濾、 不當資訊過濾等。  大幅更新設備與連線架構,提供更穩定的設 備連線品質。  開放 proxy server 給區網連線學校 proxy 界接, 改善連線品質。

 建購具病毒及垃圾郵件過濾功能之郵件伺服 器( mail relay server ),避免病毒傳播及頻 寬浪費。  繼續無線網路資源,提供漫遊服務。

十、綜合建議結語 網 路應用及創新服務  網路中心之現況 ( 包括優勢, 困境 ) 目前運作良好皆能符合鈞部要求,然為求精 進及發展創新服務,提高本中心之信賴度及 可靠度,並營造更佳運作環境,而第七項網 路應用及創新服務,盼能獲得更多更完備的 資源及人力。

 給上游連線單位的綜合建議 因為以後寄垃圾信會罰錢,但假冒發信卻毫 無防制機制只能證明自己沒發這些廣告信, 希望平時建立從電子郵件伺服器及網路角度 的管理機制,當有要追查時能有效率抓到後 要有罰則。。

 建議整合教育部電算中心各項服務 有關侵權違規各項服務已經由教育部電算中心 整合:教育部電算中心轉發告知區網中心連 線學校違規 IP 的內容,因為教育部 TANet 疑 似侵權案件通報網 login_page.php 就應該替所有區網連線學校 建帳號由教育部、區網、連線學校三級,簡 化成只有教育部及連線學校二級,各項統計 也能在線上快速得到。

 配合 whois IP 資料庫希望違規信寄送可自動 化避免人工漏寄或寄錯違規郵件。

 給下游連線單位之綜合建議 建議國內 ISP 到區網中心的電路費用各校經 費許可下採購國際頻寬,當學校數量到一定 時可由區網統一公開議價壓低價格。透過 proxy 資料分享,連線學校得以使用臺大區 網中心資源,輔導連線學線升級連線速度, 防制規範不當資訊,達到頻寬升級目的。

 明年度工作重點 繼續維持日常優良服務並作下列推廣 1. 推動區網各連線學校資源交流及 ISP 專線優 惠價格。 2. 暑假舉辦區網研討會外,像資安週為期一 周的模式能將技術及訊息全面性往下紮根, 在網路頻寬都大幅提昇後,透過遠距教學方 式,各學校老師可在自己學校上課或從網路

下載上課內容的影片,提供最新課程訓練及諮 詢服務,並節省舟車勞頓。 3. 建置完成 ASOC 中心提供區網連線學校在資 安保護上更快速安全的服務。

簡報完畢,敬請批評指正