桃園區網中心 網路維運/資安防護 經驗分享 國立中央大學電算中心 102/12/3

報告大綱 1. 區網中心基本維運 2. 資通安全防護 3. 推動資訊應用 4. 創新服務 5. 教育訓練及推廣活動 6. 明年度工作重點 2017/3/3

1. 桃園區網中心維運 -- 管理委員會 -- 機房管理 -- 連線中斷監測 -- mrtg 流量監看 -- 網管經驗分享 2017/3/3 3 3

桃園區網維運--管理委員會 管理委員會至少每半年召開一次，輪流到各連線單位開會，達到觀摩交流之目的(本年度兩次) 5位兼職人員, 2位專職人員 2017/3/3

桃園, 金門,馬祖地區 Internet的匯集連線 維持連網機房正常運做 IPS 資源應用監看 桃園區網維運—機房管理 桃園, 金門,馬祖地區 Internet的匯集連線 維持連網機房正常運做 電力供電,不斷電系統, 冷氣空調 IPS 資源應用監看 Router資源應用監看 機房溫度監看 網路應用分布監看 2017/3/3

2017/3/3

桃園區網維運—機房管理 2017/3/3

桃園區網維運—連線中斷監測 Links 連線狀態偵測與通告 網管通訊 連線介面 中斷處理紀錄 2017/3/3

桃園區網維運—機房管理 2017/3/3

桃園區網維運--mrtg 流量監看(專線) 2017/3/3

桃園區網維運-- mrtg 流量(TANet 骨幹) 2017/3/3

桃園區網維運—mrtg 流量(大學 IPv4) 2017/3/3

桃園區網維運—mrtg 流量(高中職 IPv4) http://140.115.11.191/high-school.html

桃園區網維運—IPv6 mrtg 流量 2017/3/3

2. 資通安全防護 -- ISMS 認證 -- P2P 智財權通告 -- Botnet 自動通告/查詢 -- UDP flooding 偵測 -- 102年度校園資安及個資宣導 -- 資安檢測服務 -- 高中職不當資訊過濾 2017/3/3 15 15

資安防護-ISMS資安認證 桃園區網中心(中央大學)已連續四年取得ISO27001認證 下連學校共有11個單位通過第三方認證 提供本大學資訊技術及台灣學術網路桃園區域網路中心相關之服務 下連學校共有11個單位通過第三方認證 本校共有13個LA證照, 1個CISSP,2個CEH 積極參與教育體系觀察員 2017/3/3

資安防護--P2P訊務阻擋 2017/3/3 17

資安防護--P2P訊務阻擋 P2P訊務阻擋設備 2013智財侵權通告(件數) PaloAlto 5060 IPS 2013 年 9月 1月 : 0件 2月 : 0件 3月 : 0件 4月 : 0件 5月 : 0件 6月 : 0件 7月 : 1件 (ncu 1) 8月 : 0件 9月 : 12件 (ncu 10) 10月 : 2件 (ncu 2) 11月 : 1件 (ncu 1) 2013 年 9月 中央大學 校園網路 SCE-1000 更新firmware 2017/3/3

資安防護— Botnet 自動通告/查詢 IPS 偵測資料之應用 Botnet 自動通告 Botnet 紀錄查詢 區網 網路應用分布圖 實作簡單的中介系統,自動 email 通告負責之網管 對整體連網的正常運作有相當的助益. Botnet 紀錄查詢 協助追蹤感染主機處理狀況 區網 網路應用分布圖 http://links.tyrc.ncu.edu.tw/Thank_Pie/palo.zul 2017/3/3

資安防護— Botnet自動通告/查詢(續) 2017/3/3

2017/3/3

資安防護— UDP flooding 偵測 2017/3/3

2017/3/3

資安防護-- 102年度校園資安及個資宣導 時間 主講人 課程名稱 地點 備註 102/12/09 金門縣網中心 陳佳瓏老師 網路謠言追追追 振聲中學 (高中部) (已敲定) (國中部) 102/05/17 資訊安全及網路素養 中壢高商 (高中三年級) 102/04/01 國一、二年級1000人 高中一年級1100、 102/03/26 呂守箴老師 資訊安全概論 (社交工程與個人資料) 內壢高中 (教職員) 26人 102/01/25 桃園創新技術學院 林文彬老師 永平工商 約220人 2017/3/3

資安防護—Ewavs 網站弱點檢測 總 量 7件 387 網站 年/月份 會員申請單月總計 申請檢測網站總計 2013年10月份 0件 13 2013年09月份 11 2013年08月份 20 2013年07月份 24 2013年06月份 2013年05月份 25 2013年04月份 5件 170 2013年03月份 2件 73 2013年02月份 2013年01月份 總 量 7件 387 網站 2017/3/3

資安防護—Epdp防洩漏個資掃瞄 總 量 257件 年/月份 單位檢測網站總計 2013年10月份 34件 2013年09月份 37件 2013年08月份 36件 2013年07月份 11件 2013年06月份 32件 2013年05月份 2013年04月份 26件 2013年03月份 25件 2013年02月份 2013年01月份 20件 總 量 257件 2017/3/3

資安防護--中大提供的檢測 資訊安全網站檢測系統 申請網址： http://www.tyrc.ncu.edu.tw/ipweb/ 提供桃園區網連線單位申請弱點掃描(IP)及網頁檢測(Web)檢測。 使用APP Scan及LANguard做為檢測工具。 檢測結果以E-mail加密方式通知申請者。 本年度新增源碼檢測服務。 使用Fortify做為檢測工具 申請網址： http://www.tyrc.ncu.edu.tw/ipweb/ 2017/3/3 2017/3/3 27

資安防護--中大提供的網站弱點檢測 2013 中大受理之申請檢測統計 總 量 24 網段 6 網站 申請學校 弱點掃瞄(GFI LANguard) 網頁檢測(IBM APP scan) 源碼檢測(fortify) 開南大學 5 否 中原大學 8 1 龍潭農工 10 清華高中 4 內壢高中 2 總 量 24 網段 6 網站 2017/3/3

資安防護--高中職不當資訊過濾 2017/3/3

資安防護--高中職不當資訊過濾 8e6 R3000 (content filter) 8e6 ER3000 (block reporter) Source link snooping 監聽 aggregate GE uplink traffic 設定高中職校 IP網段位址 (排除大專院校) 8e6 ER3000 (block reporter) 上線日期: 2009年 10月 16日 分析阻攔的 web site (單日 /單月 Top N) 分析阻攔的 IP 主機 (單日 /單月 Top N) 分析被阻攔 web traffic 比率 (< 0.50%) 分析各類 web traffic 分布 2017/3/3

3.推動資訊應用 -- IPv6 推廣活動 -- IPv6 連線學校 -- 虛擬運算環境之建置 -- 雲端運算應用實例分享 -- i-Taiwan無線網路 -- SourceForge Mirror 服務 2017/3/3 31 31

推動網路資訊應用—IPv6 推廣活動 IPv6研討課程 Does IPv6 Make Network Managers Happier, or Busier 吳坤熹 教授 (暨南大學資工, 102年5月16日) TWNIC委託執行案 政府IPv6 網際網路通訊協定升級推動輔導團隊 輔導桃園區 84個政府機關單位之外部服務導入 IPv6 連網 執行日期 102年6月1日~102年11月29日 2017/3/3

推動網路資訊應用—IPv6 連線學校 IPv6 mrtg流量監看 原有IPv6 連線學校 新增 IPv6 連線學校 http://links.tyrc.ncu.edu.tw/tutorial/ipv6Mrtg.action 原有IPv6 連線學校 桃園縣網,金門縣網,連江縣網 中央大學,銘傳大學,健行科大,中壢高商 開南大學,萬能科大,桃園啟智學校 新增 IPv6 連線學校 國防大學,新興高中,治平高級中學 核能研究所,青年職訓中心** 2017/3/3

推動網路資訊應用—IPv6 連線學校 推動各校建置IPv6 dns & www 2017/3/3 桃園區網 routing OK http://ipv6.tyrc.ncu.edu.tw (dual stack) dns OK http://www.tyrc.ncu.edu.tw (dual stack) 國立中央大學 http://www.ncu.edu.tw (dual stack) 銘傳大學 bbs(bbs.csie.mcu.edu.tw) 清雲科技大學 萬能科技大學 開南大學 創新技術學院 中央警察大學 桃園啟智學校 國立中壢高級商業職業學校 http://ipv6.clvsc.tyc.edu.tw 桃園縣網 http://www.tyc.edu.tw 桃園縣楊明國小 http://www.ymps.tyc.edu.tw/ 連江縣網 http://www.matsu.edu.tw/ 金門縣網 http://www.km.edu.tw/ 2017/3/3

推動網路資訊應用—IPv6 連線學校 2017/3/3

推動網路資訊應用—虛擬運算環境建置 虛擬運算環境 教材下載 Citrix Xen Server ** Hyper-V, VMWare, KVM 教材下載 Xenserver 安裝管理 Xenserver介紹/ 安裝/ 管理-XenCenter http://www.tyrc.ncu.edu.tw/index.php/%E6%AA%94%E6%A1%88:102081501.pdf 2017/3/3

推動網路資訊應用—雲端運算應用實例 雲端運算 教材下載 Hadoop 簡介 / 安裝 應用實例 Cloud-based 異常流量偵測 Cloud-based UDP flooding 偵測 教材下載 Cloud computing framework http://www.tyrc.ncu.edu.tw/images/f/fd/102081502.zip 2017/3/3

推動網路資訊應用—雲端運算應用實例 Hadoop API 2012 (TopN 異常流量/異常連結) PortScan/ Spam/ Password Crack TopN Traffic, TopN connection 2013 (UDP Flooding 超量攻擊) Detection (偵測) Notification (自動通告) 掌握具體攻擊數據 比對IPS資源應用使用狀態監看介面 查詢UDP Flooding 超量攻擊 相關數據 通告網管人員/追蹤處理狀況 2017/3/3

2017/3/3

推動網路資訊應用—i-Taiwan 100年10 月依教育部來文 中央大學 iTaiwan建置地點 中央大學校園無線網路 行政院推動中央政府主管公共區域 提供免費無線上網服務試辦計畫 中央大學 iTaiwan建置地點 行政大樓 圖書館 中央大學校園無線網路 跨校漫遊 2017/3/3

推動網路資訊應用—i-Taiwan 2017/3/3

推動網路資訊應用—SourceForge 持續穩定提供 SourceForge Mirror 服務 2017/3/3

4.創新服務 -- IPS資源應用量監看介面 -- Botnet自動通告與查詢系統 -- Cloud-based UDP Flooding 偵測 -- 網路應用統計量監看介面 2017/3/3 43 43

創新服務—IPS資源應用量監看介面 動機 同時間監看多項 資源應用率 Burst 異常流量之通告 CPU Rate (Data plain) , CPU Rate (Management plain) Session Rate, Temperature IPS 是否因網路攻擊出現運作瓶頸 Burst 異常流量之通告 查詢 UDP flooding 偵測系統 http://hadoop5.tyc.edu.tw/Tops/ 找出 burst 對應時段之詳細異常紀錄,通告網管人員處理 IP address ,封包大小 ( pkz_in, pkz_out) 輸出入流量/連結量(sum_in、sum_out 、 cnt_in 、 cnt_out) 2017/3/3

創新服務—IPS資源應用量監看介面 連網設備資源應用監看系統架構 2017/3/3 45

創新服務—IPS資源應用量監看介面 連網設備資源應用監看網頁 2017/3/3 46

創新服務—IPS資源應用量監看介面 2017/3/3 47

創新服務— Botnet自動通告與查詢系統 動機 PaloAlto 5060 設備提供 Botnet 感染主機列表 某IP主機 到訪某Botnet C&C Server N次 依據其連結Botnet Server的頻次 給予一判別信賴程度 ( 4, 3, 2分) 實作簡單的中介系統 自動 email 通告負責之網管人員 區網技術管理會議宣導 結合連線學校網管人力 對抗 Botnet 大軍快速蔓延的威脅 對整體連網的正常運作有相當大的助益 2017/3/3 48

創新服務— Botnet自動通告與查詢系統 2017/3/3 49

創新服務— Botnet自動通告與查詢系統 2017/3/3 50

創新服務— Botnet自動通告與查詢系統 2017/3/3 51

創新服務— Botnet自動通告與查詢系統 2017/3/3 52

創新服務— Cloud-based UDP flooding偵測 桃園區網TopN 流量排行 TopN 流量/連結 排行 TopN UDP流量排行 ** Target UDP Flooding AppServ套件的phpmyadmin含漏洞(2013-05) http://cert.tanet.edu.tw/prog/shownews.php?id=671 BW flooding Flow flooding Packet flooding 2017/3/3 53 53

Moe-internet_2013_10_12 Moe-internet_2013_10 ncu_2013_10_12 (Sat.) cycu_2013_10_12 Moe-internet_2013_10 mcu_2013_10_12

創新服務—Cloud-based UDP flooding偵測 篩選規則 (per 10-minute) rule_1 : bw_flooding if (volume > 3 GB) rule_2 : portscan / DDoS attack if ((pkz_out < 60) && (cnt_out > 80000) ) rule_3 : udp_flooding if (pkz_out >= 1000 && cnt_out > 1000000 ) rule_4 : php_vulnerable if (pkz_out >= 1495 && cnt_out > 10000 ) rule_5 : packet_flooding if (pkt_out >= 20000000 ) // 20M packets per 10-min rule_6 : flow_flooding if (flow_out >= 5000000 ) // 5M connections per 10-min

創新服務—Cloud-based UDP flooding偵測 Anomalies Notification grade labeling Traffic detail Automatically Blocking Black hole routing Shell script Routing attack source traffic to null0 2017/3/3 56

創新服務—Cloud-based UDP flooding偵測 2017/3/3 57

創新服務—Cloud-based UDP flooding偵測 2017/3/3

創新服務—網路應用統計量監看介面 PaloAlto 5060 設備 實作 網路應用量分布監看介面 JFreechart API 繪製統計圖 提供 每日之 網路應用量分布數據 IPS 每日 將數據 email 出來 實作 網路應用量分布監看介面 收信/擷取各項app 量 (pdf -> txt) 分類加總各大類 應用量 JFreechart API 繪製統計圖 單日 網路應用量統計圖 單月網路應用量統計圖 單週網路應用量統計圖 2017/3/3 59

創新服務—網路應用統計量監看介面 2017/3/3

5. 教育訓練及推廣活動 --桃園區網研討會 --離島研討會(連江縣) --OpenSource推廣及網管課程 2017/3/3 61 61

教育訓練推廣—桃園區網研討會(#1) 時間 主講人 課程名稱 蔡一郎 先生 TANet SOC與因應策略 IPv6 proxy升級方案說明會 102年10月31日 蔡一郎 先生 財團法人國家實驗研究院 國家高速網路與計算中心 TANet SOC與因應策略 102年10月02日 包元輝、邱惠隆、呂芳發 中央大學 電子計算機中心 IPv6 proxy升級方案說明會 102年8月15日(9:00 ~ 12:00) 呂芳發 如何悠遊虛擬的世界? xenServer安裝及管理 102年8月15日 (13:00 ~ 14:00) 楊素秋 如何悠遊虛擬的世界? Cloud computing framework-- Apache Hadoop 102年8月8日 高誌健 主任 台南市教育局網路中心 台南市教育雲端服務規劃與建置經驗分享 102年7月25日 劉全欣主任 黃獻慶老師 嘉義市教育網路中心 嘉義市應用自由軟體建置儲存雲之經驗分享 2017/3/3 2017/3/3 62

教育訓練推廣—桃園區網研討會(#2) 時間 主講人 課程名稱 黃能富 教授 清華大學 資訊工程學系 教授 雲端平台上應用服務開發經驗分享 102年6月28日 黃能富 教授 清華大學 資訊工程學系 教授 雲端平台上應用服務開發經驗分享 102年5月16日 吳坤熹 教授 暨南大學資工系 教授 Does IPv6 Make Network Managers Happier, or Busier 102年4月25日 陳文裕 數位無限軟體公司 總經理 雲端運算在個人電腦管理的應用 102年3月07日 陳奕廷 行政院國家資通安全會報技術服務中心 工程師 誘捕系統(Honeypot)介紹 102年2月21日 李美雯小姐 國立臺灣大學計資中心 網路組 程式設計師 北區A-SOC資安維運中心營運與管理 2017/3/3 2017/3/3 63

教育訓練推廣—離島研討會(連江縣) 中央大學網路 學習科技研究所 時間 主講人 課程名稱 黃武元老師 探討數位學習趨勢與無所不在電子書應用 102年6月5日 黃武元老師 中央大學網路 學習科技研究所 探討數位學習趨勢與無所不在電子書應用 2017/3/3 2017/3/3 64

教育訓練--OpenSource推廣及網管課程(#1) 雲端服務 雲端平台上應用服務開發經驗分享 黃能富 教授 (清華大學 資訊工程學系 ) 雲端運算在個人電腦管理的應用 陳文裕 (數位無限軟體公司 總經理) 台南市教育雲端服務規劃與建置經驗分享 高誌健 主任 (台南市教育局網路中心) 嘉義市應用自由軟體建置儲存雲之經驗分享 劉全欣主任 黃獻慶老師 ( 嘉義市教育網路中心) 2017/3/3 2017/3/3 65

教育訓練--OpenSource推廣及網管課程(#2) 雲端環境建置/雲端運算 xenServer安裝及管理 呂芳發(中央大學 電子計算機中心) Cloud computing framework-- Apache Hadoop 楊素秋(中央大學 電子計算機中心) IPv6推廣 Does IPv6 Make Network Managers Happier, or Busier 吳坤熹 教授(暨南大學資工系) 資訊安全 誘捕系統(Honeypot)介紹 陳奕廷(行政院國家資通安全會報 技術服務中心) 2017/3/3 2017/3/3 66

教育訓練--OpenSource推廣及網管課程(#3) 網路管理 JAVA api SNMP4J cpu, session, temperature SNMP MIB 擷取 Javax.mail.* email attached 萃取,自動通告email Java.net 網路伺服器 連結/查詢紀錄 圖形化介面 JAVA api jFreechart 2017/3/3 2017/3/3 67

6.明年預計之維運重點工作 -- 連線單位的滿意度調查/意見回饋 -- 去年預計之年度工作重點/執行狀況 -- 明年預計之維運重點工作 2017/3/3 68 68

明年預計之維運重點工作 --滿意度調查/意見回饋 明年預計之維運重點工作 --滿意度調查/意見回饋 102 年度 連線單位的滿意度調查/意見回饋 對桃園區網的服務滿意度評分 很滿意5 : 82%, 滿意4 : 18% (18校, 4校) 感興趣的研討會題目或方向? Spam Mail、網路攻擊、流量控管、不當資訊管理 防火丶防駭、網路資安、電腦鑑識 無線網路環境建置、網管經驗分享 網管工具類、 IPV6設定、雲端建置、Open Stack 資網路頻寬提昇後, 什麼服務可以提昇為雲端服務? 教學及教材平台、 教學媒體 異常流量統計及監測、 e-mail 遠距教學、雲端儲存 活動照片/教材教案 2017/3/3

明年預計之維運重點工作 --去年預計之年度工作重點/執行狀況 明年預計之維運重點工作 --去年預計之年度工作重點/執行狀況 去年預計之年度工作重點/執行狀況 區網IPS  log 分析與攻擊偵測 超量攻擊之自動預警與阻攔 UDP flooding 偵測 + IPS 資源應用監看系統 配合教育部政策, 加強連線學校頻寬管理 PaloAlto 5060 IPS P2P 攔阻, 暴力連結阻攔 (rules setting) 區網服務雲端化，建置雲端機房 Citrix Xen Server (節能、服務佈建、 備份、資源調度 …) 連線狀態偵測/ 斷訊通告, Flooding 異常流量偵測 Asoc 事件轉通告/查詢介面, Botnet轉通告/查詢介面 … DNS server, Proxy Server, … 2017/3/3

明年預計之維運重點工作 -- 103 年度預計工作重點 明年預計之維運重點工作 -- 103 年度預計工作重點 103 年度預計工作重點 區網主幹轉送封包之 監聽/分析/攻擊偵測 IPv4 / IPv6 封包 Packet Content 建置雲端機房,發展雲端服務 計算主機資源 服務 註冊/使用 教育雲服務 教材分享、活動照片/教材教案、遠距教學、雲端儲存 SDN (Software Defined Networking ) SDN 實驗/測試網路 未來網路設備的發展趨勢 彈性處理 “超流量攻擊” 2017/3/3

Thank You! 2017/3/3