報告人:國立暨南國際大學 計算機與網路中心 吳坤熹 組長 100年度南投區網中心年度執行成效 報告人:國立暨南國際大學 計算機與網路中心 吳坤熹 組長
簡報大綱 (一) 網路中心基本資料及人力狀況 (二) 網路中心連線佈建完成情形 (三) 資訊安全環境整備 (四) 網路中心運作情形 (五) 推動網路資訊應用環境之導入情形 (六) 網路應用創新服務情形 (七) 辦理教育訓練及推廣活動情形 (八) 學校對網路中心維運配合款及經費運用 (九)綜合建議
100年度經費 100年度區網營運計畫獲補助1,161,854元整 100年度資通安全防護計畫獲補助276,136元整 共計1,437,990元整
一、基本資料及人力狀況 本校計網中心分為五組專任22人,兼任4人 網路組人力配置共8人,負責本校網路維運、教育部區域 網路中心基礎維運與資安防護。 教育部補助網管人員劉育瑄、證照數:1張(資安稽核員) 教育部補助資安人員李霓雅、證照數:1張( CEH證照)
一、基本資料及人力狀況-主要人力 單位名稱:南投區域網路中心 網址:http://www.ntrc.edu.tw 地址:南投縣埔里鎮大學路1號 單位主管:洪政欣 主任 E-mail : jshong@csie.ncnu.edu.tw 電話:049-6003100#4010 業務負責人:吳坤熹 組長 E-mail:solomon@ncnu.edu.tw 電話:049-6003100#4040 網管:張瑛杰 E-mail:ycc@ncnu.edu.tw 電話:049-6003100#4047 資安負責人:李霓雅 E-mail:nyli@ncnu.edu.tw 電話:049-6003100#4045 行政聯絡窗口負責人:劉育瑄 E-mail:yhliu@ncnu.edu.tw 電話:049-6003100#4041
一、人力狀況-業務分工 成員 業務內容 姓名:洪政欣 職稱:中心主任 分機:4010 綜理本區網中心業務 姓名:吳坤熹 職稱:組長 分機:4040 綜理網路組業務 姓名:張瑛杰 職稱:約用技術員 分機:4047 TANET、TWAREN網路骨幹管理、維護 1.網路骨幹監測與維護 2.下游連線單位網路管理、監測與維護 3.無線網路漫遊 姓名:陳麗雯 職稱:計畫助理 分機:4044 協助TWAREN網路骨幹管理、維護及相關行政業務
一、人力狀況-業務分工 成員 業務內容 姓名:李霓雅 職稱:TANET計畫專任助理 分機:4045 校園網路資訊安全相關事項 1.網頁弱點監測平台 2.不當資訊過濾系統 3.入侵防護系統 4.教育機構資安通報平台(TACERT) 姓名:劉育瑄 分機:4041 TANET聯絡窗口及組內行政 1.辦理相關研討會及會議 2.連線學校資訊安全宣導 3.活動推廣 4.區網網頁及簡報資料維護 5.一般行政及連絡事務 6.連線單位網路電話推廣及測試
一、人力狀況-業務分工 成員 業務內容 姓名:楊文龍 職稱:約用技術員 分機:4046 1.機房電力管理 、不斷電系統維運 、緊急發電機系統 2.校內網路故障申報案件處裡 姓名:楊世偉 分機:4042 1.第三層次網路流量統計系統管理 2.校內國家資訊安全24小時內通報機制-通報、追蹤、 結案人員 姓名:陳家祿 分機:4043 1.傳統交換機及話機維護 2.網路電話業務推廣及設置 3.協助區網連線單位網路電話相關技術
二、網路中心連線佈建完成情形 項目(校數) 大專 高中職 其他 總計 備註 1.區網中心連線單位數: 1 5 3 9 大專 高中職 其他 總計 備註 1.區網中心連線單位數: 1 5 3 9 暨南大學、南投縣網、埔里高工、暨大附中、水里商工、普台高中、南投高中、均頭國中、 台大竹山實驗林 2.連線方式:ADSL(校) 專線(校) 1 1 2 暨南大學、南投縣網 光纖10M(校) 埔里高工、暨大附中 光纖20M(校) 光纖100M(校) 3 4 水里商工、普台高中、南投高中、均頭國中
二、網路中心連線佈建完成情形 新增 - 圖片
二、網路中心連線佈建完成情形-空調 暨大機房空調系統共有三套獨立空調系統。兩側兩座淺藍色空調箱為大樓中央 空調,中間靠右的兩座桃紅色空調箱為本中心自行架設的空調設備,天花板上尚 有另外一組獨立的空調設備,除了這三座空調系統之外並有另一組迴風設備提升 空調效能。 空調與溫度感應設備安裝位置
二、網路中心連線佈建完成情形-緊急照明 TANet機櫃 機房內共有四組LED緊急照明設備和六組-新增燈管組緊急照明燈,安裝位置請參考下圖,其功用在於確保緊急事件發生時,機房內能有充足的照明備援。 TANet機櫃
二、網路中心連線佈建完成情形-電力 進行電力監控以達到更穩定的網路服務,於機房內新增四組數位電表,以達到電力監控管理與節能之目的。 數位電表 度數 數位電表 SMR電力監控畫面 備註:SMR(TWAREN設備) Switching Module Rectifier 數位電表統計圖表
三、資訊安全環境整備 網路中心及連線學校資安事件緊急通報處理之效率及通報率。 1.所屬之學校及單位1、2級資安事件通報 (1)自行通報數:4件。 (2)非自行通報數:19件。 (3)平均通報時數:0.29小時。 2.所屬之學校及單位3、4級資安事件通報 (1)自行通報數:0件。 (2)非自行通報數:0件。 (3)平均通報時數:0小時。 3.資安事件通報平均審核時數:0.07小時。 4.資安事件平均處理時數:14.54小時(已向連線單位宣導「同時進行 通報流程及應變流程」的方式,降低處理時數)
三、資訊安全環境整備 網路中心配合本部資安政策。 1.資通安全通報應變平台之所屬學校及單位的聯絡相關資訊 完整度:達100%。 2.區網網路中心依資通安全應執行事項: (1)是否符合防護縱深要求? ▄是 □否 (2)是否符合稽核要求? ▄是 □否 (3)符合資安專業證照人數:2員 (4)維護之主要網站進行安全弱點檢測比率:100%。
三、資訊安全環境整備-相關設備 入侵防禦系統( 98年購置) TippingPoint 1200E 不當資訊防治系統( 98年購置) Websense 網站應用程式弱點監測(98年購置) Ewavs
三、資訊安全環境整備-入侵防禦系統 報表
三、資訊安全環境整備-不當資訊防治系統 根據「臺灣學術網路(TANet)拒絕存取資訊之網站(頁)分類審議原則」,對不當資訊內容進行過濾/攔阻 報表 自2011/01/01起至2011/11/30止 已阻擋1,861,653筆requests
三、資訊安全環境整備- 網站應用弱點監測 報表
三、資訊安全環境整備 專屬資安人員參與資安教育訓練 100年07月03日至100年07月08日 資訊安全專業技 術證照課程(40小時)- 取得Certificated Ethical Hacker證照 100年07月14日 資安防護暨電腦鑑識分析實務研討 會(8小時) 100年08月31日 100年資安稽核重點實務訓練研討 會(8小時) 100年09月16日 100年度連線單位資訊安全防護種 子教師培訓(8小時)
三、資訊安全環境整備 網路中心配合本部資安政策。 中心尚未完成資安管理制度驗證申請及通過驗證。 (預計明年1月進行ISO27001驗證) 100年7月,將一次性密碼(One-Time Password)認證機制導入區網設備,增加設備存取安全
三、資訊安全環境整備-未來工作 ISMS未來預計工作項目 100年12月15日進行內部稽核 100年12月22日召開管理審查委員會 於101年1月底前完成ISMS- ISO27001認證 Isms那個我不知道要怎麼寫才好…這個再跟組長討論一下好了…
四、網路中心運作情形 區網中心與連線單位互動。 預計本年度12月中旬將與南投縣網針對境內高中職召開 介接宣導會議。 預計本年度12月中旬將與南投縣網針對境內高中職召開 介接宣導會議。 南投境內高中職共計12所,目前已有5所介接至區網。 不定時電話訪談連線學校,線路介接及線路使用情況。 舉辦相關研討會,增加彼此交流的機會。
四、網路中心運作情形 區網中心與連線單位互動。 本中心100年11月17日(星期四)於本校計算機與網 路中心117會議室召開100年第一次管理委員會。 本會議有以下幾項決議 關於高中職校介接區網乙案:縣網提供的服務跟高中職需求相差 甚遠,建議由區網中心提供更完整的服務給高中職校。將由區、 縣網積極爭取優惠費率,並於12月中旬舉辦說明會。 關於台灣學術網路技術小組第83次會議提出有關國中小所屬IP設 為優先處理方式乙案:決議因高中職校的網路使用也屬於教學用 途,故建議將高中職校一併納入優先處理範圍,並由南投區網中 心管理委員會決議由南投區網中心以正式函文方式行文至教育部。
四、網路中心運作情形 連線學校服務妥善率。 已建立所屬學校連線監控機制 例:Layer 1 Traffic Grapher 第一層網路流量圖 骨幹及各連線單位流量圖 http://netcenter.ncnu.edu.tw/mrtg/NTRC-MX960/ 本中心所維護的網路設備於今年度皆正常運行。 修改 – 流量圖 修改 –網路連結
四、網路中心運作情形 建立連線單位通訊資訊有效性。 中心定期針對連線單位網管人員緊急連絡通訊進 行檢視 清冊最新檢核日期為100年10月
五、推動網路資訊應用環境之導入 推動相關基礎建置及營運效能。 本區網中心網頁支援IPv6 對連線學校完成相關的基礎環境的建置並達下列目標: 網路電話互連互通,與教育部完成互通且建置連線學校達2校。(暨南大學、暨大附中) 校園網路之: 首頁網站使用IPv6達2校。(暨南大學、南投縣網) DNS使用IPv6達2校。(暨南大學、南投縣網) 提供校園網路語音介接交換功能並支援IPv6達2校。 (暨南大學、南投縣網) 提供校園無線網路漫遊服務(暨南大學)
六、網路應用創新服務 建置南投區網中心路由器 Juniper MX960 iTaiwan 全民免費無線上網服務 推廣全國無線網路漫遊 SSL-VPN連線服務 IPv6/IPv4雙協定測試 VoIP環境建置及推廣 協助偏鄉網路課輔管理伺服器及管控網路品質 至南投境內高中職校進行資訊安全教育宣導 刪除 – 兩項創新項目 新增 – 兩項 Router 和 iTaiwan 項目
六、網路應用創新服務 iTaiwan 全民免費無線上網服務 辦理推動中央政府主管公共區域提供免費上網服務業務,其目的為建置公眾無線網路,提供民眾友善之網路使用環境。因該項業務時程緊迫,在多項執行方 案尚未明訂之初,與教育部和中華電信有密切聯繫,除了極力向中華電信爭取超出規定的基地台數量和六折的上網費折扣外,也將多項執行的內容與教育部 電算中心分享,本(100)年10月7日正式對外提供民眾體驗,最後由行政院審核本校執行和服務營運狀況良好。本校於本(100)年11月8日接 到教育部所發之函 收文總字號1000014098號,經行政院簽奉核示請各單位就執行本案有功人員予以敘獎。 本校目前建置地點為 1. 行政大樓中庭 2. 行政大樓行政會議室 3. 行政大樓第一會議室
六、網路應用創新服務 IPv6推廣及VoIP推廣 通話連線型態 IPv6-IPv6共110通 IPv6-IPv4共647通 IPv4-IPv4共9849通 IPv4-IPv6共126通 ★如圖所示南投區網統計出之數量為全國最高 以本年度11月份為例(資料來源取自網路電話交換平台) http://163.28.192.169/104/st.php
六、網路應用創新服務 IPv6推廣及VoIP推廣 以本年度11月份為例 (資料來源取自網路電話交換平台) 通話數量 南投區網為1萬2千通 ★如圖所示南投區網統計出之數量為全國最高
六、網路應用創新服務 建構以IPv6 傳送語音之學生宿舍網路電話系統-以國立暨南國際大學為例 南投區網中心同仁熱情參予 TANet 2011收錄 六篇 文章於大會之中 建構以IPv6 傳送語音之學生宿舍網路電話系統-以國立暨南國際大學為例 新增 – 內容 研究生宿舍架構圖
六、網路應用創新服務 DHCPv6架構圖 建置DHCPv6-以國立暨南國際大學為例 南投區網中心同仁熱情參予 TANet 2011收錄 六篇 文章於大會之中 建置DHCPv6-以國立暨南國際大學為例 新增 – 內容 DHCPv6架構圖
六、網路應用創新服務 TANet 6to4服務與路由之改善 南投區網中心同仁熱情參予 TANet 2011收錄 六篇 文章於大會之中 新增 – 內容 6to4 Relay Router May Be Far Away
六、網路應用創新服務 A Case Study of Integrated Authentication Server in NCNU 南投區網中心同仁熱情參予 TANet 2011收錄 六篇 文章於大會之中 A Case Study of Integrated Authentication Server in NCNU 國立暨南國際大學無線網路拓撲圖 新增 – 內容
六、網路應用創新服務 無線感測網路中整合ZigBee與6LoWPAN之透通性平台設計 南投區網中心同仁熱情參予 TANet 2011收錄 六篇 文章於大會之中 無線感測網路中整合ZigBee與6LoWPAN之透通性平台設計 新增 – 內容
六、網路應用創新服務 A Case Study for SOP of Core Router Replacement in NTRC 南投區網中心同仁熱情參予 TANet 2011收錄 六篇 文章於大會之中 A Case Study for SOP of Core Router Replacement in NTRC 新增 – 內容 TANet NCNU Core Router 改接完成
七、辦理教育訓練及推廣活動情形 連線學校資訊安全推廣活動,共三場次。 100年09月15日至弘明高中進行「資訊安全教育宣導」 100年10月19日至仁愛高農進行「資訊安全教育宣導」 100年10月20日至三育高中進行「資訊安全教育宣導
七、辦理教育訓練及推廣活動情形 100年11月25日-「南投區網中心資訊安全研討 會」 100年11月28日-「南投區網中心資訊安全研討 會」
七、辦理教育訓練及推廣活動情形 辦理研討會活動,本年度共計8場。 100年04月11日「 智慧型行動通訊裝置與樂高NXT機器人 整合開發研討會 」 100年06月10日「南投區網中心與NCNU TWAREN GigaPOP合辦之資安教育訓練」 100年09月01日-9月02日「南投區網中心資訊安全研討會」
八、經費運用 100年度區網營運計畫獲補助 1,161,854元整-目前已執行98% 100年度區網營運計畫獲補助 1,161,854元整-目前已執行98% 100年度資通安全防護計畫獲補助 276,136元整-目前已執行84%
九、綜合建議 增設資安設備,如防火牆、IPS與頻寬管理器, 減輕下游連線單位資安設備投資成本,並提昇資 訊安全防護 舊有資安設備漸不堪負荷,甚至有時會影響網路 連線品質 已提交頻寬管理設備計劃書給鈞部,盼獲得補助 由區網中心編列預算採購支援 IPv6 & QoS 的 L3 Switch,協助南投境內高中職進行改接,提升網 路服務品質
Thank You! 2011.11.22 Victoria University of Wellington, New Zealand