網路組 張維世 paul@cc.hfu.edu.tw 華梵大學 電子計算機中心簡介 網路組 張維世 paul@cc.hfu.edu.tw.

Slides:



Advertisements
Similar presentations
Shinysky Infotech Co., Ltd. Copyright (C) 讯天 DPAS 动态口令认证系统 产品简介.
Advertisements

校園資訊安全與防火牆架設 嘉義市育人國小 黃士騰.
第6章:计算机网络基础 网考小组.
课程名称 培训目标 学完本课程后,您应该能: 区分AP技术 描述CAPWAP隧道协议 华为技术有限公司 版权所有 未经许可不得扩散.
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
第7章 防 火 墙 技 术 7.1 防火墙概念 7.2 防火墙原理及实现方法 7.3 防火墙体系结构 7.4 防火墙的构成
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
思考 问题十:大学生如何提高英语能力? (听说读写能力).
思考 问题十:大学生如何提高英语能力? (听说读写能力).
UBLink集團 裕笠科技股份有限公司 遠豐科技股份有限公司 鉅創科技股份有限公司
本著作除另有註明外,採取創用CC「姓名標示-非商業性-相同方式分享」台灣3.0版授權釋出
第6章 计算机网络基础.
第三章 管理信息系统的技术基础 主要内容: 数据处理 数据组织 数据库技术 4. 计算机网络.
校園網路管理實電務 電子計算機中心 謝進利.
海信FW3010PF防火墙介绍 北京海信数码科技有限公司
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
计算机系统安全 第10章 常用攻击手段.
中正理工學院網路現況 電算中心 報 告 人:袁勤國 中華民國 九十年三月二十二日.
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
第七章 Linux邮件服务器 安装与配置 本章主要内容: Sendmail的安装和配置 dovecot的安装和配置.
網路概論.
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
學校網路設備規畫與建置 報告人:莊斯凱.
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
網路基本概念 本章主要是為讀者建立有關網路的基本知識, 作為後續章節的基礎。首先我們會說明網路的基本概念, 接著介紹網路的各種類型與相關的作業系統, 最後則是介紹 OSI 與 DoD 等兩種網路模型, 讓讀者能進一步了解網路運作的方式。
通訊 授課:方順展.
Netman Sendmail 基礎與常見問題解決 Netman
計資中心教學研究組唐瑤瑤 電腦與網路 計資中心教學研究組唐瑤瑤
第 16 章 Internet架構.
TCP協定 (傳輸層).
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
Vigor無線管理系統APM UBLink.org.
第11章 網路資源的應用 11-1 認識網際網路 11-2 網際網路的應用.
網路服務 家庭和小型企業網路 – 第六章.
第二章 Linux基本指令與工具操作 LINUX 按圖施工手冊.
信神圖書館影音VOD操作說明.
第五讲 计算机网络应用 谢华成 副教授.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
第 2 章 TCP / IP 簡介.
Windows 2003 server 進階介紹 麋鹿.
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
信神圖書館影音VOD操作說明.
Android App簡介及 App Inventor 2體驗 靜宜大學資管系 楊子青
校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議
區 域 網 絡 ( Local Area Network )
FTP檔案上傳下載 實務與運用.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
網路安全技術期末報告 Proxy Server
98年-ichip使用與轉移教育訓練 注意事項 使用者資料備份與還原 資料庫資料匯出與匯入 環境設定備份(時光回溯) 系統基礎操作
104學年度資訊素養研習- 主講人:余智誠 /4/5.
本院使用建教合作之輔仁大學 圖書館資料庫 設定方式說明
如何運用E化教學-大綱 找一門課程進行E化配合教學-計算機概論 校內提供既有之E化教學資源 教材內容與E化資源結合
Firewall-pfsense Mars Su
花蓮區域網路中心- 國立東華大學102年執行運作成效.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
個人電腦與網路 1.個人電腦IP設定 自動取得IP與固定IP IP登錄系統與IP自動分配系統 固定IP申請 IP衝突處理
WinPXE 無硬碟系統 6.0 安裝說明 憶傑科技股份有限公司
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
馬偕醫學院 圖書館
中原大學網路現況與成果報告 葉 平 中原大學電子計算機中心 系統發展組.
NASA 二階.
ENCNTC ENCNTC 工作報告 南投縣教育網路中心 主講人:林紹湖校長
06/09 DDos 異常事件報告.
網路科技在商店經營管理之應用 第一章 osCommerce系統需求 Ting-Yi Chang (張庭毅)
第四章 通訊與網路管理 授課老師:褚麗絹.
第10讲 Web服务.
電腦網絡與教學.
Presentation transcript:

網路組 張維世 paul@cc.hfu.edu.tw 華梵大學 電子計算機中心簡介 網路組 張維世 paul@cc.hfu.edu.tw

組織架構 主任 系統組四人 行政助理 網路組二人

近三年經費 九十一年度總經費共計壹仟貮佰餘萬元 九十二年度總經費共計壹仟參佰餘萬元 九十三年度總預算共計捌佰玖拾萬元 網路建設部份約 七佰萬元 九十二年度總經費共計壹仟參佰餘萬元 網路部份約 九佰餘萬元 九十三年度總預算共計捌佰玖拾萬元 網路部份約 伍佰萬元

電腦教室 因空間限制目前僅一間60人電腦教室 未來新大樓完工,將提供100人教室二間 主要支援上課使用 其餘時間提供自由上機 可彈性調整為四間50人教室 提供24小時上機教室

校園網路設備 核心交換器 第二層交換器 Foundry BigIron 8000 Jetcore 32Port miniGBIC + 16Port 100/1000 GBEthernet 第二層交換器 Foundry FastIron 4802 8 台 3Com 3300, 4250 SMC 6750, 8624

校園網路設備 防火牆 負載平衡設備 Fortigate 3000 提供全校對外電路防火防毒 Netscreen 208, 100 提供宿網進行流量管制及NAT 使用 負載平衡設備 F5 BigIP 5000 提供對外電路負載平衡及政策路由使用

校園網路設備 無線網路 VPN 服務 遠端撥入 SMC 安全閘道設備 Gemtek Wireless Access Points Fortigate 3000 提供PPTP服務 予UNIX平台建立PPTP伺服器,供教職員生使用 遠端撥入 Lucent PRI-ISDN 設備 Telebit + 國產數據機

網址分配 全校共有18個Class C 宿舍網路使用 Private IP 無線網路使用 Private IP (Any IP) 210.59.110.0 ~ 210.59.127.0 宿舍網路使用 Private IP 172.16.11.0/24 ~ 172.16.42.0/24 無線網路使用 Private IP (Any IP) 172.18.0.0

華梵大學網路架構圖 - 20040501 HFU BI-8000 FES4802 行政大樓 警衛室 調度室 華梵堂 慈蓮苑 文化村 SMC6750 3Com 般若堂 環設實驗室 工設系 建築系 中文系 外文系 東研所 哲學系 圖書館 機械系 FWS4802 資管系 社團 體育室 教官室 3Com4250 學務處 明鏡樓宿舍 明月樓宿舍 覺照樓宿舍 國際會議廳 覺照樓 六度樓 環設系 美術系 通識中心 電子系 工管系 計算機中心 PCI-24K F5-Bi5000 TANet Hinet 200Mbps 五條 2M/384K Fortigate 華梵大學網路架構圖 - 20040501 1000LX 100FX

校園網路對外電路 TANet 電路 ADSL 電路 撥接電路 連接政大 200Mbps 連接 Hinet 2M/384K固一式 * 五條 提供 33.6K * 16 線(附掛ADSL之用)

校園網路管制政策 對外電路禁止以下協定 以下協定予以限流 ICMP UDP : 137-139, 445, 1434 TCP : 137-139, 445, 1434 以下協定予以限流 UDP : 4660-4800, 8880-8890, 6666, 6677, 6688, 6699 TCP : 4660-4800, 8880-8890, 6666, 6677, 6688, 6699

校園網路管制政策 WWW, DNS 採正面表列 SSH 僅允許台灣地區IP連線 在TANET電路故障時,停止傳輸量大的協定 禁止校外以SNMP連接本校設備 限制本校流量大戶連外頻寬

網路服務 電子郵件/個人網頁 代理伺服器 教職員200MB, 學生 40MB 伺服器 postfix + procmail + amavis + uvscan + openwebmail + spamassassin 代理伺服器 Proxy for TANet Proxy for Hinet Socks5 for Hinet

宿舍網路 以樓層分配一組Class C,使用Private IP 每間分配六個IP位置(4 人房) 每個節點以Layer2 Switch 進行限流 上/下載頻宽為 2 / 3Mbps 目前宿舍共有 4 棟 11個樓層 約 1000 個床位 宿網對校內採靜態路由,對外必須進行NAT轉址,才能連線。

無線網路 基礎建設 目前已申請加入校際漫遊計劃 分三期施作 以目前第二期完工後,校園涵蓋率超過85% 佈建112台無線設備,含室外專用13台 第一期為各教學大樓為主-九十二年九月完工 第二期為各宿舍及操場馬路等空壙地區-九十三年一月完工 第三期為校外建築-預計九十三年十一月完工 以目前第二期完工後,校園涵蓋率超過85% 佈建112台無線設備,含室外專用13台 目前已申請加入校際漫遊計劃

無線網路 網路架構 AP佈建於各大樓之樓層,以POE方式供電及網路接取,連入各大樓第二層交換器後,以Virtual LAN連接核心交換器。在此收容後,再連接SMC安全閘道器進行認證及管制工作 由於使用SMC安全閘道器,全校漫遊不斷線。 認證方式採用個人電子郵件帳號登入,以Radius方式處理。 訪客也可不經認證,以Guest 上線(但僅提供校內流覽服務)

網路管理 流量監測 採用世新范組長的Netmon系統,進行細部監控 配合MRTG/RRDTool 的定時監測,僅可能提早發現問題 網頁流量監控,以避免放置違反智財權的內容

伺服器管理 網路伺服器架構 主要伺服器介紹 伺服器記錄分析統計 伺服器安全措施 伺服器備份機制

網路伺服器架構 主要伺服器簡介 目前提供http、ftp、smtp、pop3、dns等網路服務。 伺服器架構 伺服器組成 主要由IBM、compaq及Sun組成。 主要網路作業系統 Linux(Trustix及RedHat),Sun Solaris 7。 伺服器架構 目前分為教職員及學生兩個domain(見架構圖)。

網路伺服器架構圖

主要伺服器介紹 網頁伺服器(WWW Server) 作業平台:Linux及Solaris 網頁伺服器:Apache + PHP 資料庫伺服器:MySQL 運作說明: 用apache+php+mysql建構整套網頁伺服器系統,網頁資料等存放於NFS伺服器上。

域名伺服器(DNS Server) 作業系統:Solaris 7 域名伺服器:Bind 運作說明: 建置兩部DNS Server,分別作為Primary及Secondary,各系亦可建置自有之Sub-domain name Server。

電子郵件伺服器 作業平台:Linux SMTP伺服器:Postfix POP3伺服器:Qpopper 網頁郵件:Openwebmail 運作說明: 郵件系統包含病毒及廣告信件過濾,同時並限制保留郵件天數為100天。 在relay管制方面,僅校內IP可以relay,另支援SASL機制,方便校外使用者使用。 詳細架構圖見下頁。

電子郵件系統架構

將通過smtp伺服器的信件執行病毒掃瞄,中毒信件將被隔離,同時寄發警告信通知系統管理員。 AntiVirus For SMTP 將通過smtp伺服器的信件執行病毒掃瞄,中毒信件將被隔離,同時寄發警告信通知系統管理員。 被隔離的病毒信

廣告信件過濾機制 使用Open source的軟體Spamassassin。

廣告信Header

廣告信內容 Subject會被替換成 *****[垃圾郵件通知 SPAM Hits:XX.XX]*****

檔案傳輸伺服器 作業系統:Linux FTP伺服器:Proftpd 運作說明: 提供續傳功能,另設定限制,限定連線數目、閒置時間、CPU使用率等。

伺服器記錄分析統計 系統負載

電子郵件伺服器郵件及病毒統計 利用rrdtool及配合分析amavis log的程式,每5分鐘更新一次。

網頁伺服器分析 使用awstats做apache之log分析,使用cron table每6小時作一次。

使用Openssh、SNP加密連線,telnet功能則已關閉停用。 伺服器安全措施 連線管理 使用Openssh、SNP加密連線,telnet功能則已關閉停用。 本機防火牆 採正面表列,Linux使用iptables,Sun使用ipfilter,開放固定port。

Security Scanner 利用nessus執行系統弱點掃瞄分析,並依據其結果更新系統程式。

系統更新 Redhat利用Red-Carpet自動下載更新程式,Trustix則內建SWUP(The Secure SoftWare UPdater )系統更新程式,每天自動檢查更新,其餘則配合TWCERT做更新動作。

伺服器備份機制 每日定時備份 備份工具rsync ufsdump dump等。

ufsdump dump 備份機制 利用NFS將Server端的資料存放置備份伺服器,備份的資料保存2天。

Rsync備份架構 利用rsync備份軟體將資料傳送至備份伺服器。