系統安全期末報告 網管實務經驗探討－十人以下中小企業為例 系統安全期末報告 網管實務經驗探討－十人以下中小企業為例 逢甲大學 網際網路學程 資訊四甲 張舜賢 2007.05.23

目標 源起. 眾頻科技公司簡介. 網管職務簡介. IDC.公司內部及合作廠商網路架構簡介. 已知安全問題及解決方案. 流量監控工具簡介. MRTG. NTOP. IFTOP. 未來展望及感想. BONUS.

源起 遠從小高一時埋下的種子. 由高中學長介紹. ’05年08月開始. 是我生平第一份固定工作. 支領月薪.每週固定進入公司一天. Always on-call. 希望與大家分享這一年半來的工作經驗.

眾頻科技公司簡介 ＊詐騙集團?!老鼠會?!＊ 主要業務. 研發並銷售電視卡應用程式. 線上電子節目表服務. 母公司:威鯨資訊. 有線電視股票看盤系統. 電視台跑馬燈插撥服務. ＊詐騙集團?!老鼠會?!＊

眾頻科技公司簡介 電子節目表業務“nio 電視網”. http://www.niotv.com/ 國內前三大線上電子節目表系統. 國內各電子媒體的即時節目資訊及簡介. 成立於2004年. Google“電子節目表”關鍵字搜尋第一名. “節目表”、“電視節目表”僅次於HyTV. 與其他入口網站建立合作計畫.

眾頻科技公司簡介 公司網路主機概況 伺服器主機數量： 十餘台PC 及2U 伺服器 伺服器主機位置： 於公司內/台灣電訊IDC機房/台中優仕網機房 伺服器作業系統：RedHat9/CentOS4.4/CentOS5 使用服務：Apache+PHP/MySQL/postfix/bind⋯ 用戶端電腦數量：近十台PC 用戶端作業系統：Windows98/Windows2000/WindowsXP

眾頻科技公司簡介 公司網站： http://www.vrch.net/ 產品網站： http://www.niotv.com/

網管職務簡介 維持伺服器服務運作正常. 公司連外網路運作正常. 所有主機備援系統建置與規劃. 新服務上線時配合提供新平台供服務使用. SSH遠端連線後除以下狀況外都可遠端完成. 主機當機 網路斷線 安裝新的作業系統 至IDC 機房安裝新主機

網管職務簡介 IDC機房主機當機狀況. 公司網路中斷. 需固定時間與老闆交換業務意見.並確認沒偷懶. 半個SOHO族. 一般可電話透過授權碼認證請機房工程師重開. 公司網路中斷. 透過電話指導同仁除錯. 需固定時間與老闆交換業務意見.並確認沒偷懶. 半個SOHO族.

網管職務簡介 週五下午進入公司完成以下事項. 其他時間發生異常狀況,老闆會以電話通知. 所有root都在我手上.是我的權利也是我的責任. 當面交待事項. 檢查主機例行性log. 注意常態性流量統計狀況. 至TTN維修/新增主機. 其他時間發生異常狀況,老闆會以電話通知. 需要在最短時間內到電腦前處理. 電話提供同仁解決方案. 所有root都在我手上.是我的權利也是我的責任.

IDC.公司內部及合作廠商網路架構簡介 租用台灣電訊(TTN)南港機房IDC機櫃.放置網站. 公司內部網路 台中優仕網機房 2U Server *2 PC Server *3 公司內部網路 PC Server *5 Print Server *1 Client *n 台中優仕網機房 2U Server *1

IDC.公司內部及合作廠商網路架構簡介

IDC.公司內部及合作廠商網路架構簡介

IDC.公司內部及合作廠商網路架構簡介 以下主機皆有兩台以上可供即時輪替: 異地備援計畫: Web MySQL DNS 異地備援計畫: TTN Web及MySQL每週固定將更動資料打包回公司. 每三個月將完整資料打包. 公司測試主機隨時擁有最新系統檔案可供即時輪替. 內部備份主機不對外服務. 優仕網主機同時提供Web及MySQL供用戶使用. 每天從Web Input固定打包更動資料.

已知安全問題及解決方案 TTN IDC主機: 公司內部網路: 優仕網主機: 疑似砍站軟體大量砍站造成異常負荷. -各頁加入計數器並繪製統計圖表,並對異常行為採取行動. 前端php疏漏造成資料寫入Slave主機,造成同步停止. -依序執行復原指令Script恢復同步. 公司內部網路: P2P/遭後門程式侵襲,頻寬遭佔滿. -瞬間/長期監控流量,並對異常行為採取反制措施. -非信任網域無法存取防火牆主機. 優仕網主機: 實體安全. -防止光碟開機.GRUB密碼.單人模式root密碼.

流量監控工具簡介-MRTG 全名是Multi Router Traffic Grapher. 兩名瑞士工程師利用Perl 所撰寫. 開放源碼,遵守GPL（通用軟體許可證）規範. 利用SNMP 所提供的網路流量數據資訊繪製進出流量分析圖,並放置於網頁. 可長時間監控流量. 搭配SYSTAT套件可同時監控CPU負載.

流量監控工具簡介-MRTG 如上圖，可大略分析出一週七天的網路流量狀況。 上圖則可輕易查覺十二月底的流量異常狀況。

流量監控工具簡介-NTOP 由義大利人所撰寫的網路流量分析工具. Web-based互動式介面. 可即時掌控區域網路內的流量及連線主機狀況. 動態產生各種數據及分析圖表. 用以分析網路使用狀況，功能十分強大 !

NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.

顯示區域網路內的連線主機狀況以及啟動了哪些服務. 流量監控工具簡介-NTOP 顯示區域網路內的連線主機狀況以及啟動了哪些服務.

流量監控工具簡介-IFTOP 文字介面. 簡單易用.直覺式的即時流量監控系統. 列出流量大戶. 繪製長條圖.計算所佔頻寬百分比. 顯示累計流量. 可遠端連線即時掌握網路狀況.

流量監控工具簡介-IFTOP IFTOP執行狀態.

未來展望及感想 提高系統穩定性. 所有主機例行性工作排程更系統化. 建置VPN通道.

未來展望及感想 所有主機例行工作.

未來展望及感想 公司請人是要來解決問題的,不是來做研究的. 安全規範的落實與否. 技術門檻降低. 人與人之間. 責任制度.誰做的誰負責. -有限時間完成目標 vs. 最佳解 安全規範的落實與否. -便宜行事… 統一密碼? 技術門檻降低. -系統架設=>系統維護.效能調較. 人與人之間. -讓老闆了解狀況 vs. 背後捅人. 責任制度.誰做的誰負責. -分外的事多做多錯.少做少錯.不做不錯.

未來展望及感想 網管是?

未來展望及感想 24小時電話待命的SOHO族? 沒有未來的基層打雜工? 錢多事少離家近的肥缺?

BONUS 如何提高關鍵字搜尋排行(網頁優化/正規化) 網址(相關字) 網站目錄(相關字) 結構扁平化(不超過三層) 網頁檔名(有意義) 網頁語法(alt/title加註) 網頁內文關鍵字(合理的重複出現) 語法架構(減少使用script) 搜尋引擎內點擊數 網址被其他網站引用數

BONUS 只要是比賽就會有人做弊. 被抓到的結果就是永不錄用. 建議以正統方式爭取排名. 純文字網頁是最符合正規化的網頁. 整個網站以Flash呈現早已退流行. 因為Google看不懂Flash.除非您不重視排名.

參考資訊 -眾頻科技公司 http://www.niotv.com/ http://www.vrch.net/ -綜合參考資料 http://www.google.com.tw/ http://linux.vbird.org/ -RedHat 參考資料 http://www.redhat.com/ -CentOS 參考資料 http://www.centos.org/ -SQUID 參考資料 http://linux.vbird.org/linux_server/0420squid.php

參考資訊 -MRTG 參考資料 http://linux.vbird.org/linux_security/old/04mrtg.php http://oss.oetiker.ch/mrtg/ http://en.wikipedia.org/wiki/Mrtg -NTOP 參考資料 http://www.ntop.org/ http://wiki.ntop.org/mediawiki/index.php/Ntop http://en.wikipedia.org/wiki/Ntop -IFTOP 參考資料 http://www.ex-parrot.com/~pdw/iftop/

參考資訊 -網頁優化 http://www.alapower.com.tw/e_magazine_more.asp?id=94

About me 資訊四甲 D9229820 張舜賢 眾頻科技公司 網管 http://www.asimon.idv.tw/ 眾頻科技公司　網管 http://www.asimon.idv.tw/ http://www.niotv.com/ http://www.vrch.net/ asimon@asimon.idv.tw 逢甲大學 資訊四甲 張舜賢 版權所有 Copyright © 2007 FCU ASimon Chang.All Rights Reserved.