台南市中小學 網路維運相關說明
校園網路流量監測
監測系統 Ping MRTG NetFlow LikeScan MailVirus http://ping.tn.edu.tw (原台南市學校) http://ping.tn.edu.tw/ping2/ (原台南縣學校) MRTG http://mrtg.tn.edu.tw NetFlow http://netflow.tn.edu.tw (原台南市學校) http://netflow2.tn.edu.tw (原台南縣學校) LikeScan http://netflow.tn.edu.tw/likeScan/down.html(原台南市學校) http://netflow2.tn.edu.tw/likeScan/down.html(原台南縣學校) MailVirus http://netflow.tn.edu.tw/mailVirus/html/20110208/daily.html (原台南市學校) http://netflow2.tn.edu.tw/mailVirus/html/20110208/daily.html (原台南縣學校)
PING 學校www主機連通率區分為三種情況: 100% 、 90% 、 80%以下 ;分別以 綠色 、黃色 、 紅色 表示。
PING 狀況1:跳電、系統更新 網路斷線、DNS、 防火牆 狀況2:區域網路異常 狀況3:系統更新、 駭客攻擊、區網異常
TANET 網路維運中心 http://nms.moe.edu.tw/
MRTG 網路即時流量分析 http://mrtg.tn.edu.tw 每日至少觀察學校流量一次,配合netflow找出異常流量。
MRTG 狀況1:電腦中毒 僵屍電腦 狀況2:mail無法 寄出 狀況3:駭客入侵 狀況4:LOOP
NetFlow 當天7時、9時、12時、15時統計一次
NetFlow 流量統計 學校流出到TANET前100名統計
MailVirus 每日統計主機透過SMTP寄送郵件次數的結果。 * 20110208代表2011年2月8日統計的結果 http://netflow.tn.edu.tw/mailVirus/html/20110208/daily.html (原台南市學校) http://netflow2.tn.edu.tw/mailVirus/html/20110208/daily.html (原台南縣學校) * 20110208代表2011年2月8日統計的結果 一個IP平常統計Flows數大都維持在100左右,突然間變成500以上,那一定是異常。
likeScan網址說明 http://netflow.tn.edu.tw/likeScan/down.html 目前即時狀態 查看2011-02-08 15:50~16:00狀態 http://netflow2.tn.edu.tw/likeScan/html/20110208/15-50.html 查看2011-02-08 15:00~15:10狀態 http://netflow2.tn.edu.tw/likeScan/html/20110208/15-0.html
如何看懂 likeScan ? 記錄每10分鐘 (主機:port)依flows數排出前100名 共有6組數字,分別用” . ”區隔( 例:120.115.32.30.6.25) 前4組為IP位置120.115.34.254 第5組為協定 6:TCP , 17: UDP 第6組80為HTTP ( 21:FTP,25:SMTP,53:DNS,445…) 目標主機:代表不同主機數 FLOW:代表一次的行為 PACKETS : 封包數 Bytes:封包大小 ※ 120.115.32.30 10分鐘內向1301台主機寄了4892次的信,很明顯超出正常合理行為,判定為異常。
LikeScan 統計各IP和PORT連線狀態 http://netflow.tn.edu.tw/likeScan/html/20110208/14-0.html (原台南市學校) http://netflow2.tn.edu.tw/likeScan/html/20110202/14-0.html (原台南縣學校) ※ 120.115.23.26 10分鐘內透過TCP 445 對 282台主機做了282次的連線,Packets和Bytes數也不大。 這樣的狀況大都是主機存在病毒,且透過TCP 445 做Scan行為,試途去感染其它電腦。
結語 每日至少能觀察學校流量狀況一次。 每日至少能觀察學校連通狀況一次。 電腦異常時處理步驟 請將有問題的電腦離線,阻止災害持續擴大。 使用工具軟體找尋可疑的程式和病毒並移除。 更新作業系統、病毒碼與相關應用程式至最新版本。 若問題還是存在,則重新安裝作業系統。
網路電話常見問題說明
網路電話採購 舊款P160S話機已停產,學校欲採購新話機請洽中華電信。 網路電話相關參考資料 中華電信台南營運處 徐勝邦 電話:06-244-2478 傳真:06-211-4414 行動:0975-199-139 e-mail:ssabon@cht.com.tw 網路電話相關參考資料 http://voip.tn.edu.tw/explain.aspx
P160S常見故障問題排除 常見問題1 解決方式 常見問題2 撥號失敗,無法接通。 話機LCD顯示”connecting…” 請將話機背面黑色電源線拔除。 間隔2秒鐘後再接上。 常見問題2 話機LCD無顯示 嘗試更換話機電源 話機正常顯示代表變壓器故障,若還是 無顯示則代表話機故障。
無線網路現況說明
現況比較 原台南縣 原台南市 無線網路架構 Fat AP Thin AP 集中控管設備 以寬廣科技 WiNOC作認證、監控及流量管制,學校端須自行設定AP(如SSID、認證模式) 由Aruba Controller控管設置所有AP,學校端無須做任何設定 SSID tnc (WPA2) TN-Guest(Captive Portal) TN-Teacher (WPA2) 認證方式 身分證字號/研習護照密碼 電子郵件、網路電話 認證伺服器 WiNOC AAA認證主機 Microsoft AD (NPS) SIP Radius POP3 Radius 縣 市 無 線
現況比較 採用AP種類 原台南縣(Fat AP) 原台南市(Thin AP) 優點 佈建成本較低 可獨立運作,保留學校控管AP的彈性 統一由controller設定控管SSID及認證方式,減輕學校端管理負擔 可透過controller,取得中心網段上網,不佔用學校IP 可於同一台AP內設定多台虛擬AP,分別設定不同的SSID及認證。 缺點 需取得學校IP上網 需自行設定SSID及認證方式,管理上較繁瑣。 在不新增設備的狀況下,暫時只能做單一認證(WPA2) 佈建成本較高 無法獨立運作,須由Controller控管
縣市合併無線網路調整示意圖 原 ※改為TN-Teacher(WPA2)
台南市電子郵件 格式:account@tn.edu.tw 用途: 於http://mail.tn.edu.tw收發電子郵件。 台南市中小學無線上網(TN-Teacher) 跨縣市無線漫遊(漫遊單位查詢http://wifirc.niu.edu.tw/select_all.php)
跨縣市無線漫遊 使用台南市電子郵件帳號密碼,即可進行跨縣市無線漫遊,無須另行申請帳號 tainan@tn.edu.tw ********
總結 縣市無線網路調整仍有技術上的問題待克服 目前仍保持現有架構分開運作 未來台南市無線網路為Fat AP和thin AP架構並行,但統一認證方式(電子郵件帳號密碼),以達成中小學間無線漫遊。
資訊安全通報
資訊安全通報 目前請各校使用舊的OID進行通報 通報平台https://info.cert.tanet.edu.tw/ 告知通報:以手機簡訊及電子郵件告知,須於一小時內完成通報 自行通報:學校發生資安事件後自行上網通報,依規定獎勵 通報平台https://info.cert.tanet.edu.tw/ 中心將加速新的OID整合,並協請中山大學進行帳號移轉 移轉後將全面採用新的OID進行通報(另行公告)
網路連線調整
網路連線調整 表單下載 http://www.tn.edu.tw/info/ 台南市中小學光纖租用及異動申請書 原南縣中小學線路將改接中心機房,請資訊組長提出下列申請表單: 台南市中小學光纖租用及異動申請書 台南市教育網路中心FTTB連線申請表 台南市教育網路IP號碼及網路領域(Domain)名稱申請表 表單下載 http://www.tn.edu.tw/info/
聯絡資訊 資安通報、無線網路 張鑫安 網路連線、網路電話 郭子誠 傳真:2130668 電子郵件:hsinan@tn.edu.tw 網路電話:64090 市話:2130669#26 網路連線、網路電話 郭子誠 傳真:2130668 電子郵件:tzcheng@tn.edu.tw 網路電話:69094 市話:2130669#28 儘量使用傳真並註明 學校、聯絡方式、姓名、問題概述