Download presentation
Presentation is loading. Please wait.
1
系統安全期末報告 網管實務經驗探討-十人以下中小企業為例
系統安全期末報告 網管實務經驗探討-十人以下中小企業為例 逢甲大學 網際網路學程 資訊四甲 張舜賢
2
目標 源起. 眾頻科技公司簡介. 網管職務簡介. IDC.公司內部及合作廠商網路架構簡介. 已知安全問題及解決方案. 流量監控工具簡介.
MRTG. NTOP. IFTOP. 未來展望及感想. BONUS.
3
源起 遠從小高一時埋下的種子. 由高中學長介紹. ’05年08月開始. 是我生平第一份固定工作. 支領月薪.每週固定進入公司一天.
Always on-call. 希望與大家分享這一年半來的工作經驗.
4
眾頻科技公司簡介 *詐騙集團?!老鼠會?!* 主要業務. 研發並銷售電視卡應用程式. 線上電子節目表服務. 母公司:威鯨資訊.
有線電視股票看盤系統. 電視台跑馬燈插撥服務. *詐騙集團?!老鼠會?!*
5
眾頻科技公司簡介 電子節目表業務“nio 電視網”. http://www.niotv.com/ 國內前三大線上電子節目表系統.
國內各電子媒體的即時節目資訊及簡介. 成立於2004年. Google“電子節目表”關鍵字搜尋第一名. “節目表”、“電視節目表”僅次於HyTV. 與其他入口網站建立合作計畫.
6
眾頻科技公司簡介 公司網路主機概況 伺服器主機數量: 十餘台PC 及2U 伺服器
伺服器主機位置: 於公司內/台灣電訊IDC機房/台中優仕網機房 伺服器作業系統:RedHat9/CentOS4.4/CentOS5 使用服務:Apache+PHP/MySQL/postfix/bind⋯ 用戶端電腦數量:近十台PC 用戶端作業系統:Windows98/Windows2000/WindowsXP
7
眾頻科技公司簡介 公司網站: 產品網站:
8
網管職務簡介 維持伺服器服務運作正常. 公司連外網路運作正常. 所有主機備援系統建置與規劃. 新服務上線時配合提供新平台供服務使用.
SSH遠端連線後除以下狀況外都可遠端完成. 主機當機 網路斷線 安裝新的作業系統 至IDC 機房安裝新主機
9
網管職務簡介 IDC機房主機當機狀況. 公司網路中斷. 需固定時間與老闆交換業務意見.並確認沒偷懶. 半個SOHO族.
一般可電話透過授權碼認證請機房工程師重開. 公司網路中斷. 透過電話指導同仁除錯. 需固定時間與老闆交換業務意見.並確認沒偷懶. 半個SOHO族.
10
網管職務簡介 週五下午進入公司完成以下事項. 其他時間發生異常狀況,老闆會以電話通知. 所有root都在我手上.是我的權利也是我的責任.
當面交待事項. 檢查主機例行性log. 注意常態性流量統計狀況. 至TTN維修/新增主機. 其他時間發生異常狀況,老闆會以電話通知. 需要在最短時間內到電腦前處理. 電話提供同仁解決方案. 所有root都在我手上.是我的權利也是我的責任.
11
IDC.公司內部及合作廠商網路架構簡介 租用台灣電訊(TTN)南港機房IDC機櫃.放置網站. 公司內部網路 台中優仕網機房
2U Server *2 PC Server *3 公司內部網路 PC Server *5 Print Server *1 Client *n 台中優仕網機房 2U Server *1
12
IDC.公司內部及合作廠商網路架構簡介
13
IDC.公司內部及合作廠商網路架構簡介
14
IDC.公司內部及合作廠商網路架構簡介 以下主機皆有兩台以上可供即時輪替: 異地備援計畫:
Web MySQL DNS 異地備援計畫: TTN Web及MySQL每週固定將更動資料打包回公司. 每三個月將完整資料打包. 公司測試主機隨時擁有最新系統檔案可供即時輪替. 內部備份主機不對外服務. 優仕網主機同時提供Web及MySQL供用戶使用. 每天從Web Input固定打包更動資料.
15
已知安全問題及解決方案 TTN IDC主機: 公司內部網路: 優仕網主機:
疑似砍站軟體大量砍站造成異常負荷. -各頁加入計數器並繪製統計圖表,並對異常行為採取行動. 前端php疏漏造成資料寫入Slave主機,造成同步停止. -依序執行復原指令Script恢復同步. 公司內部網路: P2P/遭後門程式侵襲,頻寬遭佔滿. -瞬間/長期監控流量,並對異常行為採取反制措施. -非信任網域無法存取防火牆主機. 優仕網主機: 實體安全. -防止光碟開機.GRUB密碼.單人模式root密碼.
16
流量監控工具簡介-MRTG 全名是Multi Router Traffic Grapher. 兩名瑞士工程師利用Perl 所撰寫.
開放源碼,遵守GPL(通用軟體許可證)規範. 利用SNMP 所提供的網路流量數據資訊繪製進出流量分析圖,並放置於網頁. 可長時間監控流量. 搭配SYSTAT套件可同時監控CPU負載.
17
流量監控工具簡介-MRTG 如上圖,可大略分析出一週七天的網路流量狀況。 上圖則可輕易查覺十二月底的流量異常狀況。
18
流量監控工具簡介-NTOP 由義大利人所撰寫的網路流量分析工具. Web-based互動式介面. 可即時掌控區域網路內的流量及連線主機狀況.
動態產生各種數據及分析圖表. 用以分析網路使用狀況,功能十分強大 !
19
NTOP,可分析出各種通訊協定的網路封包流量以及各種統計值.
20
顯示區域網路內的連線主機狀況以及啟動了哪些服務.
流量監控工具簡介-NTOP 顯示區域網路內的連線主機狀況以及啟動了哪些服務.
21
流量監控工具簡介-IFTOP 文字介面. 簡單易用.直覺式的即時流量監控系統. 列出流量大戶. 繪製長條圖.計算所佔頻寬百分比.
顯示累計流量. 可遠端連線即時掌握網路狀況.
22
流量監控工具簡介-IFTOP IFTOP執行狀態.
23
未來展望及感想 提高系統穩定性. 所有主機例行性工作排程更系統化. 建置VPN通道.
24
未來展望及感想 所有主機例行工作.
25
未來展望及感想 公司請人是要來解決問題的,不是來做研究的. 安全規範的落實與否. 技術門檻降低. 人與人之間. 責任制度.誰做的誰負責.
-有限時間完成目標 vs. 最佳解 安全規範的落實與否. -便宜行事… 統一密碼? 技術門檻降低. -系統架設=>系統維護.效能調較. 人與人之間. -讓老闆了解狀況 vs. 背後捅人. 責任制度.誰做的誰負責. -分外的事多做多錯.少做少錯.不做不錯.
26
未來展望及感想 網管是?
27
未來展望及感想 24小時電話待命的SOHO族? 沒有未來的基層打雜工? 錢多事少離家近的肥缺?
28
BONUS 如何提高關鍵字搜尋排行(網頁優化/正規化) 網址(相關字) 網站目錄(相關字) 結構扁平化(不超過三層) 網頁檔名(有意義)
網頁語法(alt/title加註) 網頁內文關鍵字(合理的重複出現) 語法架構(減少使用script) 搜尋引擎內點擊數 網址被其他網站引用數
29
BONUS 只要是比賽就會有人做弊. 被抓到的結果就是永不錄用. 建議以正統方式爭取排名. 純文字網頁是最符合正規化的網頁.
整個網站以Flash呈現早已退流行. 因為Google看不懂Flash.除非您不重視排名.
30
參考資訊 -眾頻科技公司 http://www.niotv.com/ http://www.vrch.net/ -綜合參考資料
-RedHat 參考資料 -CentOS 參考資料 -SQUID 參考資料
31
參考資訊 -MRTG 參考資料 http://linux.vbird.org/linux_security/old/04mrtg.php
-NTOP 參考資料 -IFTOP 參考資料
32
參考資訊 -網頁優化
33
About me 資訊四甲 D9229820 張舜賢 眾頻科技公司 網管 http://www.asimon.idv.tw/
眾頻科技公司 網管 逢甲大學 資訊四甲 張舜賢 版權所有 Copyright © 2007 FCU ASimon Chang.All Rights Reserved.
Similar presentations