1 / 47

桃園區網中心 網路維運 / 資安防護 經驗分享

桃園區網中心 網路維運 / 資安防護 經驗分享. 國立中央大學電算中心 101/12/12. 報告大綱. 1. 區網中心基本維運 2. 資通安全防護 3. 推動資訊應用 4. 創新服務 5. 教育訓練及推廣活動 6. 明年度工作重點. 桃園區網中心維運 -- 管理委員會 -- 機房管理 -- 流量監控 -- 網管經驗分享. 3. 桃園區網維運 -- 管理委員會. 管理委員會至少每半年召開一次,輪流到各連線單位開會,達到觀摩交流之目的 ( 本年度三次 ) 5 位兼職人員 , 2 位專職人員. 桃園區網維運 — 機房管理.

kalkin
Download Presentation

桃園區網中心 網路維運 / 資安防護 經驗分享

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 桃園區網中心網路維運/資安防護經驗分享 國立中央大學電算中心 101/12/12

  2. 報告大綱 1. 區網中心基本維運 2. 資通安全防護 3. 推動資訊應用 4. 創新服務 5. 教育訓練及推廣活動 6. 明年度工作重點

  3. 桃園區網中心維運--管理委員會--機房管理--流量監控--網管經驗分享桃園區網中心維運--管理委員會--機房管理--流量監控--網管經驗分享 3

  4. 桃園區網維運--管理委員會 • 管理委員會至少每半年召開一次,輪流到各連線單位開會,達到觀摩交流之目的(本年度三次) • 5位兼職人員, 2位專職人員

  5. 桃園區網維運—機房管理 維持連網機房電力供電,不斷電系統, 冷氣空調的正常運作 桃園, 金門,馬祖地區連接Internet的匯集點 網路機房溫度監測 溫度異常自動通告系統 長期統計/分析溫度數據 門禁安全

  6. 桃園區網維運—機房管理

  7. 桃園區網維運--MRTG

  8. 桃園區網維運--MRTG (TANet 骨幹)

  9. 桃園區網維運—MRTG(大學)

  10. 桃園區網維運—頻寬聯合議價 桃園區網100年度服務滿意度調查,連線學校提出,期待區網協助處理網路頻寬聯合議價問題 101/5/17舉辦各ISP說明會 高中/職學校 10M50M 20M100M 建置新線路 新生醫專,陸軍專科學校 ,中壢高商 Page 10 10

  11. 桃園區網維運—頻寬聯合議價(頻寬統計) Page 11 11

  12. 桃園區網維運—頻寬聯合議價(頻寬統計) Page 12 12

  13. 桃園區網維運—頻寬聯合議價(頻寬測試) http://audp.tyc.edu.tw/speed/ http://140.115.2.53/speed/ Page 13 13

  14. 桃園區網維運—頻寬聯合議價(流量) • http://140.115.11.191/high-school.html

  15. 桃園區網維運—頻寬聯合議價(流量)

  16. 資通安全防護--ISMS--P2P--資安檢測--高中職不當資訊過濾資通安全防護--ISMS--P2P--資安檢測--高中職不當資訊過濾 16

  17. 資安防護-ISMS資安認證 • 桃園區網中心(中央大學)已連續三年取得ISO27001認證 • 提供本大學資訊技術及台灣學術網路桃園區域網路中心相關之服務 • 下連學校共有11個單位通過第三方認證 • 本校共有10個LA證照, 1個CISSP,2個CEH • 積極參與教育體系觀察員

  18. 資安防護--P2P訊務阻擋系統 18

  19. 資安防護--區網P2P訊務阻擋系統 • 區網 P2P訊務阻擋系統 • 2部 SCE 2020 ( 2-in/2-out GE ports) • Cisco SCE (Service Control Engine) • 桃園區網連外線路 (4 Gigabit Ethernet) • 連江縣網、中央大學、中原大學、開南大學 • 智財侵權通告(件數) • 2012 年 智財侵權通告(件數) • 2012.1月 : 0 件 -2012.2月 : 3 件 • 2012.3月 : 24 件 -2012.4月 : 16 件 • 2012.5月 : 7 件 -2012.6月 : 6 件 • 2012.7月 : 0 件 -2012.8月 : 2 件 • 2012.9月 : 2 件 -2012.10月 : 4 件 • 2012.11月 : 0 件

  20. 資安防護—提供Ewavs檢測網站

  21. 資安防護—提供Epdp防洩漏個資掃瞄網站

  22. 資安防護--中大提供的檢測 • 資訊安全網站檢測系統 • 提供桃園區網連線單位申請弱點掃描(IP)及網頁檢測(Web)檢測。 • 使用APP Scan及LANguard做為檢測工具。 • 檢測結果以E-mail加密方式通知申請者。 • 本年度新增源碼檢測服務。 • 使用Fortify做為檢測工具 • 申請網址: http://www.tyrc.ncu.edu.tw/ipweb/ 2014/9/7 22

  23. 資安防護--中大提供的檢測

  24. 推動資訊應用--IPv6--i-Taiwan無線網路--SourceForge Mirror 服務 24

  25. 推動網路資訊應用—IPv6 • 推動各校建置IPv6 dns & www

  26. 推動網路資訊應用—IPv6MRTG

  27. 推動網路資訊應用—i-Taiwan • 100年10 月依教育部來文,配合行政院推動中央政府主管公共區域提供免費無線上網服務試辦計畫 • 本校建置地點為行政大樓及圖書館

  28. 推動網路資訊應用—SourceForge • 持續穩定提供 SourceForge Mirror 服務

  29. 創新服務--桃園區網 連線狀況檢查系統-- Asoc資安事件自動轉通告-- Cloud-based 異常流量偵測-- 軟體測試中心先導計畫 29

  30. 創新服務—Spring框架式web 應用系統 • 測試Spring框架式web 應用系統建置模式 • 開發區/縣網中心之網路管理相關系統 • 提升服務建置效率 • 加強網站資料存取安全與親和度 • 桃園區網 連線狀況檢查系統 http://links.tyrc.ncu.edu.tw 帳號>user: guest password: guest 2014/9/7 30

  31. 創新服務— 桃園區網 連線狀況檢查系統 2014/9/7 31

  32. 2014/9/7 32

  33. 創新服務--資安事件自動轉通告 • Asoc 資安事件自動轉通告與管理系統 • Asoc資安通報來源 • AISAC • NTUSOC-EWA-201210-0015 • ASOC-EWA-201210-0610 • NTHU-EWA-201210-0086 • 桃園區網 ASOC ABUSE轉通報系統 http://ncusvr.ncu.edu.tw/Contact_Tiles/abuse_tyc.html 2014/9/7 33

  34. 創新服務--資安事件自動轉通告 2014/9/7 34

  35. 創新服務—Cloud-based之異常流量偵測 •  開發/測試Cloud-based之異常流量偵測系統,與異常流量之探勘應用 • http://140.115.2.23/Tops/ • FDNS 異常監看 • TopN 流量排行 • TopNUdp流量排行 • TopN 連結排行 2014/9/7 35

  36. 創新服務—Cloud-based之異常流量偵測 2014/9/7 36

  37. 創新服務—Cloud-based之異常流量偵測 2014/9/7 37

  38. 創新服務—Cloud-based之異常流量偵測 2014/9/7 38

  39. 創新服務—Cloud-based之異常流量偵測 2014/9/7 39

  40. 軟體測試中心先導型計畫目標 • 針對成立校園資訊軟體測試中心,對健全校園軟體品質其需求面與供給面的分析與探討 • 在需求面上,本計畫規劃了問卷調查,針對教育機構與單位進行了解校園軟體品質構面對於使用單位滿意度的影響,並了解使用單位對於使用區網中心所提供之軟體測試服務的意願。 • 在供給面上,利用中央大學既有的雲端軟硬體資源,建置雲端測試環境,以評估測試相關的自由軟體,並提出使用上的建議。 • 本計畫參考TMMi (Test Maturity Model Integration)標準,提出獨立測試中心的參考測試流程以及規範,以因應未來軟體測試中心之實際執行。

  41. 軟體測試中心先導型計畫成果(計畫時程:101.5.1~101.12.31)軟體測試中心先導型計畫成果(計畫時程:101.5.1~101.12.31) 41 • 依據問卷調查的結果,受訪者明顯希望使用第三方測試服務 • 40受訪單位、39份有效問卷 • 本計畫成果可提供雲端測試技術、工具與平台之經驗及教育訓練 • 測試與評估4大類共12種open source testing tools • 本計畫並可提供校園軟體測試中心運作之測試參考流程以及作業規範 • 3個符合TMMi之測試參考流程、13個活動範本、符合ML2 PA 2.1,2.2,2.3,2.4,2.5與ML3 PA 3.3,3.4,3.5

  42. 教育訓練及推廣活動--離島研討會(金門)--OpenSource推廣及網管課程教育訓練及推廣活動--離島研討會(金門)--OpenSource推廣及網管課程 42

  43. 教育訓練推廣—金門研討會 2014/9/7 43

  44. 教育訓練--OpenSource推廣及網管課程 2014/9/7 教育部ISMS實務及經驗分享、電子郵件社交工程與網路釣魚實例防範、網路攻防戰之木馬入侵大揭秘、防毒軟體與防間碟軟體的應用、個人資料保護法的影響與因應 推動高中職之資訊安全教育 2天的實作課程--使用虛擬化技術建構不中斷網路服務實作坊 共8場約 420人 44

  45. 連線學校 服務滿意度調查/建議 • 連線單位的意見回饋 • (目前在校內碰到的最大問題或最需要區網中心協助的事項) • 網路流量管理、網路監測、網路設備不足 • 個資法上路後, 不知道如何通過ISMS認證,也不知道要如何建立標準作業文件.. • 資安問題與現在新上路之個資法,校方之因應政策(數位與紙本) • 感謝區網提供的各種服務與指導、感謝區網中心今年為提升各校網路頻寬所做的努力 • 感謝區網持續辦理到各校資安宣導的活動,讓校內師生感受到資安的重要,請繼續協助 • 研習時間是否能固定於星期四,或是提前一學期訂定以便排課

  46. 桃園區網明年維運重點工作 • 區網IPS  log 分析與攻擊偵測 • 超量攻擊之自動預警與阻攔 • 配合教育部頻寬管理政策, 加強連線學校頻寬管理 • 區網服務雲端化,建置雲端機房

  47. Thank You!

More Related