Download
1 / 30
300 likes | 500 Views
台南市中小學 網路維運相關說明. 校園網路流量監測. 監測系統. Ping http://ping.tn.edu.tw ( 原台南市學校 ) http://ping.tn.edu.tw/ping2/ ( 原台南縣學校 ) MRTG http://mrtg.tn.edu.tw NetFlow http://netflow.tn.edu.tw ( 原台南市學校 ) http://netflow2.tn.edu.tw ( 原台南縣學校 ) LikeScan http://netflow.tn.edu.tw/likeScan/down.html( 原台南市學校 )
E N D
台南市中小學 網路維運相關說明
監測系統 • Ping • http://ping.tn.edu.tw (原台南市學校) • http://ping.tn.edu.tw/ping2/ (原台南縣學校) • MRTG • http://mrtg.tn.edu.tw • NetFlow • http://netflow.tn.edu.tw (原台南市學校) • http://netflow2.tn.edu.tw (原台南縣學校) • LikeScan • http://netflow.tn.edu.tw/likeScan/down.html(原台南市學校) • http://netflow2.tn.edu.tw/likeScan/down.html(原台南縣學校) • MailVirus • http://netflow.tn.edu.tw/mailVirus/html/20110208/daily.html (原台南市學校) • http://netflow2.tn.edu.tw/mailVirus/html/20110208/daily.html (原台南縣學校)
PING • 學校www主機連通率區分為三種情況: 100% 、 90% 、 80%以下 ;分別以 綠色 、黃色 、 紅色 表示。
PING 狀況1:跳電、系統更新網路斷線、DNS、防火牆 狀況2:區域網路異常 狀況3:系統更新、駭客攻擊、區網異常
TANET 網路維運中心 http://nms.moe.edu.tw/
MRTG • 狀況1:電腦中毒 • 僵屍電腦 • 狀況2:mail無法寄出 • 狀況3:駭客入侵 • 狀況4:LOOP
NetFlow 當天7時、9時、12時、15時統計一次
NetFlow 流量統計 學校流出到TANET前100名統計
MailVirus • 每日統計主機透過SMTP寄送郵件次數的結果。 http://netflow.tn.edu.tw/mailVirus/html/20110208/daily.html (原台南市學校) http://netflow2.tn.edu.tw/mailVirus/html/20110208/daily.html (原台南縣學校) * 20110208代表2011年2月8日統計的結果 一個IP平常統計Flows數大都維持在100左右,突然間變成500以上,那一定是異常。
likeScan網址說明 • 目前即時狀態 http://netflow.tn.edu.tw/likeScan/down.html • 查看2011-02-08 15:50~16:00狀態 http://netflow2.tn.edu.tw/likeScan/html/20110208/15-50.html • 查看2011-02-08 15:00~15:10狀態 http://netflow2.tn.edu.tw/likeScan/html/20110208/15-0.html
如何看懂 likeScan ? • 記錄每10分鐘 (主機:port)依flows數排出前100名 • 共有6組數字,分別用” . ”區隔( 例:120.115.32.30.6.25) • 前4組為IP位置120.115.34.254 • 第5組為協定 6:TCP , 17: UDP • 第6組80為HTTP ( 21:FTP,25:SMTP,53:DNS,445…) • 目標主機:代表不同主機數 • FLOW:代表一次的行為 • PACKETS : 封包數 • Bytes:封包大小 ※ 120.115.32.30 10分鐘內向1301台主機寄了4892次的信,很明顯超出正常合理行為,判定為異常。
LikeScan 統計各IP和PORT連線狀態 http://netflow.tn.edu.tw/likeScan/html/20110208/14-0.html (原台南市學校) http://netflow2.tn.edu.tw/likeScan/html/20110202/14-0.html (原台南縣學校) ※ 120.115.23.26 10分鐘內透過TCP 445 對 282台主機做了282次的連線,Packets和Bytes數也不大。 這樣的狀況大都是主機存在病毒,且透過TCP 445 做Scan行為,試途去感染其它電腦。
結語 • 每日至少能觀察學校流量狀況一次。 • 每日至少能觀察學校連通狀況一次。 • 電腦異常時處理步驟 • 請將有問題的電腦離線,阻止災害持續擴大。 • 使用工具軟體找尋可疑的程式和病毒並移除。 • 更新作業系統、病毒碼與相關應用程式至最新版本。 • 若問題還是存在,則重新安裝作業系統。
網路電話採購 • 舊款P160S話機已停產,學校欲採購新話機請洽中華電信。 • 中華電信台南營運處 徐勝邦 電話:06-244-2478傳真:06-211-4414行動:0975-199-139e-mail:ssabon@cht.com.tw • 網路電話相關參考資料 http://voip.tn.edu.tw/explain.aspx
P160S常見故障問題排除 常見問題1 • 撥號失敗,無法接通。 • 話機LCD顯示”connecting…” 解決方式 • 請將話機背面黑色電源線拔除。 • 間隔2秒鐘後再接上。 常見問題2 • 話機LCD無顯示 解決方式 • 嘗試更換話機電源 • 話機正常顯示代表變壓器故障,若還是無顯示則代表話機故障。
現況比較 縣 市 無 線
縣市合併無線網路調整示意圖 原 ※改為TN-Teacher(WPA2)
台南市電子郵件 • 格式:account@tn.edu.tw • 用途: • 於http://mail.tn.edu.tw收發電子郵件。 • 台南市中小學無線上網(TN-Teacher) • 跨縣市無線漫遊(漫遊單位查詢http://wifirc.niu.edu.tw/select_all.php)
跨縣市無線漫遊 使用台南市電子郵件帳號密碼,即可進行跨縣市無線漫遊,無須另行申請帳號 tainan@tn.edu.tw ********
總結 • 縣市無線網路調整仍有技術上的問題待克服 • 目前仍保持現有架構分開運作 • 未來台南市無線網路為Fat AP和thin AP架構並行,但統一認證方式(電子郵件帳號密碼),以達成中小學間無線漫遊。
資訊安全通報 • 目前請各校使用舊的OID進行通報 • 告知通報:以手機簡訊及電子郵件告知,須於一小時內完成通報 • 自行通報:學校發生資安事件後自行上網通報,依規定獎勵 • 通報平台https://info.cert.tanet.edu.tw/ • 中心將加速新的OID整合,並協請中山大學進行帳號移轉 • 移轉後將全面採用新的OID進行通報(另行公告)
網路連線調整 • 原南縣中小學線路將改接中心機房,請資訊組長提出下列申請表單: • 台南市中小學光纖租用及異動申請書 • 台南市教育網路中心FTTB連線申請表 • 台南市教育網路IP號碼及網路領域(Domain)名稱申請表 • 表單下載 http://www.tn.edu.tw/info/
聯絡資訊 • 網路連線、網路電話 • 郭子誠 • 傳真:2130668 • 電子郵件:tzcheng@tn.edu.tw • 網路電話:69094 • 市話:2130669#28 儘量使用傳真並註明 學校、聯絡方式、姓名、問題概述 資安通報、無線網路 • 張鑫安 傳真:2130668 電子郵件:hsinan@tn.edu.tw 網路電話:64090 市話:2130669#26
