1 / 64

台中區域網路中心 九十八年度運作成效報告

台中區域網路中心 九十八年度運作成效報告. 黃德成主任 中興大學計算機及資訊網路中心 2009.11.13. 大綱. 基本維運資訊 台中區網中心人力 組織運作 網路架構、線路概況及服務摘要 研討會 數位落差服務 斷線和維護紀錄 預算編列 本年度工作重點 資安防護、 ISMS 、機房、 UPS IPv6 環境建置 下游連線全部以新世代規範連線 節能環保的冗餘架構服務 – VMWare Abuse 通報系統開發 高中職 VoIP Sip server 平台 去年評比改善情況及區網問卷 未來工作、綜合建議. 基本維運資訊 台中區網中心人力.

meriel
Download Presentation

台中區域網路中心 九十八年度運作成效報告

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 台中區域網路中心 九十八年度運作成效報告 黃德成主任 中興大學計算機及資訊網路中心 2009.11.13

  2. 大綱 • 基本維運資訊 • 台中區網中心人力 • 組織運作 • 網路架構、線路概況及服務摘要 • 研討會 • 數位落差服務 • 斷線和維護紀錄 • 預算編列 • 本年度工作重點 • 資安防護、 ISMS、機房、UPS • IPv6環境建置 • 下游連線全部以新世代規範連線 • 節能環保的冗餘架構服務 – VMWare • Abuse通報系統開發 • 高中職VoIP Sip server平台 • 去年評比改善情況及區網問卷 • 未來工作、綜合建議

  3. 基本維運資訊台中區網中心人力 • 中興大學計算機及資訊網路中心下設五組:資源管理組、校務系統組、資訊網路組、諮詢服務組及研究發展組 • 全部人力38人(含擴大就業方案8人),正式編制12人,研究發展組負責台中區網的人力8人(含教育部補助助理1人,擴大就業方案2人[11月底結束],資安防護1人[12月底結束])

  4. 組織運作 • 管理委員會:由連線單位、三個縣市教育局代表組成。其任務功能為訂定網管措施、引導正確使用網路、仲裁爭議等,一年開會三次 • 連線單位:大專院校(24)、高中職(23)、社教及其他(4)、縣市網路中心(3)

  5. 組織運作 (一)會議紀錄及傑出區網管理人員

  6. 台中區網優良網管獎牌

  7. 組織運作(二)管理委員會議 • 分別於3月和9月召開第34次和35次管委會,下一次會議在12月辦理 • 邀請靜宜何英治教授、國網中心陳俊傑組長作專題演講 • 宣達第77次TANet技術小組決議 • 報告區網即將建置的資安防護措施:QoS(p2p)流量管控和高中職不當資訊的防制設施 • 通過的議案:台中區網優秀網管人員、區網全部連線新世代骨幹網路、優秀網管人員經驗分享

  8. 網路架構與線路狀況(一)

  9. 網路架構與線路狀況(二)

  10. 網路即時流量:出口 往 TWAREN 的最大流量245 Mbps

  11. 網路即時流量:ISP • 對 Hinet ( 2條1Gbps) 其他ISP peering最大總流量約 700Mbps

  12. 流量統計 • 每日2GB以上統計

  13. 流量統計 • 每日in/outTop 30

  14. 流量統計

  15. 伺服器 • 提供穩定的 Proxy server (NetCache)、三台DNS server 區網IP反查、兩台News Server News轉送、 FTP server • 代核發與反查140.128、163.17、163.23 的IP網段 • 代理發放管理TANet 網路電話號碼 • VoIP的 SIP server • Co-Life的Bridge Server

  16. 網路管理與資安摘要 • Abuse 通報系統 • Core Switch 的ACL • 區網中心會在每次的管理委員會會議當中,公佈被檢舉信件次數的排名以及被檢舉卻未回報次數的排名,以激發責任 • 對於通報的釣魚網站即刻要求處理 • 今年度開始增加教育部擴大內需的資安方案: • 對區網流量管控 • 對高中職的不當資訊過濾 • 增建入侵防患系統 • 每日流量2GB的管理限制 • 各種流量統計報告

  17. Abuse 通報管理

  18. 違反智財權通報 • 根據反映,登錄台中區網中心資料庫待辦,並轉知連線單位處理,區網中心再彙整向教育部網站回報

  19. 研討會 (每一場3小時) 網路技術 1. wiki技術在數位典藏與數位學習之應用(上) 66 2. wiki技術在數位典藏與數位學習之應用(下) 57 3. IPv6網路技術實務(上) 54 4. IPv6網路技術實務(下) 51 5. Web2.0時代的攻擊與防禦-駭客入侵手法大剖析 73 智財權與相關法律常識 6. 網路及教科書印製著作權須知 105 7. 談網路服務提供者(ISP)的法律責任 99 自由軟體 8. 自由軟體DRBL/Clonezilla 39

  20. 研討會實景

  21. 相關的推廣教育 • 思科網路學會區域學會訓練種子教師8名,來自中華大學、亞洲大學、台中技術學院、吳鳳技術學院、修平技術學院 • 協助研考會訓練中部地區公務員網路基礎CCNA課程,約20人,共計70小時 • 協助訓練中部地區高中職教師CCNA課程,約30人 • 專題演講:校園資訊安全的新挑戰、TWAREN新服務--遠端代理監控服務介紹 、國家高速網路與計算中心業務簡介

  22. 數位落差志工服務 • 規劃志工團隊協助數位落差的偏遠學校 • 建置網頁收集相關文件提供 Q&A • 透過台中縣網、彰化縣網中心的資料提供,招募志工安排假日實地協助 • 原始標地是網路基礎建設,將再規劃新的服務

  23. 數位落差志工服務 • 98.3 協助台中縣太平市東汴國小架設領角鴞生態即時觀測系統 • 98.9 協助台中縣頭汴國小利用防火牆設備阻檔內部主機亂發電子郵件 頭汴國小 中興大學 東汴國小

  24. 數位落差服務實景

  25. 斷線和維護紀錄 • 98/07/10 11:55~13:16 計劃性維護,意外中斷網路服務影響範圍:中興大學TANet區網及下游之連線單位 之網路服務 斷線原因:因 台中主節點<-->中興大學之間電路做折回測試,造成台中主節點<-->中興大學之間的port-channel服務不正常,原本port-channel上之4條Light Path, 因折回測試,影響到其中兩條Light Path, 造成port-channel上的封包去回不同路,以致於影響 台中主節點 <-->中興大學TANet區網之服務。 • 98/8/22 11:10~16:30 部分連線單位發生斷線的原因斷線原因:中華電信放在中興大學機房的Router(7613)因UPS電池耗盡所致。 說明:中興大學資訊科學大樓於8/22,進行高壓變電站高壓保護開關VCB維修工程。因未通知到中華電信相關人員及早因應,導致該公司設備雖有UPS,但無法支撐長達8小時的電力中斷(只支撐了3小時)。造成設備斷電,無法提供服務。後續處理:中華電信已允諾更為新長效型UPS電池。並研商改善市電接取方式的可行性,或接入興大的UPS系統。 • 98/10/28 13:05~14:37對外服務中斷斷線原因:教育部因機房路由設備遷移進行路由調整+台灣大學路由設備更換。影響單位:台中區網下游所有連線單位。附註:1.台中區網並未事先收到通知 2.其他斷線區網:台北區網(台灣大學)、台東區網

  26. 預算編列 1、教育部 TANet 維運費補助之金額 -- 164萬元 專職人員590,946、業務費418,512、維護費610,000及雜支20,542 2、擴大內需資安相關專案經費 --- 400萬 + 390萬 • QoS流量管控設備費400萬(97-98年) • 高中職不當資訊過濾共390萬:Web filter, IPS, 弱點掃描伺服器、專職助理 3、本校配合款 20萬4,000 IPS (9萬)、VMWare伺服器(114,000)

  27. 本年度工作重點資安防護、ISMS、機房、UPS • 97年1月25日通過ISO 27001:2005第三方驗證並取得證照。機房重新安排,UPS採N+1冗餘架構 • 由於重新認證費用高,因此98年2月18日加入教育部「NII中區種子學校 ISMS 聯合輔導」專案 • 驗證範圍 「國立中興大學計算機及資訊網路中心資訊機房維運與成績試算系統維護作業」。(教育體系) • 98年8月20日進行內部稽核 ,預定98年12月17~18日進行第三方驗證 • 配合教育部擴大內需建置資安防護系統:P2P流量管控系統、弱點監測、不當資訊過濾

  28. 資安防護(一)網站應用程式弱點監測平台 http://waps.tcrc.edu.tw 完成系統建置1個Server2個Agent:南開、靜宜 於區網中心管理委員會中公開展示宣導

  29. 資安防護(二)Qos流量管控 • 預設deny foxy • 區網管委會決議,連線單位根據實際需求向區網中心提出管控的政策 • 目前有彰師大、中興大學和草屯商工提出政策申請

  30. QoS設施流量情形

  31. 資安防護(三)高中職資安防護架構

  32. IPS Tippingpoint系統畫面 來自外部的攻擊

  33. IPS Report Items

  34. 各單位獨立報表

  35. IPS Drill-Down Report

  36. Websense Report

  37. Websense Drill-Down Report

  38. 查看被封鎖的類別

  39. 查看被封鎖的目的IP

  40. 查詢來源IP

  41. 查詢連接埠

  42. 完整的連線資訊

  43. IPv6環境建置 • 分配事先規劃的連線介面IPv6位址 • 建置Dual Stack網路伺服器 • 辦理教育訓練 • IPv6原理與實做 • 連通測試 • 三個縣市網中心完成 • 彰師大、南開科大 • 靜宜、朝陽已於去年完成靜態和動態路由測試

  44. 創新和優良的服務 • 所有區網連線單位全部加入新世代網路連線方式 • 配合教育部的資安防護設施,再增購 IPS系統以建立完整架構,提供下游連線單位符合連線規範 • 區網和電信業者皆可節省管理成本 • Abuse通報自動化系統 • 與台中縣網合力設計TANet區縣網中心皆可使用的Abuse通報系統 • 節能備援的冗餘架構伺服器服務 • 建置兩套VMWare server,並clone網路伺服器 • 規劃IPv6的基礎環境 • 分配各單位連線IPv6位址 • 建置IPv6/v4 dual stack的網路伺服器 • 高中職SIP server網路電話交換平台 • 客製化管理介面

  45. 下游連線全部以新世代規範連線 • 原來剩下幾個連線單位接在傳統T1/E1線路和7513路由器上 • 一些高中職連線後部份無法滿足規範 • 配合教育部擴大內需建置網頁過濾,區網中心增加規劃IPS防護 • 經過管委會決議通過,以區網的設施配合連線單位的行政規範配合,所有連線加入新世代網路 • 區網和電信業者可節省相當多的管理成本

  46. 節能環保的冗餘架構服務 • 原伺服器老舊又佔空間 • 重新規劃 2 台VMWare虛擬伺服器,將所有伺服器clone到這兩台 • 達到節能環保又備援的冗餘架構

  47. Abuse通報系統開發 • 網路愈發展,違反智財權或不當使用的情況愈增加,因此建立有效的管理平台很重要 • 原來只開發在台中區網使用,且client端在Linux平台;今年擴大規劃到所有區網中心,client端改為Windows平台

  48. 系統規格 • 採Web Application及Client / Server兩者並行 • Server • CentOS5 • Appache 2.2.3 • MySQL 5.0.77 • PHP 5.1.6 • Smarty • ADODB • PHPRPC

  49. 設計特色 • 採用LAMP平台便於平台的取得及佈建 • Linux, Apache, MySql, PHP • 導入MCV概念,以Smaryt Template Engine及ADODB將網頁模版及程式部份分開,以利後續系統更新及網頁更新 • 採Client/Server及Web Application併行設計,方便連線單位以不同方式回報處理狀況

  50. 功能概述 • 網路中心(管理者) • 資安事件登錄/通知 • 連線單位管理 • 連線單位IP管理 • 使用者帳號管理 • 最新消息 • 系統維護

More Related