1 / 72

桃園區網中心 網路維運 / 資安防護 經驗分享

桃園區網中心 網路維運 / 資安防護 經驗分享. 國立中央大學電算中心 102/12/3. 報告大綱. 1. 區網中心基本維運 2. 資通安全防護 3. 推動資訊應用 4. 創新服務 5. 教育訓練及推廣活動 6. 明年度工作重點. 1. 桃園區網中心維運 -- 管理委員會 -- 機房管理 -- 連線中斷監測 -- mrtg 流量監看 -- 網管經驗分享. 3. 桃園區網維運 -- 管理委員會. 管理委員會至少每半年召開一次,輪流到各連線單位開會,達到觀摩交流之目的 ( 本年度兩次 ) 5 位兼職人員 , 2 位專職人員.

arne
Download Presentation

桃園區網中心 網路維運 / 資安防護 經驗分享

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 桃園區網中心網路維運/資安防護經驗分享 國立中央大學電算中心 102/12/3

  2. 報告大綱 1. 區網中心基本維運 2. 資通安全防護 3. 推動資訊應用 4. 創新服務 5. 教育訓練及推廣活動 6. 明年度工作重點

  3. 1. 桃園區網中心維運-- 管理委員會-- 機房管理-- 連線中斷監測--mrtg 流量監看 -- 網管經驗分享 3

  4. 桃園區網維運--管理委員會 • 管理委員會至少每半年召開一次,輪流到各連線單位開會,達到觀摩交流之目的(本年度兩次) • 5位兼職人員, 2位專職人員

  5. 桃園區網維運—機房管理 桃園, 金門,馬祖地區 Internet的匯集連線 維持連網機房正常運做 電力供電,不斷電系統, 冷氣空調 IPS 資源應用監看 Router資源應用監看 機房溫度監看 網路應用分布監看

  6. 桃園區網維運—機房管理

  7. 桃園區網維運—連線中斷監測 • Links 連線狀態偵測與通告 • 網管通訊 • 連線介面 • 中斷處理紀錄

  8. 桃園區網維運—機房管理

  9. 桃園區網維運--mrtg 流量監看(專線)

  10. 桃園區網維運-- mrtg 流量(TANet骨幹)

  11. 桃園區網維運—mrtg 流量(大學 IPv4)

  12. 桃園區網維運—mrtg 流量(高中職 IPv4) • http://140.115.11.191/high-school.html

  13. 桃園區網維運—IPv6mrtg 流量

  14. 2. 資通安全防護-- ISMS 認證--P2P 智財權通告-- Botnet 自動通告/查詢 -- UDP flooding 偵測-- 102年度校園資安及個資宣導-- 資安檢測服務-- 高中職不當資訊過濾 15

  15. 資安防護-ISMS資安認證 • 桃園區網中心(中央大學)已連續四年取得ISO27001認證 • 提供本大學資訊技術及台灣學術網路桃園區域網路中心相關之服務 • 下連學校共有11個單位通過第三方認證 • 本校共有13個LA證照, 1個CISSP,2個CEH • 積極參與教育體系觀察員

  16. 資安防護--P2P訊務阻擋 17

  17. 資安防護--P2P訊務阻擋 • P2P訊務阻擋設備 • PaloAlto 5060 IPS • 2013智財侵權通告(件數) • 1月 : 0件 2月 : 0件 • 3月 : 0件 4月 : 0件 • 5月 : 0件 6月 : 0件 • 7月 : 1件 (ncu 1) 8月 : 0件 • 9月 : 12件 (ncu 10) 10月 : 2件 (ncu 2) • 11月 : 1件 (ncu 1) • 2013 年 9月 • 中央大學 校園網路 SCE-1000 更新firmware

  18. 資安防護—Botnet 自動通告/查詢 • IPS 偵測資料之應用 • Botnet 自動通告 • IPS提供 Botnet 感染主機列表 • 實作簡單的中介系統,自動 email 通告負責之網管 • 對整體連網的正常運作有相當的助益. • Botnet 紀錄查詢 • 協助追蹤感染主機處理狀況 • 區網 網路應用分布圖 • http://links.tyrc.ncu.edu.tw/Thank_Pie/palo.zul

  19. 資安防護—Botnet自動通告/查詢(續)

  20. 資安防護— UDP flooding 偵測

  21. 資安防護-- 102年度校園資安及個資宣導

  22. 資安防護—Ewavs網站弱點檢測

  23. 資安防護—Epdp防洩漏個資掃瞄

  24. 資安防護--中大提供的檢測 • 資訊安全網站檢測系統 • 提供桃園區網連線單位申請弱點掃描(IP)及網頁檢測(Web)檢測。 • 使用APP Scan及LANguard做為檢測工具。 • 檢測結果以E-mail加密方式通知申請者。 • 本年度新增源碼檢測服務。 • 使用Fortify做為檢測工具 • 申請網址: http://www.tyrc.ncu.edu.tw/ipweb/ 2014/9/14 27

  25. 資安防護--中大提供的網站弱點檢測

  26. 資安防護--高中職不當資訊過濾

  27. 資安防護--高中職不當資訊過濾 • 8e6 R3000 (content filter) • Source link snooping • 監聽 aggregate GE uplink traffic • 設定高中職校 IP網段位址(排除大專院校) • 8e6 ER3000 (block reporter) • 上線日期: 2009年 10月 16日 • 分析阻攔的 web site (單日 /單月 Top N) • 分析阻攔的 IP 主機 (單日 /單月 Top N) • 分析被阻攔 web traffic 比率 (< 0.50%) • 分析各類 web traffic 分布

  28. 3.推動資訊應用-- IPv6 推廣活動-- IPv6 連線學校-- 虛擬運算環境之建置-- 雲端運算應用實例分享--i-Taiwan無線網路--SourceForge Mirror 服務 31

  29. 推動網路資訊應用—IPv6 推廣活動 • IPv6研討課程 • Does IPv6 Make Network Managers Happier, or Busier • 吳坤熹 教授(暨南大學資工, 102年5月16日) • TWNIC委託執行案 • 政府IPv6 網際網路通訊協定升級推動輔導團隊 • 輔導桃園區 84個政府機關單位之外部服務導入 IPv6 連網 • 執行日期 • 102年6月1日~102年11月29日

  30. 推動網路資訊應用—IPv6 連線學校 • IPv6 mrtg流量監看 • 桃園區網 連線學校 IPv6流量 • http://links.tyrc.ncu.edu.tw/tutorial/ipv6Mrtg.action • 原有IPv6 連線學校 • 桃園縣網,金門縣網,連江縣網 • 中央大學,銘傳大學,健行科大,中壢高商 • 開南大學,萬能科大,桃園啟智學校 • 新增 IPv6 連線學校 • 國防大學,新興高中,治平高級中學 • 核能研究所,青年職訓中心**

  31. 推動網路資訊應用—IPv6 連線學校 • 推動各校建置IPv6 dns & www

  32. 推動網路資訊應用—IPv6 連線學校

  33. 推動網路資訊應用—虛擬運算環境建置 • 虛擬運算環境 • Citrix Xen Server ** • Hyper-V, VMWare, KVM • 教材下載 • Xenserver 安裝管理 • Xenserver介紹/ 安裝/ 管理-XenCenter • http://www.tyrc.ncu.edu.tw/index.php/%E6%AA%94%E6%A1%88:102081501.pdf

  34. 推動網路資訊應用—雲端運算應用實例 • 雲端運算 • Hadoop 簡介 / 安裝 • 應用實例 • Cloud-based 異常流量偵測 • Cloud-based UDP flooding 偵測 • 教材下載 • Cloud computing framework • http://www.tyrc.ncu.edu.tw/images/f/fd/102081502.zip

  35. 推動網路資訊應用—雲端運算應用實例 • Hadoop API • 2012 (TopN 異常流量/異常連結) • PortScan/ Spam/ Password Crack • TopN Traffic, TopN connection • 2013 (UDP Flooding 超量攻擊) • Detection (偵測) • Notification (自動通告) • 掌握具體攻擊數據 • 比對IPS資源應用使用狀態監看介面 • 查詢UDP Flooding 超量攻擊 相關數據 • 通告網管人員/追蹤處理狀況

  36. 推動網路資訊應用—i-Taiwan • 100年10 月依教育部來文 • 行政院推動中央政府主管公共區域 • 提供免費無線上網服務試辦計畫 • 中央大學 iTaiwan建置地點 • 行政大樓 • 圖書館 • 中央大學校園無線網路 • 跨校漫遊

  37. 推動網路資訊應用—i-Taiwan

  38. 推動網路資訊應用—SourceForge • 持續穩定提供 SourceForge Mirror 服務

  39. 4.創新服務--IPS資源應用量監看介面-- Botnet自動通告與查詢系統-- Cloud-based UDP Flooding 偵測-- 網路應用統計量監看介面 43

  40. 創新服務—IPS資源應用量監看介面 • 動機 • 同時間監看多項 資源應用率 • CPU Rate(Dataplain), CPU Rate(Management plain) • Session Rate, Temperature • IPS 是否因網路攻擊出現運作瓶頸 • Burst 異常流量之通告 • 查詢UDP flooding 偵測系統 • http://hadoop5.tyc.edu.tw/Tops/ • 找出 burst 對應時段之詳細異常紀錄,通告網管人員處理 • IP address ,封包大小 ( pkz_in, pkz_out) • 輸出入流量/連結量(sum_in、sum_out 、 cnt_in 、 cnt_out)

  41. 創新服務—IPS資源應用量監看介面 連網設備資源應用監看系統架構 2014/9/14 45

  42. 創新服務—IPS資源應用量監看介面 連網設備資源應用監看網頁 2014/9/14 46

  43. 創新服務—IPS資源應用量監看介面 2014/9/14 47

  44. 創新服務—Botnet自動通告與查詢系統 • 動機 • PaloAlto 5060 設備提供 Botnet 感染主機列表 • 某IP主機 到訪某Botnet C&C Server N次 • 依據其連結Botnet Server的頻次 • 給予一判別信賴程度 ( 4, 3, 2分) • 實作簡單的中介系統 • 自動 email 通告負責之網管人員 • 區網技術管理會議宣導 • 結合連線學校網管人力 • 對抗 Botnet 大軍快速蔓延的威脅 • 對整體連網的正常運作有相當大的助益 2014/9/14 48

  45. 創新服務—Botnet自動通告與查詢系統 Botnet資料擷取子系統 2014/9/14 49

  46. 創新服務—Botnet自動通告與查詢系統 Botnet自動通告與查詢子系統 2014/9/14 50

More Related