中文 | English
時間:中華民國九十九年三月三十一日(星期三)13:30~15:30
地點:計算機及資訊網路中心106會議室
出席單位及人員:如簽到單
記錄:黃怡菁
壹、主席致詞(略)
貳、報告事項:
李光偉先生
一、目前連線單位為53個學校單位
 http://www.www.tp1rc.edu.tw/center03.php
 各連線學校流量
 http://www.www.tp1rc.edu.tw/mrtg
二、連線概況說明
 i.目前區網連線學校都在新世代骨幹網路路由器下,連線速率從100 Mbps 提昇至1Gbps 需重提計畫書,並確認是GiBIC介面而不是Ethernet RJ45
	UTP介面。
 ii.連線學校及單位IP網段網頁如下http://www.tp1rc.edu.tw/data/ip_new_ver.php
 iii.服務窗口:
        黃怡菁小姐 ellemcihelle@msn.com 02-33665009
三、相關配合措施
 1.通過審核後提升速率的原則:
        i.連接區網中心路由器FastEhernet port連線速率最低為10Mbps最高100Mbps。
        ii.連接區網中心路由器GigaEhernet port連線速率最低為100Mbps最高1Gbps。
 2.區網違規管理系統
        可利用臺大區網中心所發的帳號自行至上列網址恢復IP的使用,若有疑問請洽黃怡菁小姐。
        http://www.tp1rc.edu.tw/disobey
 3.區網違規管理系統表列(只能看不能取消限制) http://www.tp1rc.edu.tw/disobey/disobey.php歡迎告知各校師生可以自行查詢。
 4.目前臺大區域網路後台管理系統網址如下https://www.tp1rc.edu.tw/data_sys/login.php
四、服務
 1.網路電話:可提供見建置經驗及技術
 2. 管理程式:
        (1)區網違規查詢及自行解除IP鎖定系統
        (2)網頁弱點掃瞄及色情防治
 3.應用課程:每年暑假舉辦研討會
邵喻美小姐
一、TANet 新訊息
(一)、TANet成立路由優化小組,由各區網中心學校參與,討論各項與TANet路由及頻寬相關之議題,包含
        1.學校提供對外頻寬供他校使用
        需提出計畫申請書
        2.學校變更Internet至其他大學
        需申請AS
        需維持連接至TANet才能繼續使用TANet IP
          國際頻寬採購
        –教育部擬整合各校需求及出資金額,進行聯合採購
二、TANet VoIP 語音交換平台現況介紹
  第二階段:區網中心SIP伺服器採購
  正在進行採購程序,預計99年4月決標
  建置後預計於北、中、南、東區舉辦研討會
  第三階段:縣市網中心SIP伺服器採購
  已於98年制訂SIP伺服器採購規格供各縣市網中心作為採購參考
三、IPv6位址發放流程
 1.TANet VoIP互連程序
        1.提出號碼申請
          號碼申請表下載:http://voip.tanet.edu.tw/TA2.doc
          學校用印後向區網中心提出申請
 2.提出互連申請
         互連申請表下載:http://voip.tanet.edu.tw/TA1.doc
         學校用印後向區網中心提出申請並安排進行互連測試
四、TWAREN連線現況及服務介紹
 (一)、臺大TWAREN GigaPOP連線學校
        1.龍華科技大學、2.實踐大學、3.國防醫學院
        4.真理大學淡水校區、5.明志科技大學、6.臺灣藝術大學
        7.空中大學、8.銘傳大學、9.大同大學(測試中)
 (二)TWAREN 服務
        高頻寬網路連線
        Internet2 研究網路轉訊(Transition)
        專屬頻寬光通道連線服務(Lightpath)
        7x24 NOC 網路維運
        多點Layer2 虛擬私有網路(VPLS-VPN) New!
        User-based SSL-VPN 接取
        DNS 異地備援服務
        網路量測(Network Measurement)
        代理伺服器服務(Web Proxy)
        技術諮詢
        專案合作計畫及應用支援
 (三)、新服務介紹
        多點Layer2 虛擬私有網路(VPLS-VPN)
         在一個網路平台上提供多個虛擬私有網路
         讓跨地區的校園或辦公室網路連結模擬成在同一區域網路
         針對跨地區的合作計畫或測試平台可提供彈性VPN網路服務 User-Based SSL-VPN接取服務
         針對不同的帳號認證,提供不同的VPN 網路連結
         提供學研界使用者可於不在單位時,仍可透過VPN接取服務連回校園網路或工作單位使用內部資源
         利用SSL(SecureSocket Layer)安全協定在網頁伺服器和瀏覽器之間作加解密,達到資料傳輸的安全性
         與校園無線漫遊系統帳號整合
        多點Layer2 VPN與SSL-VPN使用時機
         校本部與分校的校園網路連接
         組織本部與分部的網路連接
         醫院與醫院連結
         建構測試網路平台
         專屬網路建置
          ex:防災網路、Native IPv6 網路)
         出差時,連回校內讀取圖書資源
          ex:電子期刊)
         校園IP 不足時利用SSL-VPN 做IP 動態的分配
         跨校或跨地區合作計畫
李美雯小姐
一、區網學校與ISP介接
 1.中華電信Hinet – 1Gbps
 2.台灣固網 TFN – 1Gbps
 3.和信電訊 KGT – 1Gbps
二、A-ISAC教育學術資安資訊分享與分析
 發展願景:推動各級學校資安能力(security-awareness)
   整合學術界研究能力,建立資安資訊分享與分析能量
   整合學術界研發能力,建立關鍵性技術自主
   發展第一階段:兩大關鍵任務
        分析關鍵任務: A-SOC
        分享關鍵任務: A-ISAC
 具體策略:
 TANET資安通報應變平台
   建置弱點/威脅資料庫
   資訊分享/討論/社群網站
   TANET資安通報應變平台
   TANET資安公告平台
   TANET資安教育平台
   ASAC外部分享平台
   分享的內容
   分享的格式(FORMA)
   分享的技術與架構
   區網建構資通安全基本防護系統
   教育部「區網建構資通安全基本防護系統」
   不當資訊防制系統::高中職防護
   網站弱點掃瞄系統
          網站應用程式弱點監測平台
          SQL Injection, Cross-Site Scripting-XSS檢測平台
          提供網站管理者弱點之修復建議報告
          請自行上網申請http://mozart.cc.ntu.edu.tw/
          區網建構資通安全基本防護系統(Cont.)
  區網連線學校申請掃瞄:
  國立臺北藝術大學、國立臺灣藝術大學、國立台北醫學大學、徐匯中學、康寧醫護暨管理專科學校、台北海洋技術學院、育達商業科技大學
  非區網連線學校申請掃瞄:
  東吳大學、惇敘工商、臺北市立陽明高中、法鼓佛教學院、國立台灣科技大學、國立台北科技大學
三、99年區網中心資安防護計畫
 台大區網中心為教育版ISMS示範點
   資安技術教育訓練與宣導活動
   一年多次網站弱點掃瞄
   一年兩次社交工程演練
   其他服務
   4*7全天候網站掛馬警告系統」服務
   網站程式碼弱點掃瞄
 網站安全問題
   攻擊Web應用系統,成為駭客的最愛
   Web AP 最容易攻擊成功
   Web 程式設計師僅重視「功能」與「效能」,不知如何撰寫「安全程式」
   Web AP 投資報酬率最高
   如果入侵成功「一個」知名網站,等同成功入侵「數十萬台」個人電腦
   Web網站安全解決方案
   Web 網站安全監控與檢測
   現在流行的網站伺服器攻擊,竊取瀏覽網頁的使用者個人身份資料與財物相關資訊
   計中提供了24*7全天候網站安全監控與檢測服務
   提供首頁站台監控服務
   即日起接受email申請ellemichelle@msn.com
 Web網站安全解決方案(Cont.)
   Web網站源碼檢測
   透過自動化源碼檢測,發現源碼中的安全問題,提供修補建議
   支援的開發程式語言
   PHP, J2EE(JAVA,JSP), ASP, .NET
   測報表email給申請人
   初期檢測首頁站台
   即日起接受email申請ellemichelle@msn.com
四、電子郵件社交工程演練
測試目標:
   信件開啟:預覽或點開方式開啟
   連結點選:點選信件內文中之連結網址
   測試時間:
   暫訂5月9月
   交叉分析統計
   測試信件開啟率分析

五、資安教育訓練
 資安週
   活動時間
   98年12/7~12/11
   活動對像
   本校網管
   區網連線學校網管負責人
   本校教職員生
   活動型態
   資安技術、實作、法律、智財權
六、資安Case Study

曾保彰先生
一、無線網路跨校漫遊介紹
 資策會http://www.twroam.org.tw/
    國家高速網路與計算中心http://wlanrc.nchc.org.tw/
    執行單位是資策會及工研院。
    認證協定用radius。
    原mail server的帳號密碼可以放到radius server,目前只能用網頁認證。
    本校使用人數約8000-10000人次/日,其中他校約800-1000人次/月,流量最高可達200Mbps。
    由web認證轉為802.1x認證,建議使用Microsoft PEAP認證。
    趨勢:使用不加WEP key(NTU)比加WEP key(ntu)多,使用過PEAP就不會再用網頁認證。
二、提供跨校服務
    大專院校:淡江大學,陽明大學,台灣科技大學,交通大學,台灣大學,政治大學,清華大學,雲林科技大學,台北醫學大學,逢甲大學,高雄大學…等153所。
    台大去年新增一個SSID是NTU,它是採用網頁認證方式,但取消web key,對於第一次使用的人會比較方便,台大約有七成AP支援。
    有製作一個blog是說明跨校漫遊的帳號輸入方式http://aedi.insight.ntu.edu.tw/groups/network_technology/show_article/71
    可以利用跨校漫遊的原理,讓區網的服務(如北區網路教學發展中心)給區網學校師生認證。
參、問與答
無
肆、散會