(一)、資安服務及具體辦理事項
1. DNS版本升級及資安健檢服務(服務網址:https://goo.gl/6PgWh4)
為連線單位夥伴提供DNS Bind版本升級服務(9.10.4以上版本),並包含DNS安全性設定服務及健檢:
(1). ACL設定
(2).限制來源查詢要求
(3).Response Rate Limit (RRL)
(4). Zone Transfer 限制
目前已協助五間連線單位夥伴(一間普通大學及四間科大)完成升級及資安健檢服務。除此之外,並提供設定好之範例VM檔(OVF)給連線單位夥伴下載使用,已有澎科大及慈惠醫專下載導入。
協助連線單位夥伴導入更新畫面:
2. 區網服務防火牆(區網服務管控)
(1) 系統網址: https://fortigate.kpprc.edu.tw/login
(2) 說明:區網服務伺服器(如雲端虛擬主機、服務討論區)等區網服務,透過設定防火牆規則,加強資安管控。
(3) 系統畫面:
3.NFSEN異常流量偵測系統(Open source系統)
(1).系統網址:http://nfsen.kpprc.edu.tw
(2).說明:
- NFSEN 為WEB圖形化介面、搭配NFDUMP 轉出NetFlow數據的一套自由化流量監測工具。
- NFSEN 透過前端路由設定發送NetFlow,使用FlowCapture將資料傳送到NFSEN Server的9995 Port。
- 提供即時與過去TCP、UDP、ICMP,封包、流量、總量大小查詢。
- 透過WEB自訂查詢規則(例如:前10大流量IP排行、來源及目的Port)。
- 系統畫面∶
(觀察流量前幾名的IP來源)
4.FDNS(與桃園區網中心合作,導入開發之異常流量偵測系統)
(1). 系統網址∶http://fdns.kpprc.edu.tw/Fdns/login.zul
(2). 說明∶與桃園中心合作導入之異常流量偵測系統,可偵測UDP flooding,Port scanning等異常流量,並列出TopN流量排行,找出可疑的問題連線,今年已順利完成導入,並整合至區網中心網站首頁。
(3). 系統畫面:
5. OpenVAS弱點掃描系統
- 系統網址:https://scan.kpprc.edu.tw
- 說明:
- 弱點掃瞄系統針對伺服器與對外連線之服務進行掃描。
-
提供弱點風險等級區分、提供掃描後弱點建議解決方案。
-
列出被掃描之主機目前開立的連接阜。
-
支援15種,掃描報告轉出。
-
支援獨立帳號管理、可多人使用。
-
支援手持式裝置。
-
系統畫面∶
-
主機掃描歷史清單與最高風險等級呈現。
-
單一主機掃描結果,風險等級排行,目前該主機已開啟之服務。
-
單一風險弱點結果瀏覽、建議解決方案、掃描參考來源資料。
-
掃描結果轉出清單、PDF轉出範例。
-
可建置多帳號獨立使用。
-
RWD瀏覽效果。
-
(二)、資安政策及具體辦理事項
高屏區澎區域網路中心,係依據教育部新版資訊安全法規〝教育體系資通安全暨個人資料管理規範〞,制定資訊安全政策書及程序書等67份文件,106年度也配合教育部行政方針修正25份資訊安全文件,為107年新版資訊安全驗證做準備,依據本中心資訊安全政策年度執行事項如下:
- 資訊資產盤點,檢視資產正確性。
- 資產風險評鑑,掌握資產事故發生風險。
- 資訊系統帳號清查,確保系統無異常帳號。
- 每日系統安全檢查,檢查系統EVENT LOG確保系統無異常。
- 資訊安全事故演練(BCP),減少資訊安全事故處理時效。
- 執行資訊安全內部及外部稽核,檢查資訊安全執行是否落實。
- 召開資訊安全管理審查會議,檢討年度稽核缺失及視需求修正資訊安全政策增加可用性。
(三)未來運營計畫
- 建置誘補系統(Honeypot)
- 區網網站從HTTP升級為HTTPS
- 異常流量系統維護及加強
- DDoS攻擊即時偵測以更快協助連線單位排除問題
- DNS升級及資安健檢服務持續推動
- IDS系統服務持續維運及改進
- 持續推廣弱點掃瞄系統(OpenVAS)