高屏澎區網中心

特色服務及辦理成效

一、區網IDS系統服務

(一)、使用Suricata及ELK Stack等open source軟體，建置高屏澎區網中心IDS服務，今年較106年精進如下：

1.整合Line BOT以主動訊息通知IDS發現偵測之資安攻擊，以通知連線單位即時修復。

2.偵測流量由1G提升至10G。

3.伺服器數量由3台提升至7台。

4.Suricata軟體版本提升至4.04 stable 版本，同時ELK Stack軟體版本提升至6.4版，系統架構圖如下：

5.於中央大學TANET 2018研討會以論文方式發表，主題：Intrusion Detection System with ELK Stack and Line Bot Notification

6. Line BOT運作畫面：

(1). Line BOT

(2). Line BOT連結點擊後的畫面

二、資安系統自動化部署

(一)、將編撰好的Shell Script及Python程式導入Jenkins實現自動化部署與系統建置。達到可同時多台主機同時部署，並自動化驗證部署正確性。

(二)、應用DevOps的概念，減輕弱掃系統通常需要多台主機進行分流，節省部署、維護時間，提升資安防護能力。

(三)、建立資安系統佈建流程、減少系統部署時間與錯誤。

(四)、於中央大學TANET 2018研討會以論文方式發表

主題: 資安系統之自動化持續部署與驗證-以OpenVAS及Nagios為例

(自動化部署運作流程)

(OpenVAS安裝流程)

(Nagios安裝流程)

(導入自動化部署與人工部署的差異)

三、弱點掃瞄工具安裝實作

(一)、持續推廣弱點掃瞄教材給所屬連線單位，以利導入資安相關課程。

(二)、本教材協作於107年開放式課程計畫_安全軟體設計規劃教材內容(弱

點評估工具)

(三)、所屬連線單位不僅能快速且簡易建置弱點掃瞄系統，方便進行內網掃描，增加弱點檢測準確度。

(四)、教材內容包含:

1.弱點掃瞄工具介紹。

2.弱點掃瞄工具運作流程。

3.弱點掃瞄工具安裝(包含常見問題解決辦法)。

4.弱點掃瞄工具使用。

四、誘補系統(Honeypot)

(一)、架設硬體平台: 樹莓派3 (Raspberry Pi 3)

(二)、作業系統：Raspbian

(三)、架設服務使用套件：Cowrie (TELNET及SSH服務)

(四)、蒐集到之佈署結果：

1. 前10名登入之國家及TELNET、SSH服務登入之比例: