一、108年度網路管理維運具體辦理事項
(一)建置並開發不適合存取網站過濾系統
今年度主要幫助高中職及國中小學連線單位建立不適合存取網站過濾系統,此防護系統由本中心自行開發,目前已能有效過濾本中心所屬高中職及國中小學連線單位。
- 防護架構如下:
- 防護阻擋數據如下表:
高雄市立左營高級中學 |
||
排名 |
網站 |
次數 |
1 |
iwinbet.net |
568,851 |
2 |
www.hotasiandating.com |
338,466 |
3 |
passion-hd.com |
156,378 |
4 |
tiny4k.com |
123,130 |
5 |
sogclub.com |
72,849 |
高雄市立瑞祥高級中學 |
||
排名 |
網站 |
次數 |
1 |
forum.adultdvdtalk.com |
342 |
2 |
yukinko.canonical.com |
82 |
3 |
sogclub.com |
74 |
4 |
jav101.com |
63 |
5 |
www.kocpc.com.tw |
62 |
中正國防幹部預備學校 |
||
排名 |
網站 |
次數 |
1 |
iwinbet.net |
862,883 |
2 |
www.hotasiandating.com |
118,838 |
3 |
sogclub.com |
25,060 |
4 |
jav101.com |
18,726 |
5 |
forum.adultdvdtalk.com |
17,003 |
(二) DNS版本升級及資安健檢服務
- DNS版本升級及資安健檢服務(服務網址:https://goo.gl/6PgWh4)
- 為連線單位夥伴提供DNS Bind版本升級服務(9.10.4以上版本),並包含DNS安全性
設定服務及健檢:
- ACL設定
- 限制來源查詢要求
- Response Rate Limit (RRL)
- Zone Transfer 限制
- 今年協助屏東縣網及高師大完成升級及資安健檢服務,目前已協助9間連線單位夥伴
(三間普通大學、四間科大、1所軍事院校及1間縣網中心)完成升級及資安健檢服務。
- 提供設定好之範例VM檔(OVF)給連線單位夥伴下載使用,
(三) NFSEN異常流量偵測系統服務(Open source系統)
系統網址:https://nfsen.kpprc.edu.tw/nfsen.php
說明:
- NFSEN為WEB圖形化介面、搭配NFDUMP轉出NetFlow數據的一套自由化流量監測工具。
- NFSEN透過前端路由設定發送NetFlow,使用Flow Capture將資料傳送到NFSEN Server的9995 Port。
- 提供即時與過去TCP、UDP、ICMP,封包、流量、總量大小查詢。
- 透過WEB自訂查詢規則(例如:前10大流量IP排行、來源及目的Port)。
系統畫面∶
(觀察流量前幾名的IP來源)
(四) FDNS(與桃園區網中心合作,導入開發之異常流量偵測系統)
- 系統網址∶https://fdns.kpprc.edu.tw/Fdns/login.zul
- 說明∶與桃園中心合作導入之異常流量偵測系統,可偵測UDP flooding,Port scanning等異常流
量,並列出TopN流量排行,找出可疑的問題連線,今年已順利完成導入,並整合至區網中心
網站首頁。
- 系統畫面:
二、109年度網路管理營運方針
- 鑒於連線單位對於網路流量需求頻寬日益提升,109年度重點將購置網路流量分流設備,分流出各連線單位各服務流量如HTTP、HTTPS、DNS等流量,以偵測出連線單位之異常流量,並能有效做各流量控管,並將流量導入資安設備,以偵測出資安威脅。
- 各連線單位於今年管理會陸續反應頻寬不足,明年將配合連線單位提升頻寬之需求。
三、請詳述貴區網中心之資安服務、資安政策及具體辦理事項(資安服務)
說明:1.108年度資安服務維運具體辦理事項。
2.109年度資安服務目標(實施措施)。
一、108年度資安服務維運具體辦理事項
(一)區網連線單位網頁監測系統
- 主要運作原理及架構:
- 監視Web頁面中的更改,並獲得更改的通知
- 透過電子郵件,或通過各種第三方服務通知
- 更改通知將包含已更改的URL和已更改內容的diff差異
- 產出監控報告如下:
- 目前監控連線單位網站(首頁),共計33所連線單位
- 弱點掃瞄監測系統
- 系統網址: https://scan.kpprc.edu.tw/omp
- 說明:高屏澎區網中心弱點掃瞄系統,提供下轄單位申請進行伺服器弱點掃瞄,可產生弱點報表、弱點來源、建議解決方案,使伺服器管理人員可以快速找到伺服器弱點進行修正
- 系統畫面:
- 弱點報表轉出
(二)Docker Container Web Vulnerability 持續整合自動化佈署服務推廣
- 說明:本中心致力推廣DevOps技術實作與服務分享,將推出Open Source網站應用程式弱點掃瞄平台,搭配堆疊化虛擬架構以及自動化佈署軟體的使用,來形成從軟體封裝、測試、佈署達成自動化技術架構,並提供下轄單位下載安裝套件及教學手冊,本次於108年第二次管審會提出架構、申請流程,目前進入測試階段將於109年上半年發佈。
- 推廣架構:
- 申請流程
系統畫面