一、109年度網路管理維運具體辦理事項

(一)、導入網路流量分流設備

高屏澎區網中心今年已建置網路分流設備(Gigamon),並連線40G流量至區網中心Core Router,未來將更有彈性部署各資安及網路設備。目前網路分流設備主要應用在偵測DNS流量異常及不當資訊防護系統。

  • 網路架構如下:

(二)、不當資訊防護系統

1. 高屏澎區網中心自行開發TANet不當資訊防護系統,強化臺灣學術網路的網路內容安全,保護學齡中使用者避免接觸不當資訊內容網站。

2. 防護範圍包含:全國各縣市網路中心及全國各區網高中職連線單位。

3. 系統特色及架構:請詳見特色服務。

(三) DNS版本升級及資安健檢服務

  • DNS版本升級及資安健檢服務(服務網址:https://goo.gl/6PgWh4)
  • 為連線單位夥伴提供DNS Bind版本升級服務(9.10.4以上版本),並包含DNS安全性

設定服務及健檢:

  1. ACL設定
  2. 限制來源查詢要求
  3. Response Rate Limit (RRL)
  4. Zone Transfer 限制
  5. Open DNS Resolver偵測服務(防止DNS放大攻擊)。
  6. Minimal-any設定(防止DNS放大攻擊)

 

  • 今年協助屏東縣網及高師大完成升級及資安健檢服務,目前已協助9間連線單位夥伴

(三間普通大學、四間科大、1所軍事院校及1間縣網中心)完成升級及資安健檢服務。

  • 提供設定好之範例VM檔(OVF)給連線單位夥伴下載使用
  • 並於區網管理會議推廣此服務

(三) NFSEN異常流量偵測系統服務(Open source系統)

系統網址:https://nfsen.kpprc.edu.tw/nfsen.php

說明:

  1. NFSEN為WEB圖形化介面、搭配NFDUMP轉出NetFlow數據的一套自由化流量監測工具。
  2. NFSEN透過前端路由設定發送NetFlow,使用Flow Capture將資料傳送到NFSEN Server的9995 Port。
  3. 提供即時與過去TCP、UDP、ICMP,封包、流量、總量大小查詢。
  4. 透過WEB自訂查詢規則(例如:前10大流量IP排行、來源及目的Port)。

系統畫面∶

(觀察流量前幾名的IP來源)

(四) 連線單位網路流量查詢服務

  • 系統網址∶https://web.kpprc.edu.tw/  點選網路流量>點選CACTI
  • 說明∶本系統提供下轄單位與骨幹連線之流量查詢,以利各連線單位針對校園網路異常時可即時查詢,判斷是否遭受攻擊。
  • 系統畫面:

 

二、110年度網路管理營運方針

  1. 鑒於連線單位對於網路流量需求頻寬日益提升,110年度重點將持續精進網路流量分流設備,分流出各連線單位各服務流量如HTTP、HTTPS、NTP、DNS等流量,以偵測出連線單位之異常流量,並能有效做各流量控管,並將流量導入資安設備,以偵測出資安威脅。
  2. 有鑑於近年資安攻擊頻繁,為提升連線單位可自行有效監控連線流量,明年度將推出容器化流量監控系統,推廣下轄單位自行使用,預期透過即時流量的監測,提升各連線偵測遭受DDoS攻擊之能力,通知中心進行流量清洗,降低網路中斷之風險。
  • 請詳述貴區網中心之資安服務、資安政策及具體辦理事項(資安服務)

說明:1.109年度資安服務維運具體辦理事項。

2.110年度資安服務目標(實施措施)。

一、109年度資安服務維運具體辦理事項

  1. 區網所有連線單位網路流量監測系統
  1. 主要運作原理及架構:
  • 目前以觀察DNS流量為主,每天觀察連線單位DNS網路流量
  • 觀察流量排行前20名之DNS Server流量及查詢domain 是否有異常
  • 檢測是否有Open DNS resolver存在,以防止被利用作為DNS放大攻擊來源
  • 如有發現任何異常,將Email通知連線單位修正
  1. 系統視覺化界面如下:

DNS查詢type及前20名DNS server流量監測

DNS查詢Domain name 前10名及 DNS Response Code

 

  1. 目前已監控到10臺DNS Server 存在Open DNS resolver問題,並通知對方做DNS server設定修正,IP及連線單位如下
  • 140.127.114.21 -國立高雄科技大學(建工/燕巢校區)
  • 140.133.78.58 - 國立高雄科技大學(建工/燕巢校區)
  • 210.71.32.4 - 高雄市政府教育局資訊教育中心
  • 140.127.242.254 - 澎湖縣教育網路中心
  • 163.24.157.1 - 屏東縣教育網路中心
  • 163.24.79.8  - 屏東縣教育網路中心
  • 210.60.80.1 - 高苑科技大學
  • 210.60.80.2 - 高苑科技大學
  • 140.117.11.165 - 中山大學
  • 163.15.183.33 -高雄市立空中大學

 

  1. 弱點掃瞄監測系統改版升級(推出容器化版本)
  • 系統網址: https://scan.kpprc.edu.tw/omp
  • 說明:為保持弱點掃描引擎為最新版本,並支援最新弱點定義庫,本中心持續精進弱點掃瞄系統,以求準確之數據,109年推出容器化版本提供下轄單位自行申請建置,提升單位資安防護能力。
  • 系統畫面:

  • 弱點報表轉出

  • 操作手冊剪輯

 

             

(三)區網中心網站應用程式弱點掃瞄系統

  • 說明:本中心推出Open Source網站應用程式弱點掃瞄平台,採用Ruby On Rails架構提供跨平台執行,發佈Windows及Linux兩種版本,使用者可直接在本機直接執行,使程式開發者可以即時掃描修正弱點,提升網站安全。
  • 系統畫面:

 

  • 弱點分析

  • 報表轉出

  • 操作手冊剪輯

  •  舉辦網站應用程式弱點掃瞄系統講習課程
  • 舉辦日期: 11月5日(四)
  • 地點:國立中山大學圖書資訊大樓2F研討室
  • 講習主題: 網站應用程式弱點掃瞄系統安裝及操作
  • 講習集錦:

一張含有 室內, 天花板, 個人, 桌 的圖片自動產生的描述

二、110年度資安服務目標(實施措施)

  1. 持續精進容器化弱點掃描系統引擎版本及弱點定義庫,使下轄連線單位快速操作及使用,降低原先集中於區網中心掃描之資安風險。
  2. 運用容器化整合資安檢測及網路檢測工具,簡化其設定流程,預期達到更新便利,安裝快速簡便,輕鬆簡易的維護與操作,提升下轄單位整體資安防護之能力。
  3. 高屏澎區網網路流量分析系統建置,110年將監測DNS、NTP等網路流量,以防止被利用作為放大攻擊。