時 間:一0九年六月二日〈星期二〉上午十時0分
地 點:國立中興大學 資訊科學大樓 地下一樓致平聽
主持人:國立中興大學 陳育毅主任
會議資料及記錄:楊崇誠
出席單位及人員:如附件一
壹、主席致詞:略
貳、上次會議決議執行情形
一、討論事項
1. TANet新世代骨幹網路(Gigabit)擴充連線申請(報告案) 朝陽科技大學
2. TANet新世代骨幹網路(Gigabit)擴充連線申請(報告案) 亞洲大學
議決:在不影響其他連線學校頻寬使用的前提下,同意朝陽科技大學及亞洲大學各新增一條 Gigabit線路。
執行情形:
1.朝陽科技大學已於109年4月15日新增1條Gigabit線路。
2.亞洲大學已於108年12月2日新增1條Gigabit線路。
二、經驗分享
東海大學軟體雲端服務發展與建置 (東海大學 陳勇綸先生)
(簡報請至 https://www.tcrc.edu.tw/files/61/東海大學雲端軟體經驗分享.pdf 下載)
三、專題報告
N-Cloud智慧維運系統新功能分享 (新夥伴科技 王聖雄先生)
(簡報請至 https://www.tcrc.edu.tw/files/61/20191016-Training_Sherman.pdf 下載)
參、區網中心工作報告:
ㄧ、區網相關計畫推展情形及現行運作說明
1.教育機構防洩漏個資掃瞄平台自啟用至109年5月26日為止,正式登錄的會員計409位,合法登錄的網址計685個。自109年1月1日至109年5月27日為止,使用者申請檢測次數為6 次。
2.新版教育單位弱點檢測(掃瞄)平台(EVS)使用狀況:106年11月啟用至109年5月27日共計完成321件檢測。網址:https://evs.ncku.edu.tw/ 。
3.配合教育部核心資通系統向上集中的資安政策,臺中區網中心去年底配合南投縣網的DNS server收容服務,免費提供一台虛擬主機作為該縣網的DNS server (slave)備援,10.17正式上線,主機名稱:dns3.ntct.edu.tw。
另,近日部分高中職有核心系統向上集中的需求,目前最可能執行的系統是DNS,若各高中職有意願將DNS server向上託管,區網中心可協助洽請中、彰、投各市、縣網路中心加以收容。
4.因應資通安全管理法要求,臺中區網中心受教育部資科司委託,參考資安法施行細則第六條--資安維護計畫所需執行項目,針對本區網連線單位之資安管理現況進行了解。並將依據調查結果,規劃相關主題式教育訓練以及挑選部分學校進行現場輔導。協助各連線單位強化資安管理,以達教育部之資安要求。
本中心於109.2.18函請各連線單位進行現況填寫,計回收37份問卷。其中大學19筆(公立5筆、私立14筆),高中職16筆(公立9筆、私立7筆),其他單位2筆。調查結果統計簡表,請參考附件二。
二、網路維運狀況報告
1. 108.10.17 僑泰中學連線頻寬由100Mbps提升為300Mbps。(ISP:中華電信)
2. 108.10.17 區網提供南投縣網備援DNS server (dns3.ntct.edu.tw, 163.28.X.Y)正式上線。
3. 108.10.29 因TANet 100 G設備信號異常,亞太電信更換卡版;因有備援電路,不影響區網對外連線。
4. 108.11.27~28 完成台中市網(中華電信)、彰化縣網(亞太電信)由4G升速為10G。升速後臺中市網為10G(亞太)+10G(中華)共20G。彰化縣網為10G(亞太)+4G(中華)共14G。
5. 108.12.2 亞洲大學完成頻寬擴充,新增1 Gbps電路(ISP:台灣固網)。
6. 108.12.12 更換HiNet CDN故障硬碟1顆。
7. 108.12.16 台灣固網汰換UPS電池組。台固更換電池不慎,導致亞洲大學電路中斷7分鐘。
8. 108.12.19精誠中學連線頻寬由300Mbps提升為1Gbps。(ISP改為台灣數位光訊)
9. 109.1.3 彰化縣網異地備援主機搬入臺中區網中心機房。
10. 109.1.6 大明中學頻寬由50Mbps提升為100Mbps。(ISP:中華電信)
11. 109.1.14彰化高中頻寬由100Mbps提升為300Mbps。(ISP:亞太電信)
12. 109.1.31~2.3 處理彰化縣網反應中華及亞太電信電路流量異常的問題。經查應是彰化縣網CDN的問題。
13. 109.3.13 處理中山醫學大學連線速度緩慢(會掉封包)的問題。請中華電信查修後恢復正常。
14. 109.4.8 14:00亞太電信進行100G A10電路改接。
15. 109.4.8 台中區網與中嘉和網(KBT, GigaMedia)間BGP peering 無預警中斷,經查為該公司機房搬遷自行斷線。5/14恢復連線(頻寬300Mbps,ISP:遠傳電信)。
16. 109.4.10 中興高中反應無法由校外正常開啟該校新網站。5/11 請南投縣網協助修正中興高中DNS server正解對應,以解決該校網站無法開啟的問題。
17. 109.4.15 朝陽科大至臺中區網電路,由1Gbps擴充為2Gbps。(ISP:中華電信)
18. 109.4.23 處理臺中市網黃老師反應無法連到微軟https://makecode.microbit.org。
19. 109.4.24~30 處理明道大學、中山醫學大學反應連往微軟網站不順暢。經查與教育部更換國際頻寬ISP業者有關,因不同ISP業者之路由政策可能有異,導致往微軟流量無法繞回。經區網中心與亞太電信的教育部駐點人員協同處理後解決。
20. 109.5.5 更換GGC硬碟2顆。
21. 斷線記錄請參考: https://www.tcrc.edu.tw/set/committee/tcrc-meeting/off-line/62-offline。
三、資通安全機制運作狀況
1. 自109.1.1至109.5.27止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計274筆,詳如附件三。針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊通知後1小時內上網完成通報,通報完成後也要儘快完成應變措施。
2. 自109.1.1至109.5.27止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計72筆,詳如附件四。
3. 109.1.21 臺中區網連線單位被偵測出有icatch攝影機共16筆,已轉知各校處理。
4. 109.2.6 修平科大申請流量清洗,來源IP:188.240.220.58,目的IP:修平科大部分網段。
5. 108.10.18 公告並發Email通知TACERT-ANA-2019101801100101【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
6. 108.10.23 公告並發Email通知TACERT-ANA-2019102302101717【攻擊預警】惡意 IP 對企業 Office 365 帳號進行暴力破解攻擊,請各單位注意防範。
7. 108.10.30 公告並發Email通知TACERT-ANA-2019103010101919【攻擊預警】惡意音源檔案攻擊,請各單位注意防範。
8. 108.11.1 公告並發Email通知TACERT-ANA-2019110102110909【攻擊預警】北韓駭客組織HIDDEN COBRA所利用的惡意程式HOPLIGHT,請各單位注意防範。
9. 108.11.6 公告並發Email通知TACERT-ANA-2019110609114242【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2019-13720與CVE-2019-13721),允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正。
10. 108.11.6 公告並發Email通知TACERT-ANA-2019110602115959【攻擊預警】Lemon_Duck PowerShell加密勒索企業網路。
11. 108.11.21 公告並發Email通知TACERT-ANA-2019112109110909【漏洞預警】Openfind MAIL2000 Webmail Pre-Auth Cross-Site Scripting and Open Redirect。
12. 108.11.22 公告並發Email通知TACERT-ANA-2019112203114141【惡意網域預警】本單位接獲情資發現設備解析後之IP會對應惡意網域,造成設備可能誤擋狀況,煩請各單位注意防範。
13. 108.12.12 公告並發Email通知TACERT-ANA-2019121202121717【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
14. 108.12.26 公告並發Email通知TACERT-ANA-2019122610123434【攻擊預警】駭客利用惡意檔案竊取臉書帳號資訊。
15. 109.1.9 公告並發Email通知TACERT-ANA-2020010902015858【漏洞預警】Citrix應用伺服器與閘道器產品存在安全漏洞(CVE-2019-19781),可能被用於任意程式碼執行,請儘速確認並進行更新。
16. 109.1.16 公告並發Email通知TACERT-ANA-2020011601010909【漏洞預警】微軟Windows作業系統存在安全漏洞(CVE-2020-0601、CVE-2020-0609、CVE-2020-0610及CVE-2020-0611),允許攻擊者進行中間人攻擊或遠端執行任意程式碼,請儘速確認並進行更新。
17. 109.1.16 公告並發Email通知TACERT-ANA-2020011603010808【漏洞預警】可取國際(icatch)DVR攝影主機遭網路惡意入侵,對外進行DDoS攻擊,煩請儘速確認並進行韌體更新。
18. 109.2.12 公告並發Email通知TACERT-ANA-2020021201021010【漏洞預警】中興保全Dr.ID 門禁考勤系統存在安全漏洞,煩請儘速確認並進行更新。
19. 109.2.20 公告並發Email通知TACERT-ANA-2020022004024242【攻擊預警】建議各單位勿開啟遠端桌面協定(RDP),以避免系統遭到入侵。
20. 109.2.24 公告並發Email通知TACERT-ANA-22020022401020404【漏洞預警】通航DVR存在安全漏洞,煩請儘速確認並進行更新。
21. 109.3.2 公告並發Email通知TACERT-ANA-2020030204033737 【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-6407與CVE-2020-6418),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
22. 109.3.5 公告並發Email通知TACERT-ANA-2020030501033434【漏洞預警】微軟Exchange伺服器存在安全漏洞(CVE-2020-0688),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
23. 109.3.5 公告並發Email通知TACERT-ANA-2020030503031010【攻擊預警】APT-C-39駭客組織入侵中國的關鍵基礎設施,煩請各單位注意防範。
24. 109.3.10 公告並發Email通知TACERT-ANA-2020031010031818【攻擊預警】APT駭客組織攻擊入侵情資,煩請各單位注意防範。
25. 109.3.16 公告並發Email通知TACERT-ANA-2020031609034848【漏洞預警】微軟Windows作業系統存在安全漏洞(CVE-2020-0796),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
26. 109.3.18 公告並發Email通知TACERT-ANA-2020031803030404【漏洞預警】趨勢科技OfficeScan XG、Apex One及Worry-Free Business Security伺服器存在安全漏洞(CVE-2020-8470、CVE-2020-8598及CVE-2020-8599),允許攻擊者遠端寫入、刪除任意檔案及執行任意程式碼,請儘速確認並進行更新。
27. 109.3.19 公告並發Email通知TACERT-ANA-2020031903032121【漏洞預警】TVN/CVE漏洞資訊 - ArmorX LisoMail 電子郵件協同作業。
28. 109.3.30 公告並發Email通知TACERT-ANA-2020033002034545【漏洞預警】TVN/CVE漏洞資訊 - Unisoon優立迅 UltraLog Express。
29. 109.3.30 公告並發Email通知TACERT-ANA-2020033002032424【漏洞預警】TVN/CVE漏洞資訊 - Sunnet 教育訓練管理系統。
30. 109.4.7 公告並發Email通知TACERT-ANA-2020040705045757【漏洞預警】Firefox瀏覽器存在安全漏洞(CVE-2020-6819與CVE-2020-6820),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
31. 109.4.8 公告並發Email通知TACERT-ANA-2020040801044242【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-6450、CVE-2020-6451及CVE-2020- 6452 ),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
32. 109.4.15 公告並發Email通知TACERT-ANA-2020041503045252【漏洞預警】VMware vCenter伺服器存在安全漏洞(CVE-2020-3952),允許攻擊者遠端取得機敏資訊,請儘速確認並進行更新。
33. 109.4.20 公告並發Email通知TACERT-ANA-2020042001042727【漏洞預警】TVN/CVE漏洞資訊 - 全誼資訊 校務資訊系統。
34. 109.4.20 公告並發Email通知TACERT-ANA-2020042001045151【漏洞預警】TVN/CVE漏洞資訊 - HGiga C&Cmail。
35. 109.4.20 公告並發Email通知TACERT-ANA-2020042002043838【漏洞預警】TVN/CVE漏洞資訊 - iCatch DVR。
36. 109.4.20 公告並發Email通知TACERT-ANA-2020042002042323【漏洞預警】TVN/CVE漏洞資訊 - Draytek VigorAP910C。
37. 109.4.21 公告並發Email通知TACERT-ANA-2020042112041515【漏洞預警】Tom- cat 網站伺服器具有資訊外洩的漏洞(CVE-2020-1938 and CNVD-2020- 10487),請各單位儘速確認並更新修補。
38. 109.4.21 公告並發Email通知TACERT-ANA-2020042101043131【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-6457),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
39. 109.5.4 公告並發Email通知TACERT-ANA-2020050401050202【漏洞預警】Sophos XG Firewall存在安全漏洞(CVE-2020-12271),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
40. 109.5.6 公告並發Email通知TACERT-ANA-2020050604055050【攻擊預警】加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業。
41. 109.5.11 公告並發Email通知TACERT-ANA-2020051102051313【攻擊預警】APT駭客族群對醫療服務與多種其他重要服務進行攻擊活動訊息。
42. 109.5.14 公告並發Email通知TACERT-ANA-2020051411053131【攻擊預警】北韓駭客組織HIDDEN COBRA所利用之惡意程式COPPERHEDGE、TAINTED- SCRIBE及PEBBLEDASH,請注意防範。
43. 109.5.22 公告並發Email通知TACERT-ANA-2020052205050909【攻擊預警】【更新惡意檔案比對資訊2】加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業。
44. 109.5.22 公告並發Email通知TACERT-ANA-2020052204051313 【漏洞預警】QNAP NAS設備存在安全漏洞(CVE-2019-7192、CVE-2019-7193、CVE-2019-7194及CVE-2019-7195),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
45. 109.5.27 公告並發Email通知TACERT-ANA-2020052710054545【漏洞預警】Apache Tomcat伺服器存在安全漏洞(CVE-2020-9484),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
四、其他報告事項
1. 教育部於108年11月13日臺灣學術網路(TANet)技術小組第95次會議紀錄,報告事項二「TANet無線網路漫遊服務報告」。決定:(一)臺灣學術網路(TANet)無線漫遊服務原則自110年1月1日起全面改用eduroam為認證機制。(二)請臺灣學術網路無線漫遊中心於108年11月30前提供網通科「eduroam懶人包」及109年教育訓練規劃方案。(三)高中職以下學校導入eduroam已納入前瞻計畫項目,請各縣市網路中心持續落實,並請各區網中心協助大專院校導入eduroam。
另,臨時動議案由一「討論22縣市eduroam的EAP (Extensible Authentication Protocol )優先完成支援MS-CHAPv2,並於第二階段完成支援GTC(Generic Token Card)。另請各區網推動大學加入支援eduroam」。決議:(一)請臺灣學術網路無線漫遊中心配合辦理。另如學校無線控制器未支援MS-CHAPv2及GTC,請配合更新相關設備。(二)請各區網中心協助大專院校導入eduroam。
2. 教育部於109年1月16日正式發布「臺灣學術網路骨幹網路介接及互連作業要點」,作為臺灣學術網路(Taiwan Academic Network)骨幹網路連接時可資遵循的原則;原「台灣學術網路之連線原則」停止適用。該要點已公告於臺中區網網站:
https://www.tcrc.edu.tw/new/new-list/2020-02-04-07-29-27
3. 教育部為確保各級學校、臺灣學術網路區域網路中心、各直轄市、縣(市)教育網路中心電子郵件服務安全使用,減少不當使用及降低資通安全威脅,特訂定「教育體系電子郵件服務與安全管理指引」,並於109年3月2日發布。該指引已公告於臺中區網網站:https://www.tcrc.edu.tw/school-rule/school-rule/school-rule
4. 教育部於109年5月21日公布「109年臺灣學術網路防範惡意電子郵件社交工程演練」計畫,統一由教育部集中辦理演練,演練對象為各公私立大專校院及區、縣市網路中心,包含機關之正副首長、各級主管及一般行政人員。演練時程自6月起至11月止。目前正值第1次集中演練開始之際,敬請加強宣導。
肆、討論事項
一、TANet新世代骨幹網路連線頻寬擴充(報告案)
請臺中科技大學報告線路擴充需求之現況以及相關資安措施
(簡報內容請至本區網網站下載)
討論:
是否同意臺中科技大學新增一條1 Gbps線路?
決議:
出席代表鼓掌通過本升速案。
二、第十六屆TANet臺中區域網路中心優良網路管理人員選拔
說明:
1.依據臺中區網第五十九次管理委員會,修正通過『TANet臺中區域網路中心優良網路管理人員選拔實施要點』辦理。第十六屆臺中區域網路中心優良網路管理人員選拔,計有三個單位共推薦4人參選(相關資料如附件五)。
2.本次選出之優良網管人員將於下次會議中頒獎表揚,並將相關優良事蹟登載於臺中區網網頁上(https://www.tcrc.edu.tw/committee/good)
3.請各推薦單位派員報告被推薦人相關事蹟。被推薦人特殊貢獻及推薦理由亦請參考附件五。
討論:
請決議 (1)票選方式?
(2)請選出三人,將於下次會議中頒獎表揚。
決議:
由本次出席人員每單位推派一位代表進行投票,每位代表只可圈選一人,參加遠端視訊會議代表亦有投票權,每張選票圈選超過2(含)人視為廢票。候選人以票數最高之前三名為當選,於下次會議中頒獎表揚。
票選結果:
本次選拔,由林楷哲(嶺東科技大學) 、張君維(朝陽科技大學)、沈俊達(臺中市教育局[烏日國小])等三位當選。
伍、經驗分享
臺中、彰化、南投市縣網DNS集中化過程經驗分享
臺中市資網中心 張本和老師
(講義請至區網網站 http://www.tcrc.edu.tw/files/62/DNS集中化分享_中彰投.pdf 下載)
陸、臨時動議
本次會議無臨時提案。
柒、散會