時 間:一0九年十月二十日〈星期二〉上午十時0分
地 點:國立中興大學 資訊科學大樓 地下一樓致平聽
主持人:國立中興大學 陳育毅主任
會議資料及記錄:楊崇誠
出席單位及人員:如附件一
壹、主席致詞:略
貳、頒獎:頒發臺中區域網路中心第十六屆優良網路管理人員獎牌及獎品。
參、上次會議決議執行情形
一、討論事項
(一) TANet新世代骨幹網路(Gigabit)擴充連線申請(報告案) 臺中科技大學
議決:同意臺中科技大學新增一條Gigabit線路。
執行情形:
臺中科技大學已於109年10月5日先進行擴充前準備。
(二)第十六屆TANet臺中區域網路中心優良網路管理人員選拔
議決:由出席人員每單位推派一位代表進行投票,每位代表可圈選一至三人,每張選票圈選超過4(含)人視為廢票。候選人以票數最高之前三名為當選,於下次會議中頒獎表揚。
選舉結果:本次選拔,由林楷哲(嶺東科技大學)、張君維(朝陽科技大學)、沈俊達校長(臺中市教育局[烏日國小])等三位當選。
執行情形:已於本次會議中頒獎表揚。
二、經驗分享
臺中、彰化、南投市縣網DNS集中化過程經驗分享 (台中市網 張本和老師)
(講義請至 https://www.tcrc.edu.tw/files/62/DNS集中化分享_中彰投.pdf 下載)
肆、區網中心工作報告:
ㄧ、區網相關計畫推展情形及現行運作說明
- 教育機構防洩漏個資掃瞄平台自啟用至109年10月15日為止,正式登錄的會員計428位,合法登錄的網址計685個。自109年1月1日至109年10月15日為止,使用者申請檢測次數為7 次。
- 新版教育單位弱掃平台(EVS)使用狀況:106年11月啟用至109年10月15日共計完成427件檢測。網址:https://evs.twisc.ncku.edu.tw/ 。
- 本中心受教育部國民及學前教育署委託,辦理國立高級中等學校校務行政系統及國教署高中組委外建置資通系統安全性檢測第一期計畫,以符合「資通安全管理法」的要求。本計畫主要工作內容為:(1)協助國教署各委外系統維運單位改善資安管理作為並完成內部稽核作業;以及(2)協助仍使用民間版校務行政系統的高中職學校收容於符合資安要求的電信機房內,並在移入電信機房後,進行必要的資安檢核,如:弱點掃描、滲透測試、源碼檢測、帳號清查、存取控制檢核等。
二、網路維運狀況報告
1. 109.6.9因臺中市網路由設備卡版故障,臺中市網至區網間10G電路(經CHT)斷線。(但有APOL電路備援)
2. 109.6.22 HiNet介接臺中區網(BGP peering)設備維修,1G電路中斷10分鐘,斷線期間訊務由教育部資科司機房電路備援。
3. 109.6.23 完成臺中家商IPv6(2001:288:5027::/48)反解授權變更至臺中市教育網路中心(=>dns.tc.edu.tw、dns2.tc.edu.tw、dns3.tc.edu.tw)。
4. 109.6.23 9:35~10:20 宜寧中學斷線(台灣數位光訊電路被挖斷)。
5. 109.7.22草屯商工反映發生斷線。(區網檢查電路正常,請草商重開設備後恢復)。
6. 109.7.22彰化高中有DNS向上集中的需求。(請洽成功大學網際網路實驗室)。
7. 109.7.29中興高中反應,透過中華電信4G無法連該校網站。(經查是因該校Web 伺服主機IPv6無效造成)。
8. 109.8.12 14:10~14:56竹山高中斷線。
9. 109.8.12 15:30~16:00中山醫大反應線路問題。(1G塞爆,140.128.136.X被攻擊)
10. 109.8.19 13:51~16:03更換國網(TWAREN)故障SMR2卡版。(有備援,不影響服務)
11. 109.8.20~21 協辦政治大學資安職能課程(資安健診)。
12. 109.8.26~28 協辦政治大學資安職能課程(網路架構與佈署安全)。
13. 109.8.24、31、9.2辦理國民及學前教育署委外系統內稽說明會。(for 公立高中職)
14. 109.9.4中國醫藥大學水湳校區連線速度由200Mbps提升為1Gbps。
15. 109.10.5 臺中科大準備擴充電路為2G,先進行校內舊電路轉移至L3設備。
16. 109.10.6 中臺科大反映Vlan36(TWAREN)連線不正常,但連TANet正常。經區網服務人員與國網中心聯繫,國網查修後恢復正常。
17. 109. 10.13 HiNet CDN設備更新(預定一週後正式導回流量)。
18. 斷線記錄請參考:https://www.tcrc.edu.tw/set/committee/tcrc-meeting/off-line/63-offline。
三、資通安全機制運作狀況
1. 自109.5.28至109.10.15止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計143筆,詳如附件二。針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊通知後1小時內上網完成通報,通報完成後也要儘快完成應變措施。
2. 自109.5.28至109.10.15止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計171筆,詳如附件三。
3. 109.7.2 臺中區網連線單位被偵測出QNAP NAS有CVE漏洞(CVE-2019-7192到CVE-2019-7195) 共45筆,已轉知各校處理。
4. 109.7.7臺中區網連線單位被偵測出F5 BIG-IP 產品出現重大漏洞(CVE-2020- 5902 CVSS 3.0) 共2筆,已轉知兩校處理。
5. 近期「資安預警事件(EWA)」中,有大量的『資訊設備疑似存在DNS Open Resolver弱點』,解決方式可參考清華大學網站:http://tcnc.tw/8vADL 。
6. 109.6.3 公告並發Email通知TACERT-ANA-2020060303060404【攻擊預警】近期利用PORT 445加密勒索軟體活動頻繁,請加強系統/應用程式更新與資料備份。
7. 109.6.10 公告並發Email通知TACERT-ANA-2020061009065454【漏洞預警】漏洞資訊 - Openfind MailGates郵件防護系統。
8. 109.6.18 公告並發Email通知TACERT-ANA-2020061809065959【漏洞預警】D-Link路由器存在六個資安漏洞,請儘速確認並進行更新!
9. 109.6.22 公告並發Email通知TACERT-ANA-2020062210060202【攻擊預警】澳洲網路安全中心分享網路攻擊相關威脅指標,請注意防範!
10. 109.7.1 公告並發Email通知TACERT-ANA--2020070101075656【攻擊預警】PAN-OS之SAML身分驗證功能存在安全漏洞(CVE-2020-2021),允許攻擊者存取受保護之資料,或以管理員身分登入設備並執行管理操作,請儘速確認並進行更新。
11. 109.7.6 公告並發Email通知TACERT-ANA- 2020070609074646【漏洞預警】微軟Windows編解碼器函式庫(Windows Codecs Library)存在安全漏洞(CVE-2020-1425與CVE-2020-1457),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
12. 109.7.7 公告並發Email通知TACERT-ANA- 2020070708075353【漏洞預警】F5 BIG-IP產品存在安全漏洞(CVE-2020-5902與CVE-2020-5903),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
13. 109.7.15 公告並發Email通知TACERT-ANA-2020071511070808【漏洞預警】Juniper SRX系列設備之Junos OS存在安全漏洞(CVE-2020-1647與CVE- 2020-1654),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
14. 109.7.16 公告並發Email通知TACERT-ANA-2020071603073030【漏洞預警】微軟Windows DNS伺服器存在安全漏洞(CVE-2020-1350),攻擊者可遠端執行任意程式碼,請儘速確認並進行更新。
15. 109.7.16 公告並發Email通知TACERT-ANA-2020071603072525【漏洞預警】SAP NetWeaver AS Java存在安全漏洞(CVE-2020-6287),允許攻擊者遠端執行任意系統指令,請儘速確認並進行更新。
16. 109.7.23 公告並發Email通知TACERT-ANA-2020072303075858【漏洞預警】HiCOS跨平台網頁元件存在安全性漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
17. 109.8.11 公告並發Email通知TACERT-ANA-2020081103084848【資安訊息】國家級駭客組織所利用之惡意程式TAIDOOR,請注意防範。
18. 109.8.21 公告並發Email通知TACERT-ANA-2020082101080000【資安訊息】北韓駭客組織HIDDEN COBRA所利用之惡意程式BLINDINGCAN,請注意防範。
19. 109.9.2 公告並發Email通知TACERT-ANA-2020090201094343【資安訊息】北韓駭客組織HIDDEN COBRA利用惡意程式FAST Cash 2.0針對金融領域進行攻擊,請注意防範。
20. 109.9.3 公告並發Email通知TACERT-ANA-2020090304091717【漏洞預警】Openfind Mail2000漏洞資訊,請儘速確認並進行更新!
21. 109.9.15 公告並發Email通知TACERT-ANA-2020091502090202【漏洞預警】PAN-OS之Captive Portal或多因素驗證(Multi-Factor Authentication, MFA)介面存在安全漏洞(CVE-2020-2040),允許攻擊者以root權限執行任意程式碼,請儘速確認並進行更新!
22. 109.9.16 公告並發Email通知TACERT-ANA-2020091608093535【攻擊預警】國家級駭客組織所利用之遠端存取設備與微軟Exchange漏洞,請注意防範!
23. 109.9.22 公告並發Email通知TACERT-ANA-2019092008094646【漏洞預警】Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限,請儘速確認並進行更新!
四、其他報告事項
1. 教育部於109年8月28日檢送「BGP路由管理維運會議紀錄」,報告TANet對等網路(IP Peering Network)現行架構與維運說明。並討論TANet ASN1659 BGP 路由政策及國際RPKI(Resource Public Key Infrastructure)推動之因應策略。決議為:
(1)階段性推動RPKI(Resource Public Key Infrastructure,資源公鑰基礎建設)安全路由策略,由本部將TANet所配置IP位址(配置於ASN1659)進行台灣網路資訊中心(TWNIC)之「路由來源授權(Route Origination Authorizations,ROA)的登錄。未來將視國際趨勢,啟用RPKI VALIDATOR 相關BGP路由安全服務。
(2)各區域網路中心請於管理會對轄下連線學校就推動RPKI議題進行討論。
(3)各學校都有TANet IP 位址配置於其他自治號碼(AS Number),即非ASN1659,請報部由教育部進行ROA登錄。如各校自行申請的IP/ASN,則自行進行ROA登錄。
(4)參考網址:https://rpki.tw/RPKI_service.html 。
2. 109年5月21日教育部臺教資(四)字第1090071941號函公告「109年臺灣學術網路防範惡意電子郵件社交工程演練計畫」。本計畫統一由教育部集中辦理演練,隨機選取受測對象100名,受測人員包括各機關/學校各級主管(科組長以上)占40%及一般行政人員占60%。演練時程:109年6月-11月,期間進行2次演練。各單位之惡意郵件開啟率應低於10%;惡意連結(或檔案)點擊率應低於6%。
附件四為109年上半年社交工程演練全部測試結果統計。附件五則列出109年上半年「臺灣學術網路防範惡意電子郵件社交工程演練」測試信件摘要供參。
上半年演練結果,成績優良單位:中州科大、中臺科大、建國科大、臺中科大、臺中教育大學、靜宜大學、大葉大學、臺灣體育運動大學、中國醫藥大學、臺中區網中心、彰化縣教網中心、臺中市教網中心等12個單位。成績未達標準單位:嶺東科大、中興大學、彰化師範大學、逢甲大學、南開科大、僑光科大、明道大學、東海大學、中山醫學大學、弘光科大。
3. 教育部於109年8月10日,公布「教育部109年學術與部屬機關(構)分組資通安全通報演練計畫」。本年度演練計畫,臺中區網仍屬於第二梯次,演練日期為 9月14日至 9月18日。本年度實際演練已於109年9月16日全部完成,本區網所有參加演練學校全部在時效內完成通報與應變演練。
4. 109年10月16日數位落差服務團隊到台中市立臺中家商進行數位落差服務。主要是協助該校蒐集『高級中等學校均質化』網站受駭證據以及檢視相關主機系統之安全性作為。
伍、經驗分享
一、朝陽科大校園網路管理經驗分享:商業vs.免費
朝陽科技大學 張君維先生
(下載網址 https://www.tcrc.edu.tw/files/63/朝陽科大校園網路管理經驗分享.pdf )
二、資通安全維護計畫實施情形之填寫及績效管理經驗分享
中興大學 王心嵐小姐
(下載網址 https://www.tcrc.edu.tw/files/63/資安維護計畫成果填寫及績效管理.pdf )
陸、臨時動議
本次會議無臨時提案。
柒、散會