管理委員會第六十七次會議 

時  間:一一一年十月廿六日〈星期三〉下午14時0分
地  點:國立中興大學 資訊科學大樓 地下一樓致平聽
主持人:國立中興大學 陳育毅主任請假凃瀞珽組長代理
會議資料及記錄:楊崇誠
出席單位及人員:如附件一

壹、主席致詞:

 

貳、頒獎:

頒發臺中區域網路中心第十八屆優良網路管理人員獎牌及獎品。

參、上次會議決議執行情形

ㄧ、討論事項

    1. 新版教育單位弱點檢測(掃瞄)平台(EVS)使用狀況:106年11月啟用至110年4月23日共計完成462件檢測。網址:TANet新世代骨幹網路(Gigabit)擴充連線申請(報告案) 嶺東科技大學
      議決:同意嶺東科技大學新增一條Gigabit線路。
      執行情形:嶺東科技大學已於111年8月19日完成擴充。 。
    2. 第十八屆TANet臺中區域網路中心優良網路管理人員選拔
      議決:
      • 由出席人員每單位推派一位代表進行投票,本次推舉方式採電子投票方式進行,利用LINE投票功能,每校/單位僅允許一位代表投票,並且只能投給1位候選人。候選人以票數最高之前三名為當選,於下次會議中頒獎表揚。
      • 與會代表同意本次選拔得獎者獎勵品為新台幣2,500元等值禮券。

選舉結果:本次選拔,由簡瑞炤(南開科技大學)、洪宗岳(臺中市教育局資網中心)、雷頌宇(東海大學)等三位當選。
執行情形:已於本次會議中頒獎表揚。

二、專題報告

TANet eduroam無線漫遊認證機制導入說明 (TANet無線網路漫遊交換中心)
(講義下載網址:https://reurl.cc/QWbOKM  pass:nchutcrc )

、區網中心工作報告

一、區網相關計畫推展情形及現行運作說明

      1. 新版教育單位弱掃平台(EVS)使用狀況:111年6月19日至111年10月20日共計完成197次檢測。網址:https://evs.twisc.ncku.edu.tw/
      2. 建置於臺中區網的教育機構防洩漏個資掃瞄平台已經停用,新版防洩漏個資掃瞄平台仍由成功大學資安團隊測試開發中,尚未開始服務。
      3. 依據111.8.29 臺教資(四)字第1112703593號函:教育部因應行政院推動數位學習精進方案「生生用平板、班班有網路」政策,為避免縣市網至區網間的頻寬不足,教育部計畫提升其間之頻寬(20G-80G),並請A標(亞太電信)、B標(中華電信)得標商協助設定及建置,由各區網中心配合辦理。
        台中區網中心已分別完成彰化縣網由20G提升為40G(中華111.8.30完成、亞太111.9.13完成);台中市網由40G提升為80G(中華、亞太均為111.10.11完成)。

二、網路維運狀況報告

      1. 111.6.27 明道大學斷線(6.26 15:30~6.27 8:30),經查為明道大學端SFP故障。
      2. 111.6.28台中二中由300M升速為1G,ISP為亞太電信。
      3. 111.6.28 TWAREN 第二台路由設備(N5K)完成韌體更新。
      4. 111.7.1建國科大反應從北部的學術網路無法連到該校官方網站(61.221.7.X)。(轉請教育部和HiNet相關負責人協助查明)。
      5. 111.7.4 台中榮總反應線路斷斷續續,經查為該單位頻寬塞爆所致。建議擴充。
      6. 111.7.18立人高中由300M升速為1G,ISP為中華電信。
      7. 111.7.29竹山高中改接南投區網中心(暨南大學)。
      8. 111.8.15竹山高中DNS反解授權由南投縣網中心改為成功大學向上集中。
      9. 111.8.18水里高中DNS反解授權改為成功大學向上集中。
      10. 111.8.19完成嶺東科大頻寬擴充為2Gbps,ISP為遠傳電信。
      11. 111.8.30彰化縣網與區網間頻寬(經中華電信電路)擴充為20G(10G*2)。
      12. 111.9.1 協助亞洲大學申請DDOS攻擊流量清洗。(120.108.101.X共3個IP)
      13. 111.9.8 建國科大變更線路ISP業者,由中華電信改為台灣數位光訊。
      14. 111.9.12 10:01~10:40 中臺科大無預警斷線。(大台中有線東光路光纖被挖斷)
      15. 111.9.13彰化縣網與區網間頻寬(經亞太電信電路)擴充為20G(10G*2)。
      16. 111.10.11台中市網與區網間頻寬(經亞太電信電路)擴充為40G(10G*4)。
      17. 111.10.11台中市網與區網間頻寬(經中華電信電路)擴充為40G(10G*4)。
      18. 111.10.19新一代Google Global Cache完成設定。(尚未正式運作)
      19. 111.10.22 靜宜大學反應1路光纖中斷,更換該校位於區網機房的SFP後恢復正常。
      20. 斷線記錄請參考:https://www.tcrc.edu.tw/set/committee/tcrc-meeting/off-line/67-offline

三、資通安全機制運作狀況

      1. 自111.6.20至111.10.20止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計103筆,詳如附件二。針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊通知後1小時內上網完成通報,通報完成後也要儘快完成應變措施。
      2. 自111.6.20至111.10.20止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計172筆,詳如附件三
      3. 111.9.16北區 ASOC通報臺中區網連線單位有多台 QNAP產品暴露於 Internet中,容易被勒索軟體(如DeadBolt)針對此漏洞進行攻擊。屬於臺中區網連線單位的IP共95筆,已轉知17個相關連線單位處理。
      4. 111.9.21臺中區網連線單位被北區ASOC偵測出23台IOT設備允許FTP匿名登入,由於無須帳號密碼即可隨意存取內部文件,有資料外洩疑慮,已轉知各所屬學校盡速修正。
      5. 111.6.22 公告並發Email通知TACERT-ANA-2022062203064343【漏洞預警】微軟支援診斷工具存在安全漏洞(CVE-2022-30190),攻擊者可藉此遠端執行任意程式碼,請儘速確認並進行更新。
      6. 111.7.11 公告並發Email通知TACERT-ANA-2022071101071717 【攻擊活動訊息】QNAP 提醒用戶近期出現針對使用者密碼強度不足的裝置發動之 Checkmate 勒贖攻擊。
      7. 111.7.27 公告並發Email通知TACERT-ANA-2022072709070606【漏洞預警】Microsoft 推出 2022 年 7 月 Patch Tuesday 資安更新包。
      8. 111.7.27 公告並發Email通知TACERT-ANA-2022072709073131【漏洞預警】Lenovo Notebook UEFI韌體漏洞(CVE-2022-1890、CVE-2022-1891、CVE-2022- 1892)。
      9. 111.7.27 公告並發Email通知TACERT-ANA-2022072709072222【漏洞預警】VMware vCenter Server權限提升漏洞CVE-2021-22048。
      10. 111.8.2 公告並發Email通知TACERT-ANA-2022080212080404【資安訊息】請各單位加強網站安全檢查,並加強資安維運暨系統之防護。
      11. 111.8.8 公告並發Email通知TACERT-ANA-2022080808084343【攻擊預警】社交工程攻擊通告:請加強防範駭客以紓困福利為由之社交工程郵件攻擊。
      12. 111.8.8 公告並發Email通知TACERT-ANA-2022080809080000【漏洞預警】Google修補Android重大藍牙RCE漏洞CVE-2022-20345。
      13. 111.8.9 公告並發Email通知TACERT-ANA-2022080909081919【漏洞預警】VMware存在安全漏洞(CVE-2022-31656),攻擊者可藉此取得管理員權限,請儘速確認並進行更新。
      14. 111.9.7 公告並發Email通知TACERT-ANA-2022090701092626 【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在高風險安全漏洞(CVE-2022-3075),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
      15. 111.9.8 公告並發Email通知TACERT-ANA-2022090810092727【攻擊活動訊息】QNAP 提醒用戶近期出現針對NAS 暴露外網並有安裝 Photo Station裝置,發動DeadBolt勒贖攻擊。
      16. 111.9.16 公告並發Email通知TACERT-ANA-2022091601091111【漏洞預警】Google、微軟分別修補已遭開採的瀏覽器零時差漏洞。
      17. 111.9.23 公告並發Email通知TACERT-ANA-2022092301094343【攻擊預警】加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業。
      18. 111.9.27 公告並發Email通知TACERT-ANA-2022092704090303【漏洞預警】微軟緊急修補SCCM遭公開的漏洞。
      19. 111.9.28 公告並發Email通知TACERT-ANA-2022092801095858【漏洞預警】研究人員於Google Play及App Store上發現逾80款廣告詐騙程式。
      20. 111.10.3 公告並發Email通知TACERT-ANA-2022100311105858【漏洞預警】駭客攻陷微軟Exchange伺服器的RCE零時差漏洞。
      21. 111.10.3 公告並發Email通知TACERT-ANA-2022100306102727【資安訊息】雙十國慶期間請各校加強資安維運暨系統之防護。
      22. 111.10.7 公告並發Email通知TACERT-ANA-2022100708104444【漏洞預警】Cisco 近日發布更新以解決SD-WAN Software的安全性弱點,建議請管理者儘速評估更新。
      23. 111.10.7 公告並發Email通知TACERT-ANA-2022100711103131【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞(CVE-2022-41040與CVE-2022-41082),允許攻擊者遠端執行任意程式碼,請儘速確認並評估採取緩解措施。
      24. 111.10.17 公告並發Email通知TACERT-ANA-2022101709101313【資安訊息】請各單位加強留意DDOS「分散式阻斷服務攻擊」及偽冒技服中心名義之「資通安全協查函」釣魚信件。
      25. 111.10.18 公告並發Email通知TACERT-ANA-2022101808100606【漏洞預警】Fortinet FortiOS、FortiProxy及FortiSwitchManager存在高風險安全漏洞(CVE-2022-40684),允許遠端攻擊者繞過身分驗證程序取得管理者權限,請儘速確認並進行更新或評估採取緩解措施。
      26. 111.10.24 公告並發Email通知TACERT-ANA-2022102401103030【漏洞預警】Sophos XG Firewall作業系統存在安全漏洞(CVE-2020-15504),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
      27. 111.10.24 公告並發Email通知TACERT-ANA-2022102401104646【漏洞預警】中國駭客最常利用之20個漏洞資訊與修補方式。

四、其他報告事項

      1. 111年3月3日教育部臺教資(四)字第11127006781號函公告111年度臺灣學術網路防範惡意電子郵件社交工程演練計畫。演練時程:111年3月~11月,期間進行2次演練。各單位之惡意郵件開啟率應低於10%(含);惡意連結(或檔案)點擊率應低於6%(含)。附件四為111年上半年「臺灣學術網路防範惡意電子郵件社交工程演練」測試信件摘要及第1次演練結果統計表,供參。
        第1次(上半年)演練成績於111年8月17日公布,因教育部使用代碼公布,故無法統計各校成績。
      2. 教育部於111年8月1日,公布「教育部111年學術與部屬機關(構)分組資通安全通報演練計畫」。本年度演練計畫中臺中區網仍屬於第二梯次,演練日期為 9月19日至 9月23日。本年度實際演練已於111年9月22日全部完成,本區網所有參加演練學校全部在時效內完成通報與應變演練。

伍、經驗分享

    1. 配合資安法調整資通安全作業之經驗分享
                彰化師範大學 張桂綺管理師
    2. 網路管理器管理經驗分享
                南開科技大學 簡瑞炤老師
    3. 東海大學校務服務優化&資料庫升級建置
                東海大學 雷頌宇先生

(以上講義下載:https://nchu.cc/7fWSC  pass:nchutcrc )

陸、臨時動議

本次會議無臨時提案。

 

柒、散會

DMC Firewall is a Joomla Security extension!