時 間:一一二年十月十八日〈星期三〉下午14時0分
地 點:國立中興大學 資訊科學大樓 地下一樓致平聽
主持人:國立中興大學 詹永寬主任
會議資料及記錄:楊崇誠
出席單位及人員:如附件一
壹、主席致詞:略
貳、頒獎:
頒發臺中區域網路中心第十九屆優良網路管理人員獎牌及獎品。
參、上次會議決議執行情形
ㄧ、討論事項
-
- 第十八屆TANet臺中區域網路中心優良網路管理人員選拔
議決:
-
-
- 由於本次僅有3位候選人,與『TANet臺中區域網路中心優良網路管理人員選拔實施要點』規定之獎勵名額同為3人。與會代表鼓掌通過3位被推薦者同時當選。
- 與會代表同意本次選拔得獎者獎勵品為新台幣2,500元等值禮券。
-
選舉結果:本次選拔,由廖昭彥(臺中市教育局[葫蘆墩國小])、陳昆良(東海大學)、 林明煌(臺中科技大學)等三位當選。(依報名收件順序排列,不另排名次)。
※備註:因臺中科技大學推薦人於會議前晚緊急告知有急事不克參加會議,特請於本次會議中補充說明被推薦人相關事蹟。
執行情形:已於本次會議中頒獎表揚。
二、專題報告
- 區網雲端備份服務說明
- 臺中區域網路中心 陳羽鈿先生
- pfSense建置經驗分享
- 臺中區域網路中心 吳炎庭先生
- 區網雲端備份服務說明
(講義請至以下網址下載:https://nchu.cc/62IaM;密碼請洽臺中區網中心)
肆、區網中心工作報告
一、區網相關計畫推展情形及現行運作說明
- 新版教育單位弱掃平台(EVS)使用狀況:112年4月29日至112年10月13日共計完成162次檢測。網址:https://evs.twisc.ncku.edu.tw/ 。
- 為了降低TANet骨幹網路流量、提升服務品質以及增加備援機制,教育部前瞻第3期計畫委請中山大學、東華大學、中央大學及宜蘭大學協助建置22個縣市教育網路中心內容傳遞網路服務(Content Delivery Network,CDN)(已於112年6月全面建置完成);第4期計畫規劃於112年完成13個區域網路中心CDN建置作業。主辦單位--中山大學分別於8、9月份舉辦兩次線上工作會議,目前臺中區網的相關設備正由主辦學校招標當中。
- 112年6月8日發Email調查區網連線公私立高中職主機弱點掃瞄意願,初掃結果已於112年8月14日寄發報告給各相關學校。(使用Rapid7 Nexpose)
- 112年高中職主機弱掃(複掃)日程安排: 10/11~13(台中二中、達德商工、文華高中、草屯商工;10/16~20(衛道中學、卓蘭高中、明道中學、立人高中、興大附農;10/23~27(南投特教、台中一中、精誠中學、僑泰中學、台中高工)。複掃結果預計於112年10月底寄發報告給各相關學校。(使用Rapid7 及OpenVAS)
二、網路維運狀況報告
- 112.5.1 台中區網storage 控制卡板(controller)雙故障,重新開機後恢復正常。
- 112.5.3上午10:20起,臺中區網到台南主節點(TN-02),因中華電信切換電路發生中斷,自動切換至台中主節點(TN-02)繼續運作。
- 112.5.9 協助修平科技大學申請TANet Whois IP管理者資料變更。
- 112.5.23 8:00宜寧中學反應斷線,通知台灣佳光查修,11:45恢復連線。
- 112.6.9 教育部「100G骨幹網路服務維護案」由華電聯網得標,履約期限112.6.6~114.6.4為期2年,該公司是目前TANet骨幹的維護廠商。
- 112.6.26 15:46文華高中線路異常(斷斷續續、速度緩慢)、16:32恢復正常。
- 112.7.12 協助臺中教育大學進行源碼檢測。(線上公文系統)
- 112.7.15 教育雲網路加裝VPN設備(FortiGate系列)。
- 112.8.1 中州科技大學退場,連接區網電路中斷。
- 112.8.1勤益科技大學12:48線路中斷,14:45恢復正常。(該校6509故障造成)
- 112.8.9 東海大學反應該校2個IP無法正常連線台中市政府養工處網站。(養工處網站當機)
- 112.10.2因應國教署文心機房建置VPLS(串接文心機房、大學甄選會、暨大高中階段學習歷程資料庫,EP),協助完成10G線路遷移。
- 112.10.11 14:30起中研院與是方電訊間電纜受損,影響TANet到Google之間連線,21:30修復,連線恢復正常。
- 112.10.12 台中高工端數據機故障,自02:30斷線,中華電信由遠端重啟後於11:47恢復正常。
- 斷線記錄請參考:https://www.tcrc.edu.tw/set/committee/tcrc-meeting/off-line/69-offline。
三、資通安全機制運作狀況
- 自112.5.1至112.10.13止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計60筆,詳如附件二。針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊通知後1小時內上網完成通報,通報完成後也要儘快完成應變措施。
- 自112.5.1至112.10.13止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單,合計135筆,詳如附件三。
- 112.6.5北區 ASOC通報臺中區網連線單位有使用Zyxel設備,該設備之管理介面或相關服務埠也暴露於 公開網路上,容易遭受駭客入侵。屬於臺中區網連線單位的IP共2筆,已轉知所屬學校盡速依照建議措施處理。
- 112年5/10(12台)、6/14(6台)、7/11(5台)、8/16(4台)、9/13(5台)、10/12(6台)臺中區網連線單位分別被南區ASOC偵測出若干疑為IOT的設備(網路印表機\網路攝影機\網路IP分享器),可能存在資安風險,已轉知相關連線單位採取適當管控措施,以提升學術網路資訊安全。
- 112.5.3 公告並發Email通知TACERT-ANA-2023050310054545【資安訊息】數聯資安分享近期MDR發現相關IOC。
- 112.5.4 公告並發Email通知TACERT-ANA-2023050401052323 【漏洞預警】 Zyxel防火牆存在安全漏洞CVE-2023-27991與CVE-2023-28771,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
- 112.5.4 公告並發Email通知TACERT-ANA-2023050402053838【漏洞預警】仲琦科技 Hitron CODA-5310 存在多高風險漏洞。
- 112.5.16公告並發Email通知TACERT-ANA-2023051601053838【漏洞預警】微軟釋出5月份安全性更新,修補3個零時差漏洞(CVE-2023-29325、CVE-2023-29336及CVE-2023-24932)與2個高風險漏洞(CVE-2023-24941與CVE-2023-24943),其中2個漏洞已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施。
- 112.5.18 公告並發Email通知TACERT-ANA-2023051811052121【資安訊息】數聯資安分享近期ERS與MDR主機發現之IOC情資。
- 112.5.31 公告並發Email通知TACERT-ANA-2023053111053939【漏洞預警】ASUS RT-AC86U 存在漏洞 (CVE-2023-28703、CVE-2023-28702)。
- 112.5.31 公告並發Email通知TACERT-ANA-2023053111052727【漏洞預警】狀態網際網路 PowerBPM存在漏洞 (CVE-2023-25780)。
- 112.5.31 公告並發Email通知TACERT-ANA- 2023053111055858【漏洞預警】佳元科技 電子郵差Web Fax存在高風險漏洞(CVE-2023-28701)。
- 112.5.31 公告並發Email通知TACERT-ANA- 2023053111052424【漏洞預警】Furbo狗狗攝影機存在漏洞 (CVE-2023-28704)。
- 112.6.9 公告並發Email通知TACERT-ANA-2023060901060606 【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-3079),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
- 112.6.9 公告並發Email通知TACERT-ANA- 2023060901060404【資安訊息】數聯資安分享近期MDR發現相關IOC。
- 112.6.12 公告並發Email通知TACERT-ANA-2023061209063434【資安訊息】數聯資安分享近期IR發現IOC資訊。
- 112.6.17 公告並發Email通知TACERT-ANA-2023061708061616【漏洞預警】Cisco ASA 和 Cisco FTD 在為 SSL,TLS 配置的 Cisco Firepower 2100 系列設備上運行存在弱點,建議請管理者儘速評估更新!
- 112.6.20 公告並發Email通知TACERT-ANA-2023062002064141【漏洞預警】Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-27997),允許攻擊者在未經身分鑑別之情況下,遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施。
- 112.6.27 公告並發Email通知TACERT-ANA-2023062703064444【資安訊息】數聯資安分享MDR發現IOC情資。
- 112.6.27 公告並發Email通知TACERT-ANA-2023062703062828【資安訊息】數聯資安分享近期MDR發現相關IOC情資。
- 112.6.30 公告並發Email通知TACERT-ANA-2023063008064747【漏洞預警】Barracuda電子郵件安全閘道器(Email Security Gateway,ESG)存在高風險安全漏洞(CVE-2023-2868),允許攻擊者於未經身分鑑別之情況下,遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施。
- 112.7.11 公告並發Email通知TACERT-ANA-2023071110071010【資安訊息】請加強檢視各學校相關假冒FB帳號。
- 112.7.19 公告並發Email通知TACERT-ANA-2023071910070303【漏洞預警】Juniper 產品 Junos OS 系列中的J-Web存在安全性弱點,建議請管理者儘速評估更新!
- 112.8.9 公告並發Email通知TACERT-ANA-2023080901083939【漏洞預警】OpenSSH存在高風險安全漏洞(CVE-2023-38408),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施!
- 112.8.15 公告並發Email通知TACERT-ANA-2023081501082222【漏洞預警】Fortinet 近日發布 FortiOS 的安全性更新,建議請管理者儘速評估更新!
- 112.8.18 公告並發Email通知TACERT-ANA-2023081811085959【漏洞預警】Google Chrome、Microsoft Edge、Brave及Opera等瀏覽器存在多個安全漏洞(CVE-2023-4068至CVE-2023-4078及其他6個已修正但未公布之漏洞),允許攻擊者遠端執行任意讀寫或是利用堆疊毀損進行攻擊,請儘速確認並進行更新。
- 112.8.24公告並發Email通知TACERT-ANA-2023082411080707【漏洞預警】RARLAB 發布安全更新,以解決 WinRAR 的弱點,建議請使用者儘速更新!
- 112.9.14 公告並發Email通知TACERT-ANA-2023091404090909【漏洞預警】WinRAR存在安全漏洞(CVE-2023-38831),允許攻擊者遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施。
- 112.9.20 公告並發Email通知TACERT-ANA-2023092004095151【漏洞預警】Fortinet 發布多個產品的安全公告,建議請管理者儘速評估更新!
- 112.10.6 公告並發Email通知TACERT-ANA-2023100601101111【漏洞預警】Cisco發佈 Catalyst SD-WAN Manager 安全更新,建議請管理者儘速評估更新!
- 112.10.16 公告並發Email通知TACERT-ANA-2023101603101717 【漏洞預警】HTTP2 協定漏洞放大攻擊,多家業者統計最大DDoS攻擊流量皆創紀錄。
四、其他報告事項
- 重申:依據TANet管理會第68次會議決議,區網中心應檢核連線單位「申請計畫書」所列事項之有效性,對於寬頻1G以上之單位每年應至少一次檢核其執行情形。
檢核項目主要為:『TANet骨幹網路介接計畫書』內容。
參考網址:https://www.tcrc.edu.tw/gigabit/form/gigabit - 112年6月9日教育部臺教資通字第1122702299號函公告112年度臺灣學術網路防範惡意電子郵件社交工程演練計畫。演練時程:112年6月~12月,期間進行2次演練。各演練對象社交工程郵件開啟率應低於10%(含),社交工程郵件點閱率應低於6%(含)。附件四為112年上半年「臺灣學術網路防範惡意電子郵件社交工程演練」測試信件摘要,請參考。
※第1次(上半年)演練成績尚未公布,故無法統計各校成績。 - 教育部於112年7月31日,公布「教育部112年度教育機構資安通報演練計畫」。本年度演練計畫中臺中區網仍屬於第二梯次,演練日期為 9月11日至 9月15日。本年度實際演練已於112年9月14日全部完成,本區網所有參加演練學校
- 重申:依據TANet管理會第68次會議決議,區網中心應檢核連線單位「申請計畫書」所列事項之有效性,對於寬頻1G以上之單位每年應至少一次檢核其執行情形。
伍、經驗分享
- 臺中科大網路管理經驗分享
- 臺中科技大學 林明煌 先生
- 物聯網解決方案實作分享
- 東海大學 陳昆良 先生
- 臺中科大網路管理經驗分享
(以上講義下載:https://reurl.cc/o5pekM ;密碼請洽臺中區網中心 )
陸、臨時動議
- 本次會議無臨時提案。
- 本次會議slido 所提問題與答覆(Q&A)請參考:https://reurl.cc/gaxkLz
柒、散會