臺南市中小學(xué)網(wǎng)路維運相關(guān)說明

臺南市中小學(xué)網(wǎng)路維運相關(guān)說明校園網(wǎng)路流量監(jiān)測監(jiān)測系統(tǒng)Ping.tw(原臺南市學(xué)校).tw/ping2/(原臺南縣學(xué)校)MRTG.twNetFlow.tw(原臺南市學(xué)校).tw(原臺南縣學(xué)校)LikeScan.tw/likeScan/down.html(原臺南市學(xué)校).tw/likeScan/down.html(原臺南縣學(xué)校)MailVirus.tw/mailVirus/html/20110208/daily.html(原臺南市學(xué)校).tw/mailVirus/html/20110208/daily.html(原臺南縣學(xué)校）PING學(xué)校www主機連通率區(qū)分為三種情況：100%、90%、80%以下；分別以綠色、黃色、紅色表示。

PING狀況1:跳電、系統(tǒng)更新

網(wǎng)路斷線、DNS、

防火牆狀況2:區(qū)域網(wǎng)路異常狀況3:系統(tǒng)更新、

駭客攻擊、區(qū)網(wǎng)異常TANET網(wǎng)路維運中心.tw/MRTG網(wǎng)路即時流量分析.tw每日至少觀察學(xué)校流量一次，配合netflow找出異常流量。MRTG狀況1:電腦中毒僵屍電腦狀況2:mail無法

寄出狀況3:駭客入侵狀況4:LOOPNetFlow當(dāng)天7時、9時、12時、15時統(tǒng)計一次NetFlow流量統(tǒng)計學(xué)校流出到TANET前100名統(tǒng)計MailVirus每日統(tǒng)計主機透過SMTP寄送郵件次數(shù)的結(jié)果。http://.tw/mailVirus/html/20110208/daily.html(原臺南市學(xué)校).tw/mailVirus/html/20110208/daily.html(原臺南縣學(xué)校）*20110208代表2011年2月８日統(tǒng)計的結(jié)果

一個IP平常統(tǒng)計Flows數(shù)大都維持在100左右，突然間變成500以上，那一定是異常。likeScan網(wǎng)址說明目前即時狀態(tài)

.tw/likeScan/down.html查看2011-02-0815:50~16:00狀態(tài).tw/likeScan/html/20110208/15-50.html

查看2011-02-0815:00~15:10狀態(tài).tw/likeScan/html/20110208/15-0.html

如何看懂likeScan?記錄每10分鐘(主機:port)依flows數(shù)排出前100名共有6組數(shù)字，分別用”.”區(qū)隔(例:0.6.25)前4組為IP位置54第5組為協(xié)定6:TCP,17:UDP第6組80為HTTP(21:FTP,25:SMTP,53:DNS,445…)目標(biāo)主機:代表不同主機數(shù)FLOW:代表一次的行為PACKETS:封包數(shù)Bytes：封包大小※010分鐘內(nèi)向1301臺主機寄了4892次的信，很明顯超出正常合理行為，判定為異常。LikeScan統(tǒng)計各IP和PORT連線狀態(tài).tw/likeScan/html/20110208/14-0.html(原臺南市學(xué)校).tw/likeScan/html/20110202/14-0.html(原臺南縣學(xué)校)※610分鐘內(nèi)透過TCP445對282臺主機做了282次的連線，Packets和Bytes數(shù)也不大。這樣的狀況大都是主機存在病毒，且透過TCP445做Scan行為，試途去感染其它電腦。結(jié)語每日至少能觀察學(xué)校流量狀況一次。每日至少能觀察學(xué)校連通狀況一次。電腦異常時處理步驟請將有問題的電腦離線，阻止災(zāi)害持續(xù)擴大。使用工具軟體找尋可疑的程式和病毒並移除。更新作業(yè)系統(tǒng)、病毒碼與相關(guān)應(yīng)用程式至最新版本。若問題還是存在，則重新安裝作業(yè)系統(tǒng)。網(wǎng)路電話常見問題說明

網(wǎng)路電話採購舊款P160S話機已停產(chǎn)，學(xué)校欲採購新話機請洽中華電信。中華電信臺南營運處

徐勝邦

電話：06-244-2478

傳真：06-211-4414

行動：0975-199-139

e-mail：ssabon@.tw網(wǎng)路電話相關(guān)參考資料.tw/explain.aspxP160S常見故障問題排除常見問題１撥號失敗，無法接通。話機LCD顯示”connecting…”解決方式請將話機背面黑色電源線拔除。間隔２秒鐘後再接上。常見問題2話機LCD無顯示解決方式嘗試更換話機電源話機正常顯示代表變壓器故障，若還是

無顯示則代表話機故障。無線網(wǎng)路現(xiàn)況說明

現(xiàn)況比較縣市無線原臺南縣原臺南市無線網(wǎng)路架構(gòu)Fat

APThinAP集中控管設(shè)備以寬廣科技WiNOC作認證、監(jiān)控及流量管制，學(xué)校端須自行設(shè)定AP(如SSID、認證模式)由ArubaController控管設(shè)置所有AP，學(xué)校端無須做任何設(shè)定SSIDtnc(WPA2)TN-Guest(CaptivePortal)TN-Teacher(WPA2)認證方式身分證字號/研習(xí)護照密碼電子郵件、網(wǎng)路電話認證伺服器WiNOCAAA認證主機MicrosoftAD(NPS)SIPRadiusPOP3Radius現(xiàn)況比較採用AP種類原臺南縣(FatAP)原臺南市(ThinAP)優(yōu)點佈建成本較低可獨立運作，保留學(xué)?？毓蹵P的彈性統(tǒng)一由controller設(shè)定控管SSID及認證方式，減輕學(xué)校端管理負擔(dān)可透過controller，取得中心網(wǎng)段上網(wǎng)，不佔用學(xué)校IP可於同一臺AP內(nèi)設(shè)定多臺虛擬AP，分別設(shè)定不同的SSID及認證。缺點需取得學(xué)校IP上網(wǎng)需自行設(shè)定SSID及認證方式，管理上較繁瑣。在不新增設(shè)備的狀況下，暫時只能做單一認證(WPA2)佈建成本較高無法獨立運作，須由Controller控管※改為TN-Teacher(WPA2)縣市合併無線網(wǎng)路調(diào)整示意圖原臺南市電子郵件格式：account@.tw用途：於.tw收發(fā)電子郵件。臺南市中小學(xué)無線上網(wǎng)(TN-Teacher)跨縣市無線漫遊(漫遊單位查詢.tw/select_all.php)跨縣市無線漫遊

使用臺南市電子郵件帳號密碼，即可進行跨縣市無線漫遊，無須另行申請帳號tainan@.tw********總結(jié)縣市無線網(wǎng)路調(diào)整仍有技術(shù)上的問題待克服目前仍保持現(xiàn)有架構(gòu)分開運作未來臺南市無線網(wǎng)路為FatAP和thinAP架構(gòu)並行，但統(tǒng)一認證方式(電子郵件帳號密碼)，以達成中小學(xué)間無線漫遊。資訊安全通報

資訊安全通報目前請各校使用舊的OID進行通報告知通報：以手機簡訊及電子郵件告知，須於一小時內(nèi)完成通報自行通報：學(xué)校發(fā)生資安事件後自行上網(wǎng)通報，依規(guī)定獎勵通報平臺.tw/中心將加速新的OID整合，並協(xié)請中山大學(xué)進行帳號移轉(zhuǎn)移轉(zhuǎn)後將全面採用新的OID進行通報(另行公告)網(wǎng)路連線調(diào)整

網(wǎng)路連線調(diào)整原南縣中小學(xué)線路將改接中心機房，請資訊組長提出下列申請表單：臺南市中小學(xué)光纖租用及異動申請書臺南市教育網(wǎng)路中心FTTB連線申請表

臺南市教育網(wǎng)路IP號碼及網(wǎng)路領(lǐng)域（Domain）名稱申請表表單下載.tw/info/聯(lián)絡(luò)資訊資安通報、無線網(wǎng)路張鑫安

傳真：2130