教研中心研習:111-2資訊科技教育增能培訓_智慧網路管理原理及實作(1120509)

日期:112年5月9日(二)

時間:9:00 – 16:00

地點:雲端教室

講師: 李煒

公文與附件:

課程講義與資料:

相關連結:

Vlan VID  路由器位址(網段) IPv6(網段) 用途
default 1 10.226.17.254/24 2001:288:2213:1::/64 網管
Wan 2 163.20.201.137/29 2001:288:2201::/124 對外網路連線
MGMT 3 10.228.17.254/24 2001:288:2213:3::/64 Cisco WLC IP
(10.228.17.1)
Lan 5 163.20.169.254/24 2001:288:2213:5::/64 行政網段
dsa_wan 8 10.253.17.254/24 2001:288:2213:8::/64 DSA-WAN IP
(10.253.17.1)
Intra-1 10 10.231.17.254/24 2001:288:2213:10::/64 電腦教室網段
Intra-2 20 10.241.17.254/24 2001:288:2213:20::/64 教學網段
voip 25 10.243.17.254/24 網路電話
wlan 30 10.251.17.254/24 無線:TANetRoaming
IP移至10.253.17.1
D-Link DWC 2000
TANetRoaming 31 10.211.17.254/24 無線:TANetRoaming2
NTPC-Mobile 32 10.213.17.254/24 無線:NTPC-Mobile2
eduroam 33 10.215.17.254/24 無線:eduroam2
class 34 10.217.17.254/24 無線:class
wpa2 35 10.245.17.254/24 無線:eduroam
mac-auth 36 10.247.17.254/24 無線:NTPC-Mobile
intra-7 70 10.239.17.254/24 EMS

Synology NAS 網站維運(1120505)

Synology NAS Server 系統更新:

版本: 6.2.4-25556 Update 7


(2023-05-02)

注意事項

  1. 您的 Synology NAS 可能基於下列原因,不會通知您有此 DSM 更新。若要立即將 DSM 更新至此版本,請點選此處並執行手動更新。
    • 您的 DSM 沒有需要修正的項目。系統將依據服務狀態及系統設定來評估是否需要更新至此版本。
  2. 更新後,您的 Synology NAS 將重新啟動。依機種而定,部分機種可能不會重新啟動。
  3. 由於市售智慧型手機、平板電腦、家用電腦等媒體播放設備皆已廣泛支援播放 AAC 音訊檔,伺服器端無須進行 AAC 轉碼消耗額外資源,DSM 6 自此版本起將終止對 ACC 轉碼應用的支援,AAC 轉碼將由終端設備負責執行。
  4. Advanced Media Extensions 須更新至 1.0.2-0039 方能於此次 DSM 更新後運行。
  5. Video Station 須更新至 2.5.1-1668 方能於此次 DSM 更新後運行。
  6. Audio Station 須更新至 6.5.7-3383 方能於此次 DSM 更新後運行。
  7. Media Server 須更新至 1.8.5-2902 方能於此次 DSM 更新後運行。

相容性與安裝

  1. 下列硬碟將被自動更新至最新的韌體版本,以修正在執行修復或其他讀寫操作時可能會發生的不預期錯誤:HAT5300-4T (韌體版本 1401 及 1402)、HAT5300-16T (韌體版本 1401)、HAT5310-8T (韌體版本 1401)、HAS5300-16T (韌體版本 1401)。

新功能

  1. 選擇 Outlook 作為系統通知服務提供者時,將改以較為安全的 OAuth 2.0 作為身分驗證方式。原先設定的 Outlook 帳號會轉移至「自訂 SMTP 伺服器」,強烈建議您重新設定並進行認證,以確保 Outlook 帳號安全性。

問題修正

  1. 修正當使用 SMB 共享檔案時,可能讓 macOS Ventura 的 Spotlight 功能無法找到檔案的問題。
  2. 修正當使用 AFP 共享檔案時,可能讓 macOS Ventura 的 Spotlight 功能無法找到檔案的問題。
  3. 修正當 DSM 7.2 的 Synology NAS 從 DSM 6.2.4 的網域控制器同步資料後,可能會無法更新其網域資料庫的問題。
  4. 修正安全性弱點 (Synology-SA-22:23)。

資安預警情報(發布編號:TWCERTCC-EWA-202211-0081)(1111101)

資安預警情報

原發布編號 TWCERTCC-EWA-202211-0081 原發布時間 2022-11-01 09:20:21
事件類型 系統疑存在弱點 原發現時間 2022-10-03 21:43:58
事件主旨 新北市三重區碧華國民小學設備IP:「163.20.169.8」等,Apache HTTP Server 疑似存在CVE資安漏洞,Apache官方已針對這些漏洞釋出更新程式,建議更新至最新版本
事件描述 TWCERT/CC於近日經ShadowServer系統獲得資訊,發現 貴單位資訊設備IP:[163.20.169.8]在 2022-10-03T21:43:58+0800 (UTC+0)期間,Apache HTTP Server 疑似存在CVE資安漏洞,Apache官方已針對這些漏洞釋出更新程式,建議更新至最新版本。為避免不必要之資安風險,請針對該系統進行詳細檢查並加強相關防範措施。
建議措施 1依事件描述所提供之資訊設備IP,建議更新至最新修補程式,亦建議更換系統使用者之相關密碼。若暫時無異常行為,建議持續觀察一個星期左右。 2.安裝防毒軟體並更新至最新版,並注意病毒碼須持續更新。
參考資料 如附件
如果此事件需要進行通報,請 貴單位資安聯絡人登入資安通報應變平台進行通報應變作業
如果您對此通告的內容有疑問或有關於此事件的建議,歡迎與我們連絡。

教研中心研習:校園基礎網路建置實作(1111129)

日期:111年11月29日(二)

時間:9:00-16:00

地點:教研中心(大觀國中內)

主題:校園基礎網路建置實作

講師:李煒

公文與附件:

教材:

網管名詞說明

相關網路資源:

Vlan VID  路由器位址(網段) IPv6(網段) 用途
default 1 10.226.17.254/24 2001:288:2213:1::/64 網管
Wan 2 163.20.201.137/29 2001:288:2201::/124 對外網路連線
MGMT 3 10.228.17.254/24 2001:288:2213:3::/64 Cisco WLC IP
(10.228.17.1)
Lan 5 163.20.169.254/24 2001:288:2213:5::/64 行政網段
dsa_wan 8 10.253.17.254/24 2001:288:2213:8::/64 DSA-WAN IP
(10.253.17.1)
Intra-1 10 10.231.17.254/24 2001:288:2213:10::/64 電腦教室網段
Intra-2 20 10.241.17.254/24
10.194.68.0/22
2001:288:2213:20::/64 教學網段
voip 25 10.243.17.254/24 網路電話
wlan 30 10.251.17.254/24 無線:TANetRoaming
IP移至10.253.17.1
D-Link DWC 2000
TANetRoaming 31 10.211.17.254/24 無線:TANetRoaming2
NTPC-Mobile 32 10.213.17.254/24
10.201.68.0/22
無線:NTPC-Mobile2
eduroam 33 10.215.17.254/24 無線:eduroam2
class 34 10.217.17.254/24
10.181.68.0/22
無線:class
wpa2 35 10.245.17.254/24 無線:eduroam
mac-auth 36 10.247.17.254/24
10.199.36.0/22
無線:NTPC-Mobile
intra-7 70 10.239.17.254/24

Packet Tracer

  1. 設備種類清單:這個區域是選擇設備種類,點選後 “2區" 也會改變成該設備的型號。
  2. 各設備型號清單:先顯示出該版本可模擬的設備型號。
  3. 封包模擬區:可進行各種封包模擬得區域。
  4. 主要工作區
  5. 選單區
  6. 主要工具區
  7. 次要工具區:由上而下分別為選取、複製、刪除、查詢、繪圖、編輯選取及新增封包測試。

教學影片:

 

【漏洞預警】威聯通科技(QNAP)偵測到有不法分子濫用日前已修補的安全性問題 (qsa-21-57) 發動網路攻擊

教育機構ANA通報平台

發佈編號 TACERT-ANA-2022052309054747 發佈時間 2022-05-23 09:09:48
事故類型 ANA-漏洞預警 發現時間 2022-05-13 09:09:48
影響等級
[主旨說明:]【漏洞預警】威聯通科技(QNAP)偵測到有不法分子濫用日前已修補的安全性問題 (qsa-21-57) 發動網路攻擊
[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心(TWCERT/CC)

威聯通®科技 (QNAP® Systems, Inc.) 近日偵測到 DEADBOLT Ransomware 發動新的攻擊。依據 QNAP 產品資安事件應變團隊 (QNAP PSIRT) 的調查顯示:此次攻擊鎖定使用 QTS 4.3.6 與 QTS 4.4.1 的 NAS 設備,受影響機型以 TS-x51 系列及 TS-x53 系列為主。QNAP 呼籲所有 NAS 用戶儘速檢查並更新 QTS 至最新版本,並避免將 NAS 暴露於外網。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]

受影響之QNAP設備如下:

QNAP機型 TS-x51 系列及 TS-x53 系列為主

受影響之QNAP軟體如下:

使用QTS 4.3.6 與 QTS 4.4.1 的 NAS 設備。

[建議措施:]

建議不管何種機型,因儘速檢查並更新QTS至最新版本,並避免將 NAS 暴露於外網。

[參考資料:]

  1. 立即採取資安防護行動,更新 QTS 至最新版本
  2. https://www.qnap.com/zh-tw/security-advisory/qsa-21-57
  3. 立即速更新 QTS 至最新版本及避免將 NAS 暴露於外網,共同打擊網路犯罪
  4. 有關「建議版本」功能之說明

教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw