十一月 2024
 123
45678910
11121314151617
18192021222324
252627282930  

彙整

碧華國小新校舍二階教室網路工程

12月21日(四):

下午,與星崴工程師一行人至綜合活動中心實地現場勘查網路佈線情形。 二樓機櫃已調整位置至輕鋼架上方。 實際至各樓層依竣工圖檢測網點:共8個AP點、12個PC網點、24個C網點,合計44個網點,已一一檢測,全數測通。 註:PC為網路電話點、C為一般網點,其實都一樣。 地下一樓的網點數比竣工圖多了2點。 要求將12個PC網點及AP點,連接至POE交換器上,按B1、1F…的順序排列,PC網點:1-12埠,AP點:17-24埠。 24個C網點,B1、1F接至第一台交換器、2F、3F接至第二台交換器,按樓層順序從第1個埠開始接。 光纖跳接線合約數為48條,少2條,請其補上。 機架上的交換器、Patch Panel、理線槽、光纖收容箱,4個鏍絲,要求全數鎖上。 其他缺失,於會議紀錄記載,要求限期改善。

12月20日(三):

上午,於校長室召開綜合活動中心網路佈線檢討會,預計於本週四下午 1:30做實地現場勘查。 在教研中心大同駐點工程師的協助下,完成綜合活動中心3台網路交換器的網路環境設定(網管IP、VLAN、SNMP),並加入新北市校園網路管理平台中。

12月18日(一):

向校長反應綜合活動中心網路交換器設定問題。

12月15日(五):

四年2班原教室電腦 Acer Z430故障,替換為 Acer L480 電腦 1 套。 上午9:30,夥同校長、星崴工程師及其他工程人員一起到綜合活動中心勘查網路,結果如下: 廠商僅提供 1 組光纖短跳線給本校,為了網路連通,本校另提供2組舊的光纖短跳線,讓廠商能把3台網路交換器全都接上光纖。 上午,3台網路交換器兩端都接上光纖短跳線後,網路連線燈號全都不會亮。 下午,廠商發現是光纖短跳線接到錯誤的光籤收容箱,改接後,已恢復正常連線。 活動中心交換器網路環境尚未設定。

12月5日(二):

檢視綜合活動中心置於舞蹈教室天花板的網路機櫃內網路佈線情形: 天花板輕鋼架未配合機櫃門重新施工,機櫃門仍舊無法打開。(必須先把輕鋼架拆下來才開得了門。) 線路同11月24日(五),未曾改變。

11月30日(四):

送出電腦機房新採購 2 台 DLink DGS-3420-26SC 請購單。

11月29日(三):

整理中菱視聽昨日送來的設備、線路。

11月28日(二):

中菱視聽送來 2 台 SMC 網路交換器、數支 Patch Panel、數條連接網路交換器 […]

資安事件:新北市教育網路中斷(1060919-0928)

日期:106年9月28日(四): 教育局來信: (一) 因應DNS放大攻擊相關資安措施10月1日上午10時起執行,並請DNS自管學校依信件內容設定。 因應近期DNS放大攻擊,持續掃描及追蹤各校網段後,發現學校網段中,不定期會有不同IP回應外部網段的DNS遞迴查詢(recursive query),變成放大攻擊的跳板。 本科將針對所有連線學校網段,設定DNS白名單,僅開放各校在本科登記之授權DNS IP進行TCP/UDP Port 53連線,其餘所有網段將封鎖外部網段對校內網段TCP/UDP Port 53連線,校內網段對外部網段使用TCP/UDP Port 53連線不受影響,本項措施將於10月1日上午10時起執行。 DNS伺服器自管的學校,請設定限制DNS遞迴查詢的來源IP或網段,僅供自已學校網段進行DNS遞迴查詢使用,如再發現DNS未設定限制外部IP進行遞迴查詢者,將逕予封鎖該IP之網路存取權限,至貴校改善為止。 除各校在本科登記之授權DNS IP外,如另有特殊需求須開放外部網段對校內IP進行TCP/UDP Port 53連線時,請另洽本科申請,電話 (02)80723456#506 陳思維、(02)80723456#516 林璟豐 (二) [網路中斷通知]9/28晚間2200-2400進行骨幹備援交換器維修。

下午 5:30 進行備援系統上線切換時,備援系統無法順利進行網路系統備援。

為維持穩定可靠的網路服務,晚間2200-2400將進行備援系統維修。

維修期間將造成網路中斷。

造成不便,請見諒。

新北市教育局教資科輔導員

李煒

0912456898

日期:106年9月25日(一): 教育局來信:請於今日中午12時前關閉recursive query功能 本市教育網路連線學校,近來頻頻遭受DNS放大攻擊,請有自架DNS伺服主機的學校注意,通知DNS管理人員,務必於今日中午12時前關閉recursive query功能。 此後中心如再發現DNS放大攻擊,將依資安事件SOP處理,直接阻擋或封鎖來源IP或MAC。 如學校有自架DNS伺服主機,且有管理及資訊安全疑慮者,建議儘速採取集中託管措施,申請學校請填寫「新北市政府教育局網路服務啟用暨異動申請表」(附件),並依表單備註說明辦理申請。本表單可自行於「教育網路服務網」(https//mis.ntpc.edu.tw)>「下載專區」>「網路服務申請暨異動表」中下載。 DNS […]

無線網路設定實作暨基礎無線行動箱設計研習會(1060627)

日期:106年6月27日 地點:教研中心 課程講義:新北教網-教育研習會_0626v2 講師:李煒老師 參考網站與資料: 105新北市教網_網路管理 Fortinet 官方網站 FortiGate 防火牆: FortiGate Knowledge Base Libary http://kb.fortinet.com/kb/microsites/microsite.do FortiGate Technical Document http://docs.fortinet.com/fgt.html FortiGate Treat Center http://www.fortiguard.com/ FortiGate Support(Tools Firmware) https://support.fortinet.com/login/UserLogin.aspx FortiAP 無線基地台: FortiAP-221C – 中華電信 FortiAP 802.11ac Series Data Sheet – Fortinet 無線行動箱: 行動教學包簡易操作說明_20150422v3 教育訓練20150310_行動箱v3 無線投影: KONZESYS 官方網站 KZ-WP3000 無線投影伺服器 KZ-WP3000 EZ Box 無線投影伺服器簡易使用手冊 KZ-WP3000 EZ Box 無線投影伺服器使用手冊 […]

碧華國小資安通報-入侵事件警訊(1060425)

台灣學術網路危機處理中心(TACERT) 對本校發佈資安通報-入侵事件警訊: 發佈編號 ASOC-INT-201704-3984 發佈時間 2017-04-25 11:50:19 事件類型 系統被入侵 發現時間 2017-04-25 11:34:49 事件主旨 通報:[新北市三重區碧華國民小學]163.20.169.39 MS.RDP.Connection.Brute.Force 事件描述 ASOC發現貴單位(新北市三重區碧華國民小學)所屬 163.20.169.39 疑似對外進行 MS.RDP.Connection.Brute.Force 攻擊 手法研判 貴單位疑似對外進行非法攻擊行為,遠端攻擊者對Microsoft RDP(Remote Desktop Protocol)進行暴力的密碼猜測攻擊,攻擊者在10秒內進行200次的登入請求,如成功利用將可以連入未經授權的系統,進行非法的存取。 處理建議 惠請貴單位:

檢查防火牆紀錄:查看內部是否有開啟異常或未經許可的連接埠,並查看記錄是否有外界對貴單位內部IP之異常連線。 如發現為非授權的連線,建議將該IP於防火牆阻擋。 建議針對被攻擊的主機做好相關主機系統服務檢查及弱點修補確認的工作,並關閉不需要的服務。 將所使用的密碼複雜度提高。 參考資料 無 本校處理情形: 登入「教育機構資通安全應變網站」,了解事件發生情形。 登入「新北市校園網路管理平台」檢視 163.20.169.39 連線狀況。 確認 163.20.169.39 電腦連線異常,連線數超過 7000。 查明 163.20.169.39 為文書組長行政電腦,電話告知電腦遭入侵事件,情況嚴重,台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊,請其將暫將電腦關機或拔除網路線。 將本校電腦遭入侵事件應變情形,回報教育機構資通安全應變網站。 電腦檢查結果: 防毒軟體遭停用,但無法啟用。 有不明帳戶建置於系統中。 guest 帳戶被啟用。 系統安裝了一些不明的軟體。 電腦防火牆開了一些後門,但移除不掉。 […]

SNGN校園骨幹架構基礎網路實作研習(1060425)

日期:106年4月25日 地點:教研中心 課程講義:Core1060425 個人PC網路設定:(新北市教育網路) DNS:203.72.153.153、203.72.153.154 啟用 IPv6,網路會比較順,若僅啟用 IPv4,網路路由會跑到 HINet,效能較差。 網路管理: [臺北區網2] — 新北市網 線路流量 臺灣學術網路 TANet 網路品質測試系統 用戶-節點:新北市教育網路中心測試主機 (測教研中心) 用戶-節點:臺北區網2(政治大學)測試主機 (測 TANet) 用戶-節點:中研院測試主機 (測 Google) 新北市資訊業務入口網 連線單位IPv4分配 連線單位IPv6分配 光纖連線單位 網路服務申請暨異動表 新北市教網網路流量分析表 新北市教育網路轄內 10 網段是透通的。 校園監視器、電子圍籬、地震系統網路最好設定在 10 網段,比較安全。 網路交換器之間的骨幹線路的連線埠,設為「Trunk」,帶所有的 vlan tag。 電腦一般不會解 vlan tag,但在 Windows 7 以上的作業系統,可經由特殊設定,使其網卡可解 vlan tag。 無線基地台和網路電話都會解 vlan tag 25 行動便利箱無線基地台可解 valn tag […]