十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

本校Synology NAS系統更新(1040618)

本校Synology NAS系統更新至版本 DSM 5.2-5565 Update 2

所有Synology NAS系統提供之線上服務亦一併升級至最新版

(2015/06/09)

重要資訊 原廠已完成一項徹底的調查,並確認由於 Synology 實作 OpenSSL 的方式,DSM 及相關套件不受 LogJam 安全性漏洞的影響。 修正問題 改善 SHR 擴充時的穩定性。 改善數量龐大之用戶端存取系統時的 SMB 傳輸穩定性。 修正數項與核心相關的安全性漏洞 (CVE-2014-3122、CVE-2014-3153、CVE-2014-0196 及 CVE-2014-4699)。 修正了一個開啟 widget 時 CPU 使用量過高的問題。 修正了一個 LDAP 使用者可能無法登入 DSM 的問題。 修正了一個無法透過 Windows 的指令模式下載檔案的問題。 修正了一個系統無法進入休眠的問題。 修正了一個透過 SMB 通訊協定可能無法存取多國語系的共用資料夾的問題。 修正當 Synology High Availability 系統連接 UPS 而從安全模式恢復服務後,無法正確顯示儲存空間/iSCSI LUN 的問題。 […]

本校HyperV Server 自動進行Windows Update,結果…

6月17日下午約3點左右,本校運行在 HyperV Server 的虛擬機忽然一個一個對外關閉連線,整台機器似乎掛了。

下午5點半,從新北市教研中心趕回,進入機房,該機器真的像是掛了,只得將其強制重新開機,開機後,Windows 作業系統進入 Windows Update 的設定中…

原來,HyperV Server 掛點的原因是因為進行「Windows Update」,但更新完後,系統卻無法正常重開機所致。

新北市NGN二期工程資訊設備

L3 Switch:DLink DGS-3620-28TC

xStack DGS-3620系列 L3 網管型Gigabit交換器 20埠10/100/1000BASE-T + 4埠Combo 10/100/1000Base-T/SFP + 4埠10G SFP+

L2 Switch:DLink DGS-1510-28XMP

Layer 2+ Gigabit 可堆疊智慧型供電網管交換器 24埠10/100/1000BASE-T PoE, 4埠SFP+

AP:DLink DWL-6610AP

802.11ac Unified同步雙頻無線基地台 企業級802.11ac Unified同步雙頻吸頂式無線網路基地台

 

無線網路控制器:DLink DWC-2000

4個 Combo 10/100/1000BASE-T/SFP LAN埠

網路電話:DLink DPH-168GE

SIP 網路電話 2 Gigabit Ports(LAN PoE) / LCD中文顯示 / 背光顯示螢幕

[…]

Coventive NAS故障(1040611)

6月11日下午,本校NAS不明原因忽然斷電,重開機器數次,每次開重機前面板的風扇燈號會閃一下紅燈,接著開機沒多久,就又忽然斷電了,疑似電源供應器故障。

待機器斷電一段時間後,再次重開機,此次前面板的風扇燈號不再閃紅燈,竟然開機成功了,不知是什麼原因?難道是CPU過熱?

然而開機好不到 5 分鐘又斷電了,果然是CPU過熱。

拆開主機機殼,主機內部灰塵太多,用空氣槍清潔,接著發現 CPU 風扇沒有運轉,這應該是造成 CPU過熱的主因。

緊急向原廠代理商報修…

6月12日上午11時,原廠代理商工程師至校維修,約11時50分修復。

原 Unit 0中Port 7硬碟改由Port 6 Hot SPARE 接替,重新將Port 7硬碟設為Hot SPARE,同步檢測,檢測完一切正常。

104年第三次校園網站維運會議(1040608)

日期:104年6月8日 時間:10:30-12:00 碧華國小資訊中心網站:

本校網站與網路維運、資訊設備管理、維護…等資訊工作日誌。

碧華國小資訊安全評鑑自評表 評量項目 自評結果 備註 一、資通安全管理規範 01.訂定學校資通安全管理規範且經校長簽核及公告(3分) 準備資料或客觀證據:學校資通安全管理規範 校長核可簽核記錄 公告記錄 符合 二、網路安全 02.【網路控制措施】 (1)與外界連線,應僅限於經由教育局(處)網路管理單位之管控,以符合一致性與單一性之安全要求。 (2)宜依業務性質之不同,區分不同內部網路網段,例如:教學、行政、宿網等,以降低未經授權存取之風險。(2分) 準備資料或客觀證據:邏輯網路架構圖,及業務與網段對應資料 符合 03.【網路控制措施】 應禁止以私人架設網路(如:電話線、2G或3G網路等)連結機房內之主機電腦或網路設備。【無線網路存取】 應禁止使用者私自將無線網路存取設備介接至校園網路;若有介接之必要應經權責管理人員同意並設定帳號通行碼或加密金鑰以防未經許可之盜用。(2分) 準備資料或客觀證據:校園網路使用管理規範及其公告畫面 符合 04.【網路控制措施】 對於開放提供外部使用者或廠商存取之服務,必須限制使用者之來源IP及網路連線埠(Port),以確保安全。(1分) 準備資料或客觀證據:遠端連線作業設定畫面 符合 05.【無線網路存取】 校園內應提供無線網路存取服務,並採取適當安全管控措施:(1)專供行政使用之無線網路熱點建議設定加密金鑰防護,並避免使用開放之無線網路存取重要資訊系統及處理敏感性資料。(1分) 準備資料或客觀證據:加密金鑰設定畫面 符合 06.(2)於教學區域、會議室等場所佈建之無線網路熱點應具有使用者身分認證機制,並經由校園無線路漫遊服務系統提供外校來賓使用。(1分) 準備資料或客觀證據:帳號通行碼登入畫面 符合 07.(3)專供師生教學活動使用之無線網路熱點,若採用其他管理方式確有不便時,應採取限定開放時間及限制開放區域等管理措施,減少遭受不當利用之機會。(1分) 準備資料或客觀證據:教學使用之無線網路管理規定 符合 08.(4)開放校外人士出入之公共空間可視需要提供民眾無線上網服務,其網段應與校園網路隔離,或委由網路服務業者提供。(1分) 準備資料或客觀證據:邏輯網路架構圖,及業務與網段對應資料 符合 三、系統安全 09.【設備區隔】 伺服器主機可依個別應用系統之需要,設置專屬主機,以避免未經授權之存取,例如網路服務主機(電子郵件、網站主機)、教學系統主機(例如隨選視訊主機)等。(1分) 準備資料或客觀證據:設備或機櫃有標示該專屬電腦名稱的照片 符合 10.【對抗惡意軟體、隱密通道及特洛依木馬程式】 個人電腦應: (1)裝置防毒軟體,將軟體設定為自動定期更新病毒碼;或由伺服器端進行病毒碼更新的管理。 (2)作業系統及軟體應定期更新,以防範系統漏洞。(2分) 準備資料或客觀證據:至少2位行政人員的個人電腦設定畫面 符合 […]