跳到主要內容區塊
Share
mobile_menu
:::

TANet技術小組會議記錄

臺灣學術網路技術小組第86次會議記錄 友善列印

臺灣學術網路(TANet)技術小組第86次會議



會議紀錄



時間:10241(星期一)下午3



地點:本部資訊及科技教育司1302會議室



主持人:教育部資訊及科技教育司劉副司長文惠    記錄:許詠鈞



出席人員:詳如簽到表




 


壹、   主席致詞()



貳、   確認上次(85)會議紀錄



決議:



有關討論事項案由1之決議,修正為「架設DNSSEC中文社群及具中文網域名稱的網站,以提供相關經驗分享。」



參、   報告事項



ㄧ、 教育機構資安通報平臺之事件通報流程說明及分析報告。



決定:



()為更廣泛彙整有關國外攻擊資安事件,請TACERT製定臺灣學術網路資安事件資訊格式,俾供其他區縣市網路中心及各級學校有發現相關資安事件資訊時,可依此格式提供資安訊息,並彙整後向TWCERT進行通報。



()有關教育機構資安通報平台內的密碼查詢功能,其使用簡訊及電子郵件通知方式,應在資安考量下建議採密文或其他具保密方式進行傳遞,避免信件被攔截,造成密碼流出。



()資安通報演練時,除了評估通報及應變時間之外,因從實務上對資安防護或處理有助益之其他面向給予鼓勵,如有資安資訊貢獻整體績效資安處理應變分享等。



二、 教育部校園雲端電子郵件服務計畫之規劃說明。



決定:校園雲端電子郵件服務因需與各縣市密切配合,請教育部於建置初期需召集各縣市召開相關討論會議,訂定必要的運作及管理規範,以利後續配合方向。




 


三、 TANet區網中心網路頻寬管理設備之運作及流量分析報告。(略)



決定:洽悉。



肆、  討論事項



案由一、有關校園無線網路與iTaiwan之漫遊開放互連機制,提請討論。



決議:



一、為方便臺灣學術網路之使用者可擴大運用政府現有無線網路接取點,建議以逐步開放方式辦理互連



二、請協調行政院研考會於iTaiwan接取點先開放供臺灣學術網路使用者以TANet漫遊機制上網。



三、為因應未來評估校園網路對民眾開放課餘時段上網服務使用,臺灣學術網路管理規範之服務範圍將研議原以服務對象(在學之教職員生)為限,改以校園實體校區」為限,並提報TANet管理會研議。



四、有關TANetiTaiwan開放互連機制之施行細節部分,應考量管理、維運及安全等事宜研議下列事項:



()需評估民眾使用臺灣學術網路時之服務模式,是否提供有限度的網路應用服務(例如僅限收發email、連接至學校所開放之網路資源服務等)



()因國中小之課餘時間在定義上較為明確,可以為主要開放之時段,惟考量開放本服務將增加維運人力負擔及成本,故當發生無線網路障礙時,約定報修後是否仍依循以校方原服務維修方式修復,不做立即性修復。



()有關各校網路服務資源之提供有版權之限制,例如,有些校園的數位圖書館採IP認證方式下載,若開放校外人士使用校園網路,將衍生版權問題。



()國中小學校在資安人員不足的情形下,開放後所面臨資安的管理、通報或在發生非法行為時需提供相關Log記錄等情形,勢必增加校方管理的負擔。



()學生在校園內使用 iTaiwan 帳號瀏覽不當網頁,對校方也會造成很大的負面影響。因此需考量學生使用行動裝置例如手機、平板電腦等在校透過iTaiwan上網時之相關網路保護機制之提供及相關資安防護、管控機制及責任歸屬等問題。



五、有關上述研議之事項完成後,擬請桃園縣教育網路中心協助於本(102)年進行試辦,並將實務運作時所需因應之網路管理規範做為修訂之參考。




 


案由二、有關加入校園無線網路漫遊後,為利使用者識別可否跨校漫遊,擬將各校使用的SSID名稱加以統一,提請討論。



決議:



一、 為使各校使用者於跨校使用無線網路時,可以讓校外人士易於確認所連線的無線AP是否可以使用漫遊交換帳號並具備跨校漫遊服務的功能,建議各校具無線漫遊APSSID名稱格式可參採XXXroaming」(以宜蘭大學為例:NIUroaming)之命名原則。



二、 另建議亦可採仿iTaiwan於對外提供無線漫遊服務之據點張貼標示貼紙,或於驗證登錄網頁提供TANet-Roaming圖示,即可增加辨識度。



三、考量各級學校在無線網路環境設備維運的人力經費等限制,有關無線AP SSID名稱參採上述之命名原則,原則以各校後續新建置之無線AP為主,對現有已佈建完成的APSSID名稱則自行決定是否參採修改。




 


案由三、有關臺灣學術網路國際路由交換優化相關作業事宜,提請討論。



決議:



一、請中研院及國網中心協助以TANet supernet對國際研網及peering單位進行路由宣告。



二、國網中心對peering單位進行BGP路由宣告時,請轉知該peering單位不再將國網中心所屬連線學校網段進行BGP路由宣告至Internet,如考量研究網路彈性調整路由最佳化規劃之必要,請提報本部,並經共同研議同意者不在此限。



三、有關已申請ASN之連線學校,若因路由宣告或相關問題而對整體TANet網路運作有影響時,將請相關學校於TANet技術小組進行案例說明,並研議必要改善事宜。



伍、  臨時動議



有關近日The Spamhaus Project (http://www.spamhaus.org DDoS攻擊,致使全球網路受到影響,請各區縣()網路中心檢視區網中心網路是否有異常之情形。



散會(17:30)

上版日期:102-05-02

:::
關閉 開啟