台灣學術網路(TANet)技術小組第82次會議
會議紀錄
壹、時間:100年3月22日(星期二)下午2時
貳、地點:本部電算中心1303會議室
參、主持人:教育部電子計算機中心韓副主任善民 紀錄:許詠鈞
肆、出席人員:詳如簽到表
伍、主席致詞(略)
陸、確認上次會議紀錄
一、TANet無線網路漫遊LOGO採用國際無線網路漫遊LOGO(EDUROAM)。
二、TANet無線網路漫遊建議之Seesion-Time-out設定值為28,800秒,各校可依實際狀況再行調整設定值。
三、TANet無線網路漫遊建議之Idle-Timeout設定值為600秒,各校可依實際狀況再行調整設定值。
四、各校校園無線網路漫遊網站登入頁面,加註各校相關負責無線網路技術人員聯絡窗口,提供相關諮詢服務。
柒、報告事項
一、臺灣學術網路(TANet)骨幹電路現況報告。(報告單位:教育部電算中心)
決定:
(一)有關臺灣學術網路(TANet)骨幹網路推動IPv6專屬頻寬(VPLS VPN),國網中心端所需的設備零件,將由國網中心寄送至各區網中心,請各區網中心協助安裝。
(二)TANet端所需的設備(GBIC或SFP)及光纖線材請由各區網中心準備,並協助進行光纖佈線工程,完成後通知國網中心進行相關設定及測試。
二、臺灣學術網路(TANet)事件調查與數位鑑識作業介紹。(報告單位:財團法人國家實驗研究院國家高速網路與計算中心)
決定:
(一)感謝財團法人國家實驗研究院國家高速網路與計算中心,有關資安事件調查與數位鑑識之介紹與說明。
(二)未來將辦理相關數位鑑識技術研習及教育訓練,增進相關網路資安人員數位鑑識之專業技術。
捌、討論事項
案由1、有關臺灣學術網路(TANet)各區縣(市)教育網路中心,進行相關網路及設備維護時,相關施作時程規範,提請討論。
決議:
一、為提供臺灣學術網路良好的服務品質,並考量全國師生使用網路時之便利性及穩定度,應以影響範圍最小為原則。
二、相關施作時程及規範建議如下:
(一)施作時間應訂於例假日、夜間等網路離峰之時段。
(二)施作日期應排除全國性考試之網路報名日期、各級學校開學前選課日期、各級學校平時上班日及相關重要活動舉行日期等。
(三)施作前應先行通知各相關單位:
區域網路中心:通知所屬連線學校(單位)、各區域網路中心及教育部電算中心。
縣市網路中心:通知所屬連線學校(單位)及所連接之區域網路中心。
案由2、有關臺灣學術網路(TANet)惡意網站威脅來源名單阻擋機制規劃,提請討論。
決議:
一、有關惡意網站威脅來源名單阻擋機制規劃,為使相關機制能更周詳及嚴謹,請TACERT邀請相關資訊安全團隊及部分區縣(市)網路中心組成工作小組進行討論。
二、有關惡意網站名單,建議可提供區縣(市)網路中心及TANet不當資訊防制機關單位參考處理(本案將提TANet管理委員會討論,通過後再實施。)
三、臺灣學術網路(TANet)相關資安團隊所架設之相關網站(TACERT、BotNet防制等)請增加IPv6服務。
案由3、有關教育部電算中心所提供臺灣學術網路之 Proxy Server (proxy.edu.tw)停止服務案,提請討論。
決議:教育部電算中心所提供臺灣學術網路(TANet)之 Proxy Server (proxy.edu.tw)考量設備使用年限已至且不再進行維護,將擇期公告停止相關服務。
玖、臨時動議
提案一、有關臺灣學術網路(TANet)資安通報系統相關建議,,提請討論。
決議:
(一)有關臺灣學術網路(TANet)資安通報中,同一個違反資訊安全之IP若遭受不同單位檢舉時,會重覆收到多筆資安檢舉事件單,為簡化相關處理流程,屬於重複性之資安事件(例如同一事件,分別由不同單位檢舉,且屬於同一類型等),將彙整後成一筆再發送通知,但若單一IP違反多起資安事件時但不屬於同一類型,仍會依據不同類型資安事件發送通知。
二、臺灣學術網路(TANet)資安事件通報時,請TACERT團隊研擬通報中顯示相關單位聯絡窗口資料並附上原始佐證資料或相關網址連結資訊。
三、請TACERT團隊參考會議中,區縣(市)網路中心之建議,增加系統功能及自動化程度。
拾、散會(16:30)