480 likes | 642 Vues
電腦與網路. 計資中心教學研究組唐瑤瑤 danatang@ccms.ntu.edu.tw 33665054. Protocol 通訊協定 TCP/IP IP Address Domain Name DNS Proxy URL. Router Switch Hub. 專有名詞介紹. 網路基礎. 台灣大學計資中心 網路組 潘育群 E-mail : ycpan@ccms.ntu.edu.tw Tel: 33665007. 大綱. 網路的組成 網路故障原因 網路偵錯工具 台大與教育部之網路連線圖 教育部之網路頻寬分配政策 如何提高網路效能
E N D
電腦與網路 計資中心教學研究組唐瑤瑤 danatang@ccms.ntu.edu.tw 33665054
Protocol通訊協定 TCP/IP IP Address Domain Name DNS Proxy URL Router Switch Hub 專有名詞介紹
網路基礎 台灣大學計資中心 網路組 潘育群 E-mail : ycpan@ccms.ntu.edu.tw Tel: 33665007
大綱 • 網路的組成 • 網路故障原因 • 網路偵錯工具 • 台大與教育部之網路連線圖 • 教育部之網路頻寬分配政策 • 如何提高網路效能 • 教師專用頻寬之使用(VPN 服務)
網路的組成(實體連線) Tanet NTU Campus Network
網路的組成(網路協定) • TCP/IP • IP 位址 140.112.7.3 • 網路遮罩 255.255.255.0 • 通訊閘 140.112.7.254 • DNS 140.112.254.4
網路故障原因 • 電腦主機設定錯誤 • 區域網路錯誤 • 路由器設定錯誤 • DNS 故障 • 對方主機故障
網路偵錯工具 • ping • tracert • 網管網頁 • http://ws5.cc.ntu.edu.tw • 檢查計中伺服器http://dolphin.cc.ntu.edu.tw/~jason/php/ntu/check.php
台灣大學與教育部連線架構圖 • 總頻寬 2.4 Gbits 連線教育部 • 見圖 http://ws5.cc.ntu.edu.tw • 教育部連美頻寬切割 • 總頻寬(圖管專用頻寬+proxy 專用頻寬+一般用途頻寬) 190 Mbits • 圖管專用頻寬 10 Mbits • Proxy 專用頻寬 140 Mbits • 一般用途專用頻寬 40 Mbits
TANet美國網際網路(Internet)連線服務架構圖 Co-location in USA MOE 教育部 MOE 教育部 ISP transit to Internet STM-1 (A電路) OC3+DS3 Router (A)點 Router (D)點 Internet ASCC 中研院 ASCC 中研院 STM-1 (B電路) ISP transit to Internet DS3*2 ATM Switch (B)點 Router (E)點 ATM Switch (C) 點 NCHC 國高 NCHC 國高 OC3 Router (F)點 Abilene Internet 2 TANet Backbone 15M 備註 1、此連線方式需在ATM Switch B中分割頻 寬,以保障三個單位在海纜段中的頻寬。 StarTap
如何提升網路效率 • 主機之能力 • 主機之運算能力 • 更換區域網路設備 • Hub 換成 Switch • 網路設定 • Proxy 的設定 • 連接台大VPN • 更換ISP • hinet, seednet, …..
台大連美專線(VPN服務) • 目的:解決Tanet連美頻寬不足的問題, • 提供台大教師高品質之教學研究網路環境 • 提供台大圖管電子期刊使用(需設定 proxy) • Proxy 之設定請參考 http:// proxy.ntu.edu.tw • 使用者需具有台大計資中心所提供之 ccms 主機帳號 • 說明網頁 http://ccnet.ntu.edu.tw/vpn/index.html • 若所使用之ISP(非台大)所提供之IP為 Private IP 則無法使用此VPN服務
校園無線網路服務 • 目前服務的提供方式 • 至計資中心借用無線網路卡 • 可自備網卡(但須至計資中心帳號室登記) • 未來計畫 • 自備網卡者可以使用計資中心所提供之 e-mail 帳號認證(不需登記) • 擴建無線網路範圍,提高普及率 • 說明網頁 http://ccnet.ntu.edu.tw/wireless
ADSL • xDSL (Digital Subscriber Line) • 利用電話線同時傳輸語音及資料的技術 • ADSL (Asymmetric) • SDSL (Symmetric) • VDSL (Very high-speed)
ADSL 之服務 • 目的:延伸校園網路至家中 • 申請資格:台大正式編制之教、職、員、工、生 • 申請方式:每學期開學時至計資中心辦理(注意公告日期) • 注意事項: • Private IP 固定IP(5 個) • Netmeeting、網路連線遊戲、(ftp,telnet)網路伺服器無法使用 • 說明網頁: • http://ccnet.ntu.edu.tw/NTU/index.html
基本網路服務介紹 台灣大學計資中心 邵喻美 madeline@ccms.ntu.edu.tw
主題 • IP發放與管理原則 • DNS記錄的基本原理與重要性 • 網路使用之基本設定
IP發放與管理原則 • 台大IP使用狀況 • 140.112.x.x (共254組,已發放210組) • 163.28.16.x • IP發放原則 • 由計中指定IP範圍給系所 • 由系所網管負責分配IP給使用者 • IP被盜用 • 通知網管,請勿自行設定其他IP
DNS基本原理 • Domain Name Server • 主機名稱與IP的對應關係 • www.ntu.edu.tw <-> 140.112.8.130 • 登錄DNS資料的重要性 • 表示IP使用的合法性 • 維持基本網路服務之運作 • DNS設定步驟 • 使用者向網管登記 • 系所網管向計中網路組登記 • 檢查IP 與DNS之設定http://checkdns.cc.ntu.edu.tw/
網路使用基本設定 • TCP/IP相關設定 • IP位址 • 得知IP的方法:TCP/IP設定,ipconfig,winipcfg • win98:開始->設定->控制台->網路->組態->TCP/IP->內容->IP位址,DNS組態 • DOS模式: • 開始->執行->command, cmd • 開始->程式集->附屬應用程式->命令提示字元 • 預設閘道(gateway) • 子網路遮罩(netmask) • DNS • 140.112.254.4 • 透過DHCP或NAT發放IP • 自動取得IP
網路使用基本設定 • Proxy設定 • 共享資源,可加速Web存取 • IE:工具 -> 網際網路選項 -> 連線 -> 區域網路設定 -> proxy伺服器 網址:proxy.ntu.edu.tw 連接埠:3128 • Netscape:編輯 -> 偏好設定 -> 進階 -> 代理伺服器 -> 自行設定代理伺服器的組態 -> 檢視 -> HTTP proxy.ntu.edu.tw 連接:3128 • 參考 http://proxy.ntu.edu.tw/settings/client.html網頁 • 自動組態設定: http://proxy.ntu.edu.tw/pac/ntu.pac
網路使用基本設定 • 郵件伺服器(Mail Server) • 內送郵件(POP3) • ccms:ccms.ntu.edu.tw • ms:ms.ntu.edu.tw • 外寄郵件(SMTP) • smtps.ntu.edu.tw
電腦網路服務相關資訊 • 校園網路管理系統: • http://netadm.cc.ntu.edu.tw/ip • 查詢各系所IP範圍及網管聯絡方式 • 計中網頁常見詢答: • http://info.ntu.edu.tw/ntucc/faq/index.html
網路安全 議程: Mail Relay問題之防範 求職信病毒 Open Proxy 問題 報告人 : 李美雯 聯絡電話 : 3366-5010 Email : mli@ccms.ntu.edu.tw
Mail Relay • Unix System測試及解決方案 • 測試: 140.111.1.22/tanet/spam.html • 請升級send mail版本至 8.9 以上 • 建立正確的access file & makemap • Example for access file: • 140.112 relay • ntu.edu.tw relay • 利用makemap建立sendmail的database
Mail Relay • Windows 測試及解決方案 • 測試 • telnet 140.112.3.90 25 • helo mli • mail from:mli@ccms.ntu.edu.tw • rcpt to:mli@ccms.ntu.edu.tw • data • test • . • 請更新mail server版本 • 建立正確的使用者清單
求職信病毒 • 行為分析 • 利用微軟outlook郵件預覽功能 • 利用IE5系統漏洞 • 利用通訊錄名單寄發病毒信 • 冒名發送病毒信 • 移除防毒軟體的病毒定義碼檔案 • 即使不開啟電子郵件程式,仍可寄發病毒信
求職信病毒(Cont.) • 預防感染對策 • 安裝IE5修補程式,或升級到IE6http://www.microsoft.com/technet/security/topics/NimdaIE6.asp • 啟動防毒軟體之病毒碼即時更新功能 • 關閉outlook/outlook express 預覽信件功能 • outlook : 關閉 “檢視/預覽窗格” 及 “檢視/自動預覽” • outlook express : 關閉"檢視/版面配置/預覽窗格/顯示預覽窗格"
求職信病毒(Cont.) • 清除病毒的方法 • 關閉資源分享功能。 • IE 5.01 及 5.5用戶更新修正程式 • 關閉所有正在執行的程式,包括防毒軟體 • 下載清除程式 fix_klez401.zip • 開啟MS-Dos模式 ,執行CLN_KLEZ.BAT • 重新啟動電腦並使用掃瞄軟體掃瞄所有檔案,並將掃瞄的受感染檔案刪除
Open Proxy 問題 • 問題描述 • HTTP Proxy服務允許HTTP CONNECT method 連上任何一個TCP port • Proxy只負責forward資料,不檢查應用層的資料內容
Open Proxy 問題(Cont.) • 影響: • 駭客利用SMTP服務(25/tcp),寄發大量廣告信,造成SPAM問題 • Proxy允許recursive connection 會造成Proxy的DDoS攻擊
Open Proxy 問題(Cont.) • 解決方案 • Proxy只允許信任的網段做連結 • 限制某些安全的port才可連接上Proxy,例如HTTPS(443/tcp). • 設定Proxy不允許recursive connection
Open Proxy 問題(Cont.) • http://www.kb.cert.org/vuls/id/150227
網路安全 議程: Nimda 與 Sircam 病蟲之對策 趨勢科技防毒軟體之介紹 報告人 : 李美雯 聯絡電話 : 3366-5010 Email : mli@ccms.ntu.edu.tw
台大資通安全服務中心網頁 · 網址:http://cert.ntu.edu.tw 教育部校園網路使用規範 · 連接至台大首頁/公告事項/計中公告
個人電腦保全要領 • 安裝防毒軟體 • http://download.cc.ntu.edu.tw • 更新Windows應用程式版本 • 設定Windows檔案共享的權限 • 不開啟來歷不明的信件與附加檔 • 注意系統漏洞與病毒的最新消息 • 妥善管理伺服器
Nimda Worm • 散播方式: • 利用email傳染 • 利用資源分享傳染 • 利用”Microsoft IIS 4.0/5.0 directory traversal”的弱點,以及”Code Red II”病毒所留下的後門 • 透過瀏覽器從已感染的web server傳染
Nimda Worm • 預防感染對策 • 不要開啟來歷不明的附加檔案(附檔名為.exe/.eml的檔案) • 升級IE版本至5.01 SP2 / 5.5 SP2 / 6.0以上 • 請安裝MS01-020 或 MS01-027修正程式 • http://www.microsoft.com/technet/security/bulletin/MS01-020.asp (註:IE5.01SP2及IE5.5 SP2則無須安裝此修正程式) • http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-027.asp • 關閉檔案共享功能
Nimda Worm • Outlook 2000以及2002請安裝修正程式 • http://office.microsoft.com/downloads/2000/outlctlx.aspx • http://office.microsoft.com/downloads/2002/OLK1003.aspx • 修補IIS伺服器的安全漏洞 • http://www.microsoft.com/technet/security/bulletin/ms00-078.asp • http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
Nimda Worm • 清除Code Red II的後門程式 • http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31878 • 預防IE6感染Nimda病蟲 • http://www.microsoft.com/technet/security/topics/NimdaIE6.asp
Nimda Worm • 檢視系統安全設定之工具 • http://www.microsoft.com/technet/mpsa/start.asp • 適用於NT 4.0 Workstation, Windows 2000 Professional, and Windows XP workstations • http://support.microsoft.com/default.aspx?scid=kb;EN-US;q303215#1 • 適用於Windows NT 4.0, Windows 2000, and Windows XP, as well as hotfixes for Internet Information Server 4.0,5.0 (IIS), SQL Server 7.0, SQL Server 2000
Nimda Worm • 移除工具 • http://www.microsoft.com/taiwan/support/content/nimda.htm • http://securityresponse.symantec.com/avcenter/FxNimdaE.com • http://www.trend.com.tw/corporate/techsupport/cleanutil/index.htm
Sircam Worm • 病毒描述 • 藉由電子郵件進行散播 • 執行附加檔案後,病毒利用通訊錄中的名單自動發送病毒郵件 • 郵件主旨及附加檔案名稱不固定 • 郵件內容第一行與最後一行為: • Hi! How are you? • See you later. Thanks!
Sircam Worm • 防毒方式 • 設定收件原則過濾電子郵件 • 選取:郵件/從郵件建立規則 • 選擇規則的條件:勾選「郵件本文包含的文字」 • 選擇規則的動作:勾選「刪除」 • 規則說明:按一下底線文字進行編輯,將「Hi! How are you?」等英文字輸入。 • 按確定即可。
Sircam Worm • 移除工具 • 至 http://www.sarc.com/avcenter/FixSirc.com 下載 Fixsirc.com • 執行這個工具時先關掉其他程式,包括防毒程式的自動防護 • 如果使用Windows Me,關掉System Restore (在My Computer->Performance->File System-Troubleshooting) • 執行 Fixsirc.com • 如果您使用 Windows Me,最後請再開啟 System Restore