1 / 48

電腦與網路

電腦與網路. 計資中心教學研究組唐瑤瑤 danatang@ccms.ntu.edu.tw 33665054. Protocol 通訊協定 TCP/IP IP Address Domain Name DNS Proxy URL. Router Switch Hub. 專有名詞介紹. 網路基礎. 台灣大學計資中心 網路組 潘育群 E-mail : ycpan@ccms.ntu.edu.tw Tel: 33665007. 大綱. 網路的組成 網路故障原因 網路偵錯工具 台大與教育部之網路連線圖 教育部之網路頻寬分配政策 如何提高網路效能

takara
Télécharger la présentation

電腦與網路

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 電腦與網路 計資中心教學研究組唐瑤瑤 danatang@ccms.ntu.edu.tw 33665054

  2. Protocol通訊協定 TCP/IP IP Address Domain Name DNS Proxy URL Router Switch Hub 專有名詞介紹

  3. 網路基礎 台灣大學計資中心 網路組 潘育群 E-mail : ycpan@ccms.ntu.edu.tw Tel: 33665007

  4. 大綱 • 網路的組成 • 網路故障原因 • 網路偵錯工具 • 台大與教育部之網路連線圖 • 教育部之網路頻寬分配政策 • 如何提高網路效能 • 教師專用頻寬之使用(VPN 服務)

  5. 網路的組成(實體連線) Tanet NTU Campus Network

  6. 網路的組成(網路協定) • TCP/IP • IP 位址 140.112.7.3 • 網路遮罩 255.255.255.0 • 通訊閘 140.112.7.254 • DNS 140.112.254.4

  7. 區域網路的架構

  8. 網路故障原因 • 電腦主機設定錯誤 • 區域網路錯誤 • 路由器設定錯誤 • DNS 故障 • 對方主機故障

  9. 網路偵錯工具 • ping • tracert • 網管網頁 • http://ws5.cc.ntu.edu.tw • 檢查計中伺服器http://dolphin.cc.ntu.edu.tw/~jason/php/ntu/check.php

  10. 台灣大學與教育部連線架構圖 • 總頻寬 2.4 Gbits 連線教育部 • 見圖 http://ws5.cc.ntu.edu.tw • 教育部連美頻寬切割 • 總頻寬(圖管專用頻寬+proxy 專用頻寬+一般用途頻寬) 190 Mbits • 圖管專用頻寬 10 Mbits • Proxy 專用頻寬 140 Mbits • 一般用途專用頻寬 40 Mbits

  11. TANet美國網際網路(Internet)連線服務架構圖 Co-location in USA MOE 教育部 MOE 教育部 ISP transit to Internet STM-1 (A電路) OC3+DS3 Router (A)點 Router (D)點 Internet ASCC 中研院 ASCC 中研院 STM-1 (B電路) ISP transit to Internet DS3*2 ATM Switch (B)點 Router (E)點 ATM Switch (C) 點 NCHC 國高 NCHC 國高 OC3 Router (F)點 Abilene Internet 2 TANet Backbone 15M 備註 1、此連線方式需在ATM Switch B中分割頻 寬,以保障三個單位在海纜段中的頻寬。 StarTap

  12. 如何提升網路效率 • 主機之能力 • 主機之運算能力 • 更換區域網路設備 • Hub 換成 Switch • 網路設定 • Proxy 的設定 • 連接台大VPN • 更換ISP • hinet, seednet, …..

  13. 台大連美專線(VPN服務) • 目的:解決Tanet連美頻寬不足的問題, • 提供台大教師高品質之教學研究網路環境 • 提供台大圖管電子期刊使用(需設定 proxy) • Proxy 之設定請參考 http:// proxy.ntu.edu.tw • 使用者需具有台大計資中心所提供之 ccms 主機帳號 • 說明網頁 http://ccnet.ntu.edu.tw/vpn/index.html • 若所使用之ISP(非台大)所提供之IP為 Private IP 則無法使用此VPN服務

  14. VPN 示意圖

  15. Proxy 架構

  16. 校園無線網路服務 • 目前服務的提供方式 • 至計資中心借用無線網路卡 • 可自備網卡(但須至計資中心帳號室登記) • 未來計畫 • 自備網卡者可以使用計資中心所提供之 e-mail 帳號認證(不需登記) • 擴建無線網路範圍,提高普及率 • 說明網頁 http://ccnet.ntu.edu.tw/wireless

  17. ADSL • xDSL (Digital Subscriber Line) • 利用電話線同時傳輸語音及資料的技術 • ADSL (Asymmetric) • SDSL (Symmetric) • VDSL (Very high-speed)

  18. ADSL 之服務 • 目的:延伸校園網路至家中 • 申請資格:台大正式編制之教、職、員、工、生 • 申請方式:每學期開學時至計資中心辦理(注意公告日期) • 注意事項: • Private IP 固定IP(5 個) • Netmeeting、網路連線遊戲、(ftp,telnet)網路伺服器無法使用 • 說明網頁: • http://ccnet.ntu.edu.tw/NTU/index.html

  19. 基本網路服務介紹 台灣大學計資中心 邵喻美 madeline@ccms.ntu.edu.tw

  20. 主題 • IP發放與管理原則 • DNS記錄的基本原理與重要性 • 網路使用之基本設定

  21. IP發放與管理原則 • 台大IP使用狀況 • 140.112.x.x (共254組,已發放210組) • 163.28.16.x • IP發放原則 • 由計中指定IP範圍給系所 • 由系所網管負責分配IP給使用者 • IP被盜用 • 通知網管,請勿自行設定其他IP

  22. DNS基本原理 • Domain Name Server • 主機名稱與IP的對應關係 • www.ntu.edu.tw <-> 140.112.8.130 • 登錄DNS資料的重要性 • 表示IP使用的合法性 • 維持基本網路服務之運作 • DNS設定步驟 • 使用者向網管登記 • 系所網管向計中網路組登記 • 檢查IP 與DNS之設定http://checkdns.cc.ntu.edu.tw/

  23. 網路使用基本設定 • TCP/IP相關設定 • IP位址 • 得知IP的方法:TCP/IP設定,ipconfig,winipcfg • win98:開始->設定->控制台->網路->組態->TCP/IP->內容->IP位址,DNS組態 • DOS模式: • 開始->執行->command, cmd • 開始->程式集->附屬應用程式->命令提示字元 • 預設閘道(gateway) • 子網路遮罩(netmask) • DNS • 140.112.254.4 • 透過DHCP或NAT發放IP • 自動取得IP

  24. 網路使用基本設定 • Proxy設定 • 共享資源,可加速Web存取 • IE:工具 -> 網際網路選項 -> 連線 -> 區域網路設定 -> proxy伺服器 網址:proxy.ntu.edu.tw 連接埠:3128 • Netscape:編輯 -> 偏好設定 -> 進階 -> 代理伺服器 -> 自行設定代理伺服器的組態 -> 檢視 -> HTTP proxy.ntu.edu.tw 連接:3128 • 參考 http://proxy.ntu.edu.tw/settings/client.html網頁 • 自動組態設定: http://proxy.ntu.edu.tw/pac/ntu.pac

  25. 網路使用基本設定 • 郵件伺服器(Mail Server) • 內送郵件(POP3) • ccms:ccms.ntu.edu.tw • ms:ms.ntu.edu.tw • 外寄郵件(SMTP) • smtps.ntu.edu.tw

  26. 電腦網路服務相關資訊 • 校園網路管理系統: • http://netadm.cc.ntu.edu.tw/ip • 查詢各系所IP範圍及網管聯絡方式 • 計中網頁常見詢答: • http://info.ntu.edu.tw/ntucc/faq/index.html

  27. 網路安全 議程: Mail Relay問題之防範 求職信病毒 Open Proxy 問題 報告人 : 李美雯 聯絡電話 : 3366-5010 Email : mli@ccms.ntu.edu.tw

  28. Mail Relay • Unix System測試及解決方案 • 測試: 140.111.1.22/tanet/spam.html • 請升級send mail版本至 8.9 以上 • 建立正確的access file & makemap • Example for access file: • 140.112 relay • ntu.edu.tw relay • 利用makemap建立sendmail的database

  29. Mail Relay • Windows 測試及解決方案 • 測試 • telnet 140.112.3.90 25 • helo mli • mail from:mli@ccms.ntu.edu.tw • rcpt to:mli@ccms.ntu.edu.tw • data • test • . • 請更新mail server版本 • 建立正確的使用者清單

  30. 求職信病毒 • 行為分析 • 利用微軟outlook郵件預覽功能 • 利用IE5系統漏洞 • 利用通訊錄名單寄發病毒信 • 冒名發送病毒信 • 移除防毒軟體的病毒定義碼檔案 • 即使不開啟電子郵件程式,仍可寄發病毒信

  31. 求職信病毒(Cont.) • 預防感染對策 • 安裝IE5修補程式,或升級到IE6http://www.microsoft.com/technet/security/topics/NimdaIE6.asp • 啟動防毒軟體之病毒碼即時更新功能 • 關閉outlook/outlook express 預覽信件功能 • outlook : 關閉 “檢視/預覽窗格” 及 “檢視/自動預覽” • outlook express : 關閉"檢視/版面配置/預覽窗格/顯示預覽窗格"

  32. 求職信病毒(Cont.) • 清除病毒的方法 • 關閉資源分享功能。 • IE 5.01 及 5.5用戶更新修正程式 • 關閉所有正在執行的程式,包括防毒軟體 • 下載清除程式 fix_klez401.zip • 開啟MS-Dos模式 ,執行CLN_KLEZ.BAT • 重新啟動電腦並使用掃瞄軟體掃瞄所有檔案,並將掃瞄的受感染檔案刪除

  33. Open Proxy 問題 • 問題描述 • HTTP Proxy服務允許HTTP CONNECT method 連上任何一個TCP port • Proxy只負責forward資料,不檢查應用層的資料內容

  34. Open Proxy 問題(Cont.) • 影響: • 駭客利用SMTP服務(25/tcp),寄發大量廣告信,造成SPAM問題 • Proxy允許recursive connection 會造成Proxy的DDoS攻擊

  35. Open Proxy 問題(Cont.) • 解決方案 • Proxy只允許信任的網段做連結 • 限制某些安全的port才可連接上Proxy,例如HTTPS(443/tcp). • 設定Proxy不允許recursive connection

  36. Open Proxy 問題(Cont.) • http://www.kb.cert.org/vuls/id/150227

  37. 網路安全 議程: Nimda 與 Sircam 病蟲之對策 趨勢科技防毒軟體之介紹 報告人 : 李美雯 聯絡電話 : 3366-5010 Email : mli@ccms.ntu.edu.tw

  38. 台大資通安全服務中心網頁 · 網址:http://cert.ntu.edu.tw 教育部校園網路使用規範 · 連接至台大首頁/公告事項/計中公告

  39. 個人電腦保全要領 • 安裝防毒軟體 • http://download.cc.ntu.edu.tw • 更新Windows應用程式版本 • 設定Windows檔案共享的權限 • 不開啟來歷不明的信件與附加檔 • 注意系統漏洞與病毒的最新消息 • 妥善管理伺服器

  40. Nimda Worm • 散播方式: • 利用email傳染 • 利用資源分享傳染 • 利用”Microsoft IIS 4.0/5.0 directory traversal”的弱點,以及”Code Red II”病毒所留下的後門 • 透過瀏覽器從已感染的web server傳染

  41. Nimda Worm • 預防感染對策 • 不要開啟來歷不明的附加檔案(附檔名為.exe/.eml的檔案) • 升級IE版本至5.01 SP2 / 5.5 SP2 / 6.0以上 • 請安裝MS01-020 或 MS01-027修正程式 • http://www.microsoft.com/technet/security/bulletin/MS01-020.asp (註:IE5.01SP2及IE5.5 SP2則無須安裝此修正程式) • http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-027.asp • 關閉檔案共享功能

  42. Nimda Worm • Outlook 2000以及2002請安裝修正程式 • http://office.microsoft.com/downloads/2000/outlctlx.aspx • http://office.microsoft.com/downloads/2002/OLK1003.aspx • 修補IIS伺服器的安全漏洞 • http://www.microsoft.com/technet/security/bulletin/ms00-078.asp • http://www.microsoft.com/technet/security/bulletin/MS01-044.asp

  43. Nimda Worm • 清除Code Red II的後門程式 • http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31878 • 預防IE6感染Nimda病蟲 • http://www.microsoft.com/technet/security/topics/NimdaIE6.asp

  44. Nimda Worm • 檢視系統安全設定之工具 • http://www.microsoft.com/technet/mpsa/start.asp • 適用於NT 4.0 Workstation, Windows 2000 Professional, and Windows XP workstations • http://support.microsoft.com/default.aspx?scid=kb;EN-US;q303215#1 • 適用於Windows NT 4.0, Windows 2000, and Windows XP, as well as hotfixes for Internet Information Server 4.0,5.0 (IIS), SQL Server 7.0, SQL Server 2000

  45. Nimda Worm • 移除工具 • http://www.microsoft.com/taiwan/support/content/nimda.htm • http://securityresponse.symantec.com/avcenter/FxNimdaE.com • http://www.trend.com.tw/corporate/techsupport/cleanutil/index.htm

  46. Sircam Worm • 病毒描述 • 藉由電子郵件進行散播 • 執行附加檔案後,病毒利用通訊錄中的名單自動發送病毒郵件 • 郵件主旨及附加檔案名稱不固定 • 郵件內容第一行與最後一行為: • Hi! How are you? • See you later. Thanks!

  47. Sircam Worm • 防毒方式 • 設定收件原則過濾電子郵件 • 選取:郵件/從郵件建立規則 • 選擇規則的條件:勾選「郵件本文包含的文字」 • 選擇規則的動作:勾選「刪除」 • 規則說明:按一下底線文字進行編輯,將「Hi! How are you?」等英文字輸入。 • 按確定即可。

  48. Sircam Worm • 移除工具 • 至 http://www.sarc.com/avcenter/FixSirc.com 下載 Fixsirc.com • 執行這個工具時先關掉其他程式,包括防毒程式的自動防護 • 如果使用Windows Me,關掉System Restore (在My Computer->Performance->File System-Troubleshooting) • 執行 Fixsirc.com • 如果您使用 Windows Me,最後請再開啟 System Restore

More Related