教育體系資安攻防演練
113年資安攻防演練說明會及簡報
※盤點清冊請以excel檔案回傳(nckuisms@mail.ncku.edu.tw),以利統整,感謝同仁配合!
※本次盤點範圍 (僅須要對外連線的服務)
對外服務網站、IOT網頁登入管理介面、API服務、網通設備(防火牆、交換器等)網頁登入管理介面。
單位名義(成功大學、成大等) 或 網域名稱(.ncku.edu.tw) 或 網路位址IP(140.116.*.*)。
填寫說明教學→連結。
各項演練說明或設定教學可由選項「攻防演練各項要點」
國立成功大學資安攻防演練說明會 - 簡報及影片
113_成大資安攻防演練說明會_Final.pptx成大113年資安攻防演練說明會常見問題 Q & A
虛擬網段,如10網段或192網段是否要盤,外部無法連線則虛擬網段不用盤點
已無法外部網路存取為原則,虛擬網段原則無法可被校外存取。
常見虛擬網段,常見為192.168.xx.xx、10.xx.xx.xx
※ 若單位有作NAT,且讓外部可以存取,請務必回報,謝謝
如何判定盤點的服務是否有對外。
請同仁用手機,開啟5G/4G網路(中華、遠傳、台灣)且確認已關閉wifi。
網路狀態確認後,用手機瀏覽器開啟網站確認是否能打開網頁,若不能打開網頁就可以不用盤點。
教育部攻防範圍定義說明
單位名義
有掛成功大學、成大等皆符合範圍內。
如:OO系/所/院網頁(Rpage也需要,請備註註明)、成大OO系/所/院友會等。
成大醫學院亦屬於成大學院為攻防範圍,但成醫和成大附屬南工非攻防範圍。
網域名稱
本校網域名稱為*.ncku.edu.tw。
如:https://www.ncku.edu.tw/、http://cc.ncku.edu.tw/、https://isms.cc.ncku.edu.tw/
網址位址
網站或主機是使用140.116.xx.xx架設者。
若教授接計畫,服務架設於本校網路位置,也需要盤點進來,麻煩備註註明(OO單位)計畫。
哪些要被盤點?
僅須要對外連線的服務
對外服務網站
單位網頁、單位所需系統服務網頁等。
IOT網頁登入管理介面
印表機、監控器、監視主機、NAS、Wifi主機、智能家電等。
原則上建議單位限制於特定來源IP存取,如單位管理人員、或校內(140.116.0.0/16)。
API服務
有開發介接外部
網通設備網頁登入管理介面
L3或L2網路交換器、防火牆、應用程式防火牆(WAF)、VPN服務。
盤點清冊時,如何定義網站的所屬單位
依照使用需求的單位來判定,因本校大部分校務系統是由計網中心資訊組開發,網站仍屬於使用單位。(參考範例如下)
如:
公文系統-秘書室文書組(委外廠商)
請購系統-主計室(計網中心開發)
專案人員聘任系統-人事室(計網中心開發)
如何查詢網站的來源IP
建議優先向系統開發人員確認
使用Google DNS查詢,網址 https://dns.google/,輸入要查詢的網域。
操作說明:
請擷取中間的網域名稱,上述網址 https:// cc.ncku.edu.tw /?Lang=zh-tw,網域則是「cc.ncku.edu.tw」
使用欲搜尋的網域名稱「cc.ncku.edu.tw」輸入在搜尋欄https://dns.google/ (圖1)
搜尋結果中找data的IP位置(圖2)
(圖1)
(圖2)