實驗室網路架構
資工系網路隸屬於本校資訊技術服務中心網路之下,向上進入臺灣學術網路 (TANet),而交大校區更是位居竹苗區網中心的重要位置。
資工系網路採三層式網路架構,分別為骨幹層、聚合層、終端層。
- 骨幹層統一收容資工系全部流量,並向上送到校計中。
- 聚合層以樓層為單位,是各個網段的 gateway,若發生任何資安事件或大流量搶佔 bandwidth,亦可將危害範圍縮限在各樓層路由器上。
- 終端層將各樓層分為兩半,避免網路線長度拉超過 50m 產生電訊號衰減。並使用虛擬子網路將各實驗室 L2 切割,若發生搶 IP 事件或 L2 攻擊,危害範圍亦只會縮限在各實驗室中。
資工系 IP
public IP 爲稀有資源,目前資工系規劃每間實驗室統一 29 個 public IP (/27),教授辦公室爲 3 個 public IP,目前資工系並無提供 DHCP 功能。
若一位教授同時使用多間實驗室,亦會讓實驗室共用同一個 LAN,實驗室網管可自行規劃 IP 使用方法。
如需申請額外 IP 使用,請提出適當理由並填寫 交通大學資訊學院_IP申請表,繳交至資工系資訊中心櫃檯,經審核後會另行通知。
資安通報
流程 SOP
- 當系計中從校計中收到資安通報後,會由系計中聯繫該 IP 使用者之網管
- 網管確認該 IP 使用者,根據校計中提供的紀錄來調查該 IP 近期使用狀況
- 檢查該設備是否有不正常現象,並進行處理(如掃毒、建防火牆、重灌)
- 回報資安通報相關資訊,並附上掃毒軟體證明或相關可證明文件,回信給系計中
- 會回報給校計中等待審核,如未通過,則會要求重新處理
請各位務必配合以上流程處理
資安通報網管回報資訊
IP 使用人:
所屬 Lab 或辦公室:
聯絡電話或信箱:
指導教授或單位主管 email:
該設備作業系統:
防毒軟體版本 (沒有填無):
處理紀錄 (處理方式):
未處理資安通報之懲處
- 收到資安通報請積極處理,並於 3 天內回報本中心處理結果,否則將切斷整個實驗室網路
- 處理資安通報需確保徹底解決問題,原則上不接受「密碼太弱,已改密碼」此類的回報
- 不論何種原因被侵入,通常會被放置後門或惡意程式,除非有能力自行清除並附上清除證明,否則請直接重灌
- 校計中防火牆於資安事件發生時,會丟棄封包
- 如於處理上有任何問題皆歡迎向本中心尋求協助
校計中白名單申請
- 如有實驗室跑大型程式 session 超過上限而不斷觸發資安通報,可向校計中申請 IP 白名單
- 至校計中申請表下載處下載,下載連結: https://it.nycu.edu.tw/application-forms/#network
- 填寫完後拿至系計中繳交即可