Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
รายงานการใชงานระบบเครอขายคอมพวเตอร
ฝ า ย โ ค ร งส ร า งพ น ฐ านและบร ก า รคอมพ ว เ ตอ ร
สรปการด า เนนการบนระบบเครอขาย SUTNET
2
3
• 13 ก.ค.63 อปกรณ switch สวนประสานงานมทส-กทม. เสย 1 ตว
สงผลใหระบบ internet และระบบโทรศพทส านกงานไมสามารถใช
งานไดชวคราว แตไมสงผลกระทบตอระบบ conference ทงน
เจาหนาทสวนประสานงานฯ ไดสงอปปกรณทเสยมาทศนย
คอมพวเตอร และศนยฯไดท าการเปลยนอปกรณ switchใหมทดแทน
ตวทเสยเรยบรอยแลว
• 15 ก.ค.63 uninet ขอเขาพนท หอง internet data center เพอ
ปรบปรงอปกรณเครอขายฝง uninet
• 16 ก.ค.63 ระบบรางน าอาคารโรงอาหารชน 3 โรงเรยนสรววฒน
แตก รวซม มผลท าใหฝาถลม มน าไหลใสตควบคมอปกรณระบบ
เครอขาย ท าใหระบบเครอขายบรเวณชน3 ไมสามารถใชงานได
ชวคราว
สรปการด าเนนการบนระบบเครอขาย SUTnet
• 16 ก.ค.63 มการทดสอบสญญาณระบบ conference ระหวางหอง
ประชม สวนประสานงานมทส-กทม. และหองประชมอาคารบรหาร
ผลการทดสอบพบวา มการใชงาน internet ประมาณ 16 Mbps/sec
ซงไมเตมชองสญญาณ (150 Mbps/sec)
เคสท 1 ผลการทดสอบจากหองประชมวจนสาร (bkk) ->หองประชม
สารนเทศ ไมมปญหาสญญาณภาพและเสยง
เคสท 2 ผลการทดสอบจากหองประชมพจนสาร (bkk) (อปกรณ
conference เกา) ->หองประชมสารนเทศ มปญหาสญญาณภาพ
สญญาณเสยงปกต
เคสท 3 ผลการทดสอบจากหองประชมพทยสาร (bkk) ->หอง
ประชมสารนเทศ ไมมปญหาสญญาณภาพและเสยง
สรปการด าเนนการบนระบบเครอขาย SUTnet
4
เคสท 4 ผลการทดสอบจากหองประชมคณสาร (bkk) ->หองประชม
สารนเทศ ไมมปญหาสญญาณภาพและเสยง
และผลการทดสอบจาก AIS ซงตรวจสอบดวยการสง packet ระหวาง
โหนดสวนประสานงานมทส-กทม.และศนยคอมพวเตอร พบวาหวและ
ทาย สามารถใชงานชองสญญาณไดเตม speed ทความเรว 200
Mbps/sec
สรปปญหา
1.นาจะเกดจาก ตวอปกรณอปกรณระบบ conference บางหองมความ
ลาสมย
2.ระบบสายสญญาณ utp ทไมไดมาตรฐานหลายจด เนองจากการเขา
หวตอไมสมบรณ (จากการตรวจสอบของคณณฐวฒน ทเดนทางไป
ตรวจสอบ ณ วนท 24 ก.ค. 63 ทผานมา)
สรปการด าเนนการบนระบบเครอขาย SUTnet
การแกไขปญหา1.ดานอปกรณ conference ทราบวา สวนประสานงานมทส-กทม.ไดมการเปลยนอปกรณ conference ชดใหมทดแทนชดเกาเรยบรอยแลว2.ดานระบบสายสญญาณ ฝายฯ ไดท าเรองจดซอสายส าเรจรป เพอทดแทนระบบสายสญญาณชดเกาทไมไดมาตรฐาน และเมอไดรบสายสญญาณเรยบรอยแลวจะท าการเปลยนทดแทน และมการตดตามผลอกครง
• 16 ก.ค.63 upgrade อปกรณ switch ระหวางอาคารศนยเครองมอ F1และ F3 ท าใหระบบเครอขายระหวางอาคารสามารถรองรบดวยความเรว 10 Gbps/sec
• 17 ก.ค.63 เปลยนอปกรณ core switch ของอาคารศนยเครองมอ F2
• 20 ก.ค.63 uninet เขาพนท หอง internet data center เพอ MA ระบบสาย fiber optic
สรปการด าเนนการบนระบบเครอขาย SUTnet
50%50%
งานซอมบ ารง อนๆ
5
สรปการด าเนนการบนระบบเครอขาย SUTnet
g5436458
รายงานจ านวนผใชงานผานระบบเครอขาย (LAN) (ไมรวมหองปฏบตการคอมฯ)
6
วธการ จ านวน
วธการแบบ ISE (802.1x) 993 คน
ทมา (ise) https://203.158.4.207
สรปการด าเนนการบนระบบเครอขายไรสาย
7
8
• 8 ก.ค.63 เปลยน access point ทส านกงานสวนอาคาร 1 ตว ทดแทนตวทช ารด
• 13 ก.ค.63 ตดตง access point เพม 1 จด บรเวณอาคารศนยเครองมอ 5 (F5105) ตามทไดรบรองเรยนวาสญญาณออน มผลกระทบตอการใชงาน
• 16 ก.ค.63
- ตดตง access point เพม 1 จด บรเวณอาคารสรพฒน 5- ตดตง access point เพม 2 จด บรเวณสวนอาคาร
(landscapes,activity)- ตดตง access point เพม 1 จด บรเวณสวนเกษตร
amphitheater - ตดตง access point เพม 1 จด บรเวณอาคารโบรอนชน 1- ตดตง access point เพม 1 จด บรเวณอาคาร c ชน2
(transportation)
สรปการด าเนนการบนระบบเครอขายไรสาย
• 17 ก.ค.63
- ตดตง access point เพม 1 จด บรเวณอาคารอาคารโบรอนชน 2
- ตดตง access point เพม 1 จด บรเวณอาคารสรพฒน 3 ชน 1
- ตดตง access point ทดแทนตวทเสย 1 จด บรเวณอาคารศนยเครองมอ F10
• 20 ก.ค.63
- ตดตง access point เพม 1 จด บรเวณสวนอาคาร(Electric)
- ตดตง access point เพม 1 จด บรเวณส านกงานรปภ. (security office)
สรปการด าเนนการบนระบบเครอขายไรสาย
9
• 24 ก.ค. 63 พบ access point เสย 3 ตว บรเวณหอพก s1-1330, หอพก s5, สวนอาคารงาน store ท าการสงเคลมเรยบรอยแลว
• 30 ก.ค.63 – ตดตง access point เพม 1 จด บรเวณอาคารสรพฒน 2 (surapat2-dbg-office)
• 31 ก.ค.63 – ตดตง access point เพม 1 จด บรเวณอาคารประลอง
- ตดตง access point ทดแทนตวเกา 1 จด บรเวณอาคารศนยเครองมอ F11 ชน 1 (f11-fl1-training)
สรปการด าเนนการบนระบบเครอขายไรสาย
25%
75%
งานซอมบ ารง อนๆ
10
รายงานการใชงานระบบเครอขาย
Internet Gateway Traffic
10
Internet Gateway Traffic
*ทางออก AWN Domestic 5 Gbps,Inter 2 Gbps) Uninet 4Gbps / ขอมล ณ วนท 3 ส.ค.63
ทมา http://mrtg.sut.ac.th
g5436458
รายงานจ านวนผใชงานผานระบบเครอขายไรสาย
11
*ทมา http://idm.sut.ac.th/admin
12
รายงานจ านวนผใชงานผานระบบเครอขายไรสาย
12
จ านวนผใชงานเครอขายไรสาย @SUT-Wifi จ านวนผใชงานเครอขายไรสาย eduroam
https://203.158.4.211
13
รายงานจ านวนผใชงานผานระบบเครอขายไรสาย
13
จ านวนผใชงานเครอขายไรสาย @SUT-IoT จ านวนผใชงานเครอขายไรสาย @SUT-Guest
https://203.158.4.211
14
รายงานจ านวนผใชงานผานระบบเครอขายไรสาย
14
สรปสถตจ านวนผใชงานผานระบบ wireless ทงหมดแบงตาม ssid สถตยอนหลง 1 เดอน สรปปรมาณผใชงานตอวน
ผใชงานผานระบบ wireless สงสด 8,929 คน/วน
ผใชงานผานระบบ wireless ต าสด 2,699 คน/วน
ผใชงานผานระบบ wireless เฉลย 6,314 คน/วนhttps://203.158.4.211 https://203.158.4.211
สรปการด าเนนการบนระบบInternet Data Center
15
16
สรปการด าเนนการบนระบบ Internet Data Center สรปการด าเนนการบนระบบ Internet Data Center
• 1 ก.ค.63 เครองคอมพวเตอรแมขาย HCI15 มอาคารคาง ไมสามารถใชงานไดตามปรกต แกไขดวยการ reboot เครองใหม ทงนไมมผลกระทบกบระบบสารสนเทศ
• 2 ก.ค.63 จดสรร certificate ส าหรบเวบไซตส านกเกษตร https://iat.sut.ac.th
• 10 ก.ค.63 จดสรร internet account 60 account ส าหรบนกเรยน โครงการหองเรยนวทยาศาสตร วมว. เทคโนธาน(ม.4)
• 8 ก.ค.63 จดสรร virtual server เพอรองรบระบบสารสนเทศของส านกวชาแพทยศาสตร imdata.sut.ac.th ระบบปฏบตการ : Centos8.0 (64 bit) ,IP address : 203.158.7.75, CPU 4 vcpu, Memory 4 gb, Disk 200 Gb
• 13 ก.ค.63 พบ fake email สงถงผใชงานระบบ sutmailหลายทานจากภายนอก และมการหลงเชอและกรอกขอมลสวนตวใน fake mail ท าให email account โดนhack จ านวน 1 ราย และ hackerไดใช email account ของผทหลงเชอกระจาก fake mail ตอ ทงนไดท าการ block mail ฉบบดงกลาวจากภายนอกเรยบรอยแลว และปดการใชงานบญชผใชทหลงเชอชวคราว ตดตอผใชงานเพอแจงขอมลและวธการสงเกต fake mail พรอมท าการเปลยน password ใหม
• 13 ก.ค.63 ตรวจสอบการ hack ระบบฐานขอมลเวบไซตเทคโนธาน มการพยายามเขาถงชองโหวของระบบจากตางประเทศ จงรายงานขอมลตามทไดมการตรวจสอบ แกเจาหนาทผดแลระบบทราบแลว
• 13 ก.ค.63 จดสรรพนทเวบไซต https://dsasystem.sut.ac.th ส าหรบพฒนาระบบสารสนเทศ สวนกจการนกศกษา
17
สรปการด าเนนการบนระบบ Internet Data Center สรปการด าเนนการบนระบบ Internet Data Center
• 16 ก.ค.63 patch เครองคอมพวเตอรแมขายประเภท active diceroty ทงหมด เพออดชองโหว ของระบบ หลงไดรบการแจงเตอนจาก Microsoft
• 16 ก.ค.63 แกไขปญหา server : ird.sut.ac.th สงเมลลไมออก
• 17 ก.ค.63 storage netapp fas 3220 รหสครภณฑ 6685-001-02/57/00001-3040000 ซงหมด MA แลวแจงเตอน harddisk เสย 2 ลก จงไดท าการถอด harddisk ออก และปลดออกจากกลม storage หลก โดยใหท าหนาทส ารองขอมลจาก storage หลกแทน และอาจปลดระวางหากมการเสยของharddisk เพม
• 17 ก.ค.63 power supply อปกรณ nexus switch ของหอง internet data center เสย 1 ตว แตยงสามารถใชงานได
• 18 ก.ค.63 ไดรบแจงจากสวนอาคาร วาจะมการดบไฟ ตงแตเวลา 13.00-13.30น. บรเวณอาคารวจยทงนไมสงผลกระทบตอระบบเครอขาย
• 22 ก.ค.63 เครองคอมพวเตอรแมขาย 9,13 มอาคารคาง ไมสามารถใชงานไดตามปรกต แกไขดวยการ reboot เครองใหม ทงนไมมผลกระทบกบระบบสารสนเทศ
• 22 ก.ค.63 จดสรร vpn account ส าหรบผพฒนาระบบของส านกเกษตร จากภายนอก จ านวน 1 account
• 24 ก.ค.63 ตรวจพบน าจากทอแอรรว ใตพนลอย หอง internet data center ไหลซมไปชน 1 สถาบนวจย มเจาหนาทสวนอาคารเขาพนท เพอท าการตรวจสอบแกไข เรยบรอยแลว
• 30 ก.ค.63 เพมขอมลบญชนกศกษาใหม บนระบบ active directory (รอบท 5 และ 6) ขอมลจากศนยบรการการศกษาเรยบรอยแลว
18
สรปการด าเนนการบนระบบ Internet Data Center สรปการด าเนนการบนระบบ Internet Data Center
• 30 ก.ค.63 จดสรร vpn account ส าหรบผพฒนาapplication mydesk.sut.ac.th จากภายนอก จ านวน 1 account
• 30 ก.ค.63 แกไขปญหา server web4.sut.ac.th สงเมลลไมออก เนองจากตงคา dns ผด
• 31 ก.ค.63 ตรวจสอบปญหาเวบไซต aworkload.sut.ac.th ไมสามารถใชงาน certificate ได พบversion Protocol ของserver เปน TLS1.0 ซง certificate ปจจบนรองรบการใชงาน TLS1.2 จงไม support เวบไซตดงกลาว ไดท าการแจงผเกยวของทราบ และแนะน าวธการแกเรยบรอยแลว
ปดบญช internet account ดงน
account หมายเหต152004 ปดชวคราว (โดน hack email account)563053 ปดชวคราว (โดน hack email account)237035 ปดชวคราว (โดน hack email account)556044 ปดชวคราว (โดน hack email account)236061 ปดชวคราว (โดน hack email account)
19
สรปการด าเนนการบนระบบ Internet Data Center สรปการด าเนนการบนระบบ Internet Data Center
สรปจ านวนผขอ account ระบบสารสนเทศแบบ online ดงน
ด าเนการเรยบรอย
internet account 84
email account (SUTMail) google App account (@g.sut.ac.th)
19
vpn account 6
HPCC acount 1
Web Hosting Account (สวนบคคล) -
Virtual Application & Desktop 2
สรปจ านวนผขอ account ส าหรบพนกงานใหม รพ.มทส ดงน
• internet account 38 account
• google App account (@g.sut.ac.th) 38 account
20
3%3%
34%
6%
54%
จดสรร virtual server จดสรรพนท website จดสรร account
งานตามระบบแจงซอม อนๆ
สรปการด าเนนการบนระบบ Internet Data Center
สรปการด าเนนการบนระบบโทรคมนาคม
21
22
สรปการด าเนนการบนระบบโทรคมนาคม
22
• ตดตงอปกรณระบบโทรศพทภายในมหาวทยาลยทดแทนอปกรณเดม ประจ าปงบประมาณป 2563 ดงน
23
สรปคาใชจายโทรศพทของหนวยงานตางๆ
23
24
สรปการด าเนนการบนระบบ โทรคมนาคม
95%
5%
งานซอมบ ารง อนๆ
สรปการด าเนนการอนๆ
25
26
• ตรวจสอบรายการครภณฑฝายโครงสรางฯ เพอ update
ขอมลรายการครภณฑประจ าป 2563
• รายงานขอมล aun-qa ปการศกษา 2562 ทเกยวของกบฝาย
โครงสรางฯ
สรปการด าเนนการอนๆ
ภยคกคามระบบเครอขาย
27
28
ภยคกคามระบบเครอขาย
28
• Thread (top 10) ทแพรระบาดภายในมหาวทยาลย และ block โดย อปกรณfirewall next gen
• การใชงาน Application (Top10)
การยบยงการโจมตบนระบบเครอขาย โดย อปกรณ Next Gen Firewall : fortinet (ขอมล 1 เดอนยอนหลง)
https://203.158.4.195
29
ภยคกคามระบบเครอขาย
29
• Intrusions By Severity • Critical High and Medium Intrusions Timeline
การยบยงการโจมตบนระบบเครอขาย โดย อปกรณ Next Gen Firewall : fortinet (ขอมล 1 เดอนยอนหลง)
30
ภยคกคามระบบเครอขาย
30
• Intrusions By Types • Critical Severity Intrusions
การยบยงการโจมตบนระบบเครอขาย โดย อปกรณ Next Gen Firewall : fortinet (ขอมล 1 เดอนยอนหลง)
31
ภยคกคามระบบเครอขาย
31
• High Severity Intrusions • Medium Severity Intrusions
การยบยงการโจมตบนระบบเครอขาย โดย อปกรณ Next Gen Firewall : fortinet (ขอมล 1 เดอนยอนหลง)
32
ภยคกคามระบบเครอขาย
32
• Intrusion Victims • Intrusion Sources
การยบยงการโจมตบนระบบเครอขาย โดย อปกรณ Next Gen Firewall : fortinet (ขอมล 1 เดอนยอนหลง)
33
ภยคกคามระบบเครอขาย
33
• Intrusions Blocked
การยบยงการโจมตบนระบบเครอขาย โดย อปกรณ Next Gen Firewall : fortinet (ขอมล 1 เดอนยอนหลง)
34
ภยคกคามระบบเครอขาย
34
• Summary of Application Traffic by Risk • Applications by Total Bandwidth
การยบยงการโจมตบนระบบเครอขาย โดย อปกรณCisco Fire power ส าหรบโซน REG และ Finance
35
ภยคกคามระบบเครอขาย
35
• Hosts Accessing Sensitive Network • Ports and Protocols Related to Sensitive NetworkConstraints: Initiator / Responder IP = 192.168.34.0/24,192.168.35.0/24,203.158.0.160/27,203.158.0.192/26
การยบยงการโจมตบนระบบเครอขาย โดย อปกรณCisco Fire power ส าหรบโซน REG และ Finance
36
ภยคกคามระบบเครอขาย
36
• Intrusion Events by Application • Top Intrusion Events
การยบยงการโจมตบนระบบเครอขาย โดย อปกรณCisco Fire power ส าหรบโซน REG และ Finance