ฝ่ายโครงสร้างพื้นฐานและ ...its.sut.ac.th/document/ict_7_63.pdf3 •13 ก.ค.63 อ ปกรณ switch ส วนประสานงานมทส-กทม

รายงานการใชงานระบบเครอขายคอมพวเตอร

ฝ า ย โ ค ร งส ร า งพ น ฐ านและบร ก า รคอมพ ว เ ตอ ร

สรปการด า เนนการบนระบบเครอขาย SUTNET

2

3

• 13 ก.ค.63 อปกรณ switch สวนประสานงานมทส-กทม. เสย 1 ตว

สงผลใหระบบ internet และระบบโทรศพทส านกงานไมสามารถใช

งานไดชวคราว แตไมสงผลกระทบตอระบบ conference ทงน

เจาหนาทสวนประสานงานฯ ไดสงอปปกรณทเสยมาทศนย

คอมพวเตอร และศนยฯไดท าการเปลยนอปกรณ switchใหมทดแทน

ตวทเสยเรยบรอยแลว

• 15 ก.ค.63 uninet ขอเขาพนท หอง internet data center เพอ

ปรบปรงอปกรณเครอขายฝง uninet

• 16 ก.ค.63 ระบบรางน าอาคารโรงอาหารชน 3 โรงเรยนสรววฒน

แตก รวซม มผลท าใหฝาถลม มน าไหลใสตควบคมอปกรณระบบ

เครอขาย ท าใหระบบเครอขายบรเวณชน3 ไมสามารถใชงานได

ชวคราว

สรปการด าเนนการบนระบบเครอขาย SUTnet

• 16 ก.ค.63 มการทดสอบสญญาณระบบ conference ระหวางหอง

ประชม สวนประสานงานมทส-กทม. และหองประชมอาคารบรหาร

ผลการทดสอบพบวา มการใชงาน internet ประมาณ 16 Mbps/sec

ซงไมเตมชองสญญาณ (150 Mbps/sec)

เคสท 1 ผลการทดสอบจากหองประชมวจนสาร (bkk) ->หองประชม

สารนเทศ ไมมปญหาสญญาณภาพและเสยง

เคสท 2 ผลการทดสอบจากหองประชมพจนสาร (bkk) (อปกรณ

conference เกา) ->หองประชมสารนเทศ มปญหาสญญาณภาพ

สญญาณเสยงปกต

เคสท 3 ผลการทดสอบจากหองประชมพทยสาร (bkk) ->หอง

ประชมสารนเทศ ไมมปญหาสญญาณภาพและเสยง


4

เคสท 4 ผลการทดสอบจากหองประชมคณสาร (bkk) ->หองประชม

สารนเทศ ไมมปญหาสญญาณภาพและเสยง

และผลการทดสอบจาก AIS ซงตรวจสอบดวยการสง packet ระหวาง

โหนดสวนประสานงานมทส-กทม.และศนยคอมพวเตอร พบวาหวและ

ทาย สามารถใชงานชองสญญาณไดเตม speed ทความเรว 200

Mbps/sec

สรปปญหา

1.นาจะเกดจาก ตวอปกรณอปกรณระบบ conference บางหองมความ

ลาสมย

2.ระบบสายสญญาณ utp ทไมไดมาตรฐานหลายจด เนองจากการเขา

หวตอไมสมบรณ (จากการตรวจสอบของคณณฐวฒน ทเดนทางไป

ตรวจสอบ ณ วนท 24 ก.ค. 63 ทผานมา)


การแกไขปญหา1.ดานอปกรณ conference ทราบวา สวนประสานงานมทส-กทม.ไดมการเปลยนอปกรณ conference ชดใหมทดแทนชดเกาเรยบรอยแลว2.ดานระบบสายสญญาณ ฝายฯ ไดท าเรองจดซอสายส าเรจรป เพอทดแทนระบบสายสญญาณชดเกาทไมไดมาตรฐาน และเมอไดรบสายสญญาณเรยบรอยแลวจะท าการเปลยนทดแทน และมการตดตามผลอกครง

• 16 ก.ค.63 upgrade อปกรณ switch ระหวางอาคารศนยเครองมอ F1และ F3 ท าใหระบบเครอขายระหวางอาคารสามารถรองรบดวยความเรว 10 Gbps/sec

• 17 ก.ค.63 เปลยนอปกรณ core switch ของอาคารศนยเครองมอ F2

• 20 ก.ค.63 uninet เขาพนท หอง internet data center เพอ MA ระบบสาย fiber optic


50%50%

งานซอมบ ารง อนๆ

5


g5436458

รายงานจ านวนผใชงานผานระบบเครอขาย (LAN) (ไมรวมหองปฏบตการคอมฯ)

6

วธการ จ านวน

วธการแบบ ISE (802.1x) 993 คน

ทมา (ise) https://203.158.4.207

https://203.158.4.207/

สรปการด าเนนการบนระบบเครอขายไรสาย

7

8

• 8 ก.ค.63 เปลยน access point ทส านกงานสวนอาคาร 1 ตว ทดแทนตวทช ารด

• 13 ก.ค.63 ตดตง access point เพม 1 จด บรเวณอาคารศนยเครองมอ 5 (F5105) ตามทไดรบรองเรยนวาสญญาณออน มผลกระทบตอการใชงาน

• 16 ก.ค.63

- ตดตง access point เพม 1 จด บรเวณอาคารสรพฒน 5- ตดตง access point เพม 2 จด บรเวณสวนอาคาร

(landscapes,activity)- ตดตง access point เพม 1 จด บรเวณสวนเกษตร

amphitheater - ตดตง access point เพม 1 จด บรเวณอาคารโบรอนชน 1- ตดตง access point เพม 1 จด บรเวณอาคาร c ชน2

(transportation)


• 17 ก.ค.63

- ตดตง access point เพม 1 จด บรเวณอาคารอาคารโบรอนชน 2

- ตดตง access point เพม 1 จด บรเวณอาคารสรพฒน 3 ชน 1

- ตดตง access point ทดแทนตวทเสย 1 จด บรเวณอาคารศนยเครองมอ F10

• 20 ก.ค.63

- ตดตง access point เพม 1 จด บรเวณสวนอาคาร(Electric)

- ตดตง access point เพม 1 จด บรเวณส านกงานรปภ. (security office)


9

• 24 ก.ค. 63 พบ access point เสย 3 ตว บรเวณหอพก s1-1330, หอพก s5, สวนอาคารงาน store ท าการสงเคลมเรยบรอยแลว

• 30 ก.ค.63 – ตดตง access point เพม 1 จด บรเวณอาคารสรพฒน 2 (surapat2-dbg-office)

• 31 ก.ค.63 – ตดตง access point เพม 1 จด บรเวณอาคารประลอง

- ตดตง access point ทดแทนตวเกา 1 จด บรเวณอาคารศนยเครองมอ F11 ชน 1 (f11-fl1-training)


25%

75%


10

รายงานการใชงานระบบเครอขาย

Internet Gateway Traffic

10

Internet Gateway Traffic

*ทางออก AWN Domestic 5 Gbps,Inter 2 Gbps) Uninet 4Gbps / ขอมล ณ วนท 3 ส.ค.63

ทมา http://mrtg.sut.ac.th

g5436458

รายงานจ านวนผใชงานผานระบบเครอขายไรสาย

11

*ทมา http://idm.sut.ac.th/admin

12


12

จ านวนผใชงานเครอขายไรสาย @SUT-Wifi จ านวนผใชงานเครอขายไรสาย eduroam

https://203.158.4.211

https://203.158.4.211/

13


13

จ านวนผใชงานเครอขายไรสาย @SUT-IoT จ านวนผใชงานเครอขายไรสาย @SUT-Guest

https://203.158.4.211

https://203.158.4.211/

14


14

สรปสถตจ านวนผใชงานผานระบบ wireless ทงหมดแบงตาม ssid สถตยอนหลง 1 เดอน สรปปรมาณผใชงานตอวน

ผใชงานผานระบบ wireless สงสด 8,929 คน/วน

ผใชงานผานระบบ wireless ต าสด 2,699 คน/วน

ผใชงานผานระบบ wireless เฉลย 6,314 คน/วนhttps://203.158.4.211 https://203.158.4.211

https://203.158.4.211/

https://203.158.4.211/

สรปการด าเนนการบนระบบInternet Data Center

15

16

สรปการด าเนนการบนระบบ Internet Data Center สรปการด าเนนการบนระบบ Internet Data Center

• 1 ก.ค.63 เครองคอมพวเตอรแมขาย HCI15 มอาคารคาง ไมสามารถใชงานไดตามปรกต แกไขดวยการ reboot เครองใหม ทงนไมมผลกระทบกบระบบสารสนเทศ

• 2 ก.ค.63 จดสรร certificate ส าหรบเวบไซตส านกเกษตร https://iat.sut.ac.th

• 10 ก.ค.63 จดสรร internet account 60 account ส าหรบนกเรยน โครงการหองเรยนวทยาศาสตร วมว. เทคโนธาน(ม.4)

• 8 ก.ค.63 จดสรร virtual server เพอรองรบระบบสารสนเทศของส านกวชาแพทยศาสตร imdata.sut.ac.th ระบบปฏบตการ : Centos8.0 (64 bit) ,IP address : 203.158.7.75, CPU 4 vcpu, Memory 4 gb, Disk 200 Gb

• 13 ก.ค.63 พบ fake email สงถงผใชงานระบบ sutmailหลายทานจากภายนอก และมการหลงเชอและกรอกขอมลสวนตวใน fake mail ท าให email account โดนhack จ านวน 1 ราย และ hackerไดใช email account ของผทหลงเชอกระจาก fake mail ตอ ทงนไดท าการ block mail ฉบบดงกลาวจากภายนอกเรยบรอยแลว และปดการใชงานบญชผใชทหลงเชอชวคราว ตดตอผใชงานเพอแจงขอมลและวธการสงเกต fake mail พรอมท าการเปลยน password ใหม

• 13 ก.ค.63 ตรวจสอบการ hack ระบบฐานขอมลเวบไซตเทคโนธาน มการพยายามเขาถงชองโหวของระบบจากตางประเทศ จงรายงานขอมลตามทไดมการตรวจสอบ แกเจาหนาทผดแลระบบทราบแลว

• 13 ก.ค.63 จดสรรพนทเวบไซต https://dsasystem.sut.ac.th ส าหรบพฒนาระบบสารสนเทศ สวนกจการนกศกษา

https://iat.sut.ac.th/

17


• 16 ก.ค.63 patch เครองคอมพวเตอรแมขายประเภท active diceroty ทงหมด เพออดชองโหว ของระบบ หลงไดรบการแจงเตอนจาก Microsoft

• 16 ก.ค.63 แกไขปญหา server : ird.sut.ac.th สงเมลลไมออก

• 17 ก.ค.63 storage netapp fas 3220 รหสครภณฑ 6685-001-02/57/00001-3040000 ซงหมด MA แลวแจงเตอน harddisk เสย 2 ลก จงไดท าการถอด harddisk ออก และปลดออกจากกลม storage หลก โดยใหท าหนาทส ารองขอมลจาก storage หลกแทน และอาจปลดระวางหากมการเสยของharddisk เพม

• 17 ก.ค.63 power supply อปกรณ nexus switch ของหอง internet data center เสย 1 ตว แตยงสามารถใชงานได

• 18 ก.ค.63 ไดรบแจงจากสวนอาคาร วาจะมการดบไฟ ตงแตเวลา 13.00-13.30น. บรเวณอาคารวจยทงนไมสงผลกระทบตอระบบเครอขาย

• 22 ก.ค.63 เครองคอมพวเตอรแมขาย 9,13 มอาคารคาง ไมสามารถใชงานไดตามปรกต แกไขดวยการ reboot เครองใหม ทงนไมมผลกระทบกบระบบสารสนเทศ

• 22 ก.ค.63 จดสรร vpn account ส าหรบผพฒนาระบบของส านกเกษตร จากภายนอก จ านวน 1 account

• 24 ก.ค.63 ตรวจพบน าจากทอแอรรว ใตพนลอย หอง internet data center ไหลซมไปชน 1 สถาบนวจย มเจาหนาทสวนอาคารเขาพนท เพอท าการตรวจสอบแกไข เรยบรอยแลว

• 30 ก.ค.63 เพมขอมลบญชนกศกษาใหม บนระบบ active directory (รอบท 5 และ 6) ขอมลจากศนยบรการการศกษาเรยบรอยแลว

18


• 30 ก.ค.63 จดสรร vpn account ส าหรบผพฒนาapplication mydesk.sut.ac.th จากภายนอก จ านวน 1 account

• 30 ก.ค.63 แกไขปญหา server web4.sut.ac.th สงเมลลไมออก เนองจากตงคา dns ผด

• 31 ก.ค.63 ตรวจสอบปญหาเวบไซต aworkload.sut.ac.th ไมสามารถใชงาน certificate ได พบversion Protocol ของserver เปน TLS1.0 ซง certificate ปจจบนรองรบการใชงาน TLS1.2 จงไม support เวบไซตดงกลาว ไดท าการแจงผเกยวของทราบ และแนะน าวธการแกเรยบรอยแลว

ปดบญช internet account ดงน

account หมายเหต152004 ปดชวคราว (โดน hack email account)563053 ปดชวคราว (โดน hack email account)237035 ปดชวคราว (โดน hack email account)556044 ปดชวคราว (โดน hack email account)236061 ปดชวคราว (โดน hack email account)

19


สรปจ านวนผขอ account ระบบสารสนเทศแบบ online ดงน

ด าเนการเรยบรอย

internet account 84

email account (SUTMail) google App account (@g.sut.ac.th)

19

vpn account 6

HPCC acount 1

Web Hosting Account (สวนบคคล) -

Virtual Application & Desktop 2

สรปจ านวนผขอ account ส าหรบพนกงานใหม รพ.มทส ดงน

• internet account 38 account

• google App account (@g.sut.ac.th) 38 account

20

3%3%

34%

6%

54%

จดสรร virtual server จดสรรพนท website จดสรร account

งานตามระบบแจงซอม อนๆ

สรปการด าเนนการบนระบบ Internet Data Center

สรปการด าเนนการบนระบบโทรคมนาคม

21

22

สรปการด าเนนการบนระบบโทรคมนาคม

22

• ตดตงอปกรณระบบโทรศพทภายในมหาวทยาลยทดแทนอปกรณเดม ประจ าปงบประมาณป 2563 ดงน

23

สรปคาใชจายโทรศพทของหนวยงานตางๆ

23

24

สรปการด าเนนการบนระบบ โทรคมนาคม

95%

5%


สรปการด าเนนการอนๆ

25

26

• ตรวจสอบรายการครภณฑฝายโครงสรางฯ เพอ update

ขอมลรายการครภณฑประจ าป 2563

• รายงานขอมล aun-qa ปการศกษา 2562 ทเกยวของกบฝาย

โครงสรางฯ

สรปการด าเนนการอนๆ

ภยคกคามระบบเครอขาย

27

28


28

• Thread (top 10) ทแพรระบาดภายในมหาวทยาลย และ block โดย อปกรณfirewall next gen

• การใชงาน Application (Top10)

การยบยงการโจมตบนระบบเครอขาย โดย อปกรณ Next Gen Firewall : fortinet (ขอมล 1 เดอนยอนหลง)

https://203.158.4.195

https://203.158.4.195/

29


29

• Intrusions By Severity • Critical High and Medium Intrusions Timeline


30


30

• Intrusions By Types • Critical Severity Intrusions


31


31

• High Severity Intrusions • Medium Severity Intrusions


32


32

• Intrusion Victims • Intrusion Sources


33


33

• Intrusions Blocked


34


34

• Summary of Application Traffic by Risk • Applications by Total Bandwidth

การยบยงการโจมตบนระบบเครอขาย โดย อปกรณCisco Fire power ส าหรบโซน REG และ Finance

35


35

• Hosts Accessing Sensitive Network • Ports and Protocols Related to Sensitive NetworkConstraints: Initiator / Responder IP = 192.168.34.0/24,192.168.35.0/24,203.158.0.160/27,203.158.0.192/26


36


36

• Intrusion Events by Application • Top Intrusion Events


Documents

ฝ่ายโครงสร้างพื้นฐานและ ...its.sut.ac.th/document/ict_7_63.pdf3 •13 ก.ค.63 อ ปกรณ switch ส วนประสานงานมทส-กทม