[情報] 計中全校資安檢核,請各網管填寫處理方式
轉貼系內公告信,除排版和電子郵件地址外,我沒有對文章內容做任何更動。
─────────────────信件開始──────────────────
主 旨:7/11 計中資安檢核複測,請各網管確認實驗室設備並於 7/3(日)前填寫
處理方式,謝謝!
日 期:2022-06-21 16:48:37
各實驗室網管大家好,
計中先前已進行全校資安檢核,項目包含:印表機、NAS、FTP、弱點掃描。
檢核結果 IP:https://drive.google.com/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
(需使用 CSIE 帳號才能存取,僅列 IP,其餘欄位列於處理方式表單中)
列表上的設備可在校外網段發現,該設備因資安防護較弱,建議移到內網或設定 ACL
存取管制。請各網管依建議處理措施進行改善,並於 7/3(日)前填寫處理方式,資料
會回報給計中,計中將於 7/11 開始資安檢核複測。
處理方式表單及弱點掃描報告將於今天個別寄到 LABXXX 信箱,請網管至該信箱收信確認
印表機
方案一:透過印表機管理網頁限制連線來源 IP,限制系上/台大 IP 才能存取。
方案二:建議直接更改 IP 為系上內網固定私有網域:
IP:X.X.X.X/子網路遮罩:X.X.X.X/閘道:X.X.X.X。
設定 IP 後接在 LAB HP switch 第 7 個 port,如果不知道實驗室所分配到的
網段可回信跟我們說。
NAS
方案一:透過網頁限制連線來源 IP 為系上/台大,例如:
QNAP[控制台]>[系統]>[安全設定]>[允許/拒絕清單]。
允許 140.112.X.X/255.255.0.0(台大)。
允許 140.112.X.0/255.255.255.0(實驗室網段)。
允許 140.112.30.0/255.255.255.0,在外面可透過工作站 SSH tunnels
連線回來。
方案二:建議直接更改 IP 為系上內網固定私有網域,在外面可透過工作站 SSH tunnels
連線回來或直接使用 VPN 連線。
FTP
確認該主機有開啟 FTP 服務的需求,若無請關閉。
弱點掃描
高、極高風險以上之弱點,列為優先處理;中級弱點可待高風險弱點處理完成後,
再做後續處理。
─────────────────信件結束──────────────────
「檢核結果 IP」指向 Google Drive 上非公開檔案的連結、「印表機」方案二內部網路
設定方式,為避免洩密疑慮,這裡不轉貼,需要知道確切資訊的人請自行到信箱收信。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.30.246 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/CSIE_WSLAB/M.1655828845.A.77C.html
※ 編輯: lantw44 (140.112.30.246 臺灣), 06/22/2022 00:41:35