陳宛綺
校園網路的資訊環境一向是相當複雜的,龐大的紀錄 (Log) 與事件 (Event) 總是將 IT 人員忙得暈頭轉向。師生人數將近一萬的國立聯合大學也曾面臨了同樣的問題,現在,IT 人員不僅能即時排除障礙、阻擋威脅,還能提供更多新的網路服務,讓我們來看看他們的解決之道。
國立聯合大學座落於風光明媚的苗栗,有著群山環繞的清幽環境,目前全校師生約有 9 千多人,現在主要都集中在二坪山校區,預計 2010 年 7 月,位於苗栗市郊的八甲新校區將會落成,屆時預計將可增加更多師生數。
聯合大學除了環境優美之外,該校的 IT 部門也致力於要打造一個「處處有網路,卻幾乎感覺不到它的存在」的完美境界。聯合大學資訊管理學系副教授兼資訊中心主任溫敏淦解釋,學校除了有寬頻網路外,也提供了無線網路環境,針對校外住宿生也提供網路服務,就是要讓全校師生感覺到「網路處處都在」;此外,若是資安防護與網路管理處理得宜,不會發生網路斷線、資安攻擊等事件時,全校師生即可恣意地悠游網海,不會感受到任何使用網路可能帶來的不便,自然就會「忘了它的存在」。
本文目錄
面臨挑戰
為了確保網路連線能夠 24 小時正常運作,溫敏淦表示,聯大在整個校園網路架構上都採用雙備援的機制。目前聯合大學的網路架構中,建置了包括入侵偵測設備、防火牆、核心交換器、無線網路等設備,用以保護校園網路的安全、維護網路流量的品質,並提供隨處可用的網路環境。
但是由於網路、資安設備眾多,溫敏淦表示,過去,網管人員需耗費許多時間監看每一臺設備的網路流量和問題狀況;此外,每一臺設備都有自己的監控與管理工具,每個設備都會產出自己的日誌 (log) 提供網管人員在發生資安事件時得以進行判斷,但是龐大、分散的日誌量,往往需要人力進行交叉比對,有時會遺漏某些資料或問題,甚至是在花上龐大人力與時間之後,還不一定能夠找出問題點。
再加上聯合大學的八甲新校區即將落成,屆時,目前的網管人力將無法因應未來龐大的網路流量管理工作,因此,建構更完善的網路資安架構是聯合大學相當迫切的需求,如此才能滿足新舊校區全校師生的使用量需求,並解決更加複雜、難以管理的網路安全問題。
決定導入 STRM
2008 年 11 月,聯合大學決定導入 Juniper 的安全威脅回應管理設備 (STRM),藉由其中央控管功能,集中監管及追蹤校內每個系所所使用機器設備的資料、憑證、事件和流量,希望能夠瞭解校園網路傳輸情況與流量分析,並即時監控與偵測複雜的 IT 威脅,快速確定問題發生的來源,以達到偵測零時差攻擊的要求。
溫敏淦表示,STRM 可以收集聯合大學內的交換機、防火牆、入侵偵測 (IPS) 、 Server 群前端防火牆等設備的事件、流量等事件資訊。換句話說,在校園骨幹網路上所有設備的日誌都會被導到這臺 STRM 中。
溫敏淦指出,STRM 可以依據防火牆記錄訊息 (Syslog) 與事件收集、交換機的流量收集 Sflow 與處理 Syslog 、 IPS 的事件等,進行資料收集、事件關聯性比對、分析、報告與稽核。
……未完(更多內容請參閱網路資訊雜誌 2009 年 8 月號 213 期)