網(wǎng)路現(xiàn)狀與經(jīng)驗分享培訓課件_第1頁
網(wǎng)路現(xiàn)狀與經(jīng)驗分享培訓課件_第2頁
網(wǎng)路現(xiàn)狀與經(jīng)驗分享培訓課件_第3頁
網(wǎng)路現(xiàn)狀與經(jīng)驗分享培訓課件_第4頁
網(wǎng)路現(xiàn)狀與經(jīng)驗分享培訓課件_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

網(wǎng)路現(xiàn)狀與經(jīng)驗分享內(nèi)壢高中網(wǎng)路基本架構(gòu)使用硬體防火牆將校內(nèi)網(wǎng)路區(qū)隔為兩界面DMZ:必須提供校外服務(wù)之伺服器,位於此界面。Inside:校內(nèi)一般使用者及僅供校園內(nèi)部使用之伺服器,位於此界面。防火牆建置後遭遇的問題各單位自行採購之各系統(tǒng)高度依賴廠商之遠端維護。多數(shù)廠商遠端維謢方式為PC-Anywhere承辦人員要求改變防火牆規(guī)則,允許廠商可由校外直接連線進入內(nèi)部網(wǎng)路。要求上述規(guī)則7-24開啟。解決方式:要求廠商給定遠端IP。限定開放時間。要求承辦人要全程監(jiān)控其維護過程。InternetDMZoutsideinside教學大樓-北教學大樓-南行政大樓圖書館科教館美育館wwwmailmoodlewebradiusInside(with802.1q)insidecoreswitchedgeswitchedgeswitchedgeswitchedgeswitchVLanVLanVLanVLanVLanVLanVLanVLanVLanVLanVLan病毒防治防毒軟體以TrendOfficeScan為主,校內(nèi)使用者可自行安裝其Client端軟體。Officescan

serverWindowsClients校內(nèi)常發(fā)生的病毒相關(guān)問題目前以USB型病毒數(shù)量最多許多教師習慣要學生用USBDisk儲存作業(yè),並帶來學校繳交。教師使用學校的電腦收學生作業(yè),並轉(zhuǎn)存於自己的USBDisk。連設(shè)備組的數(shù)位相機儲存卡都曾發(fā)現(xiàn)病毒。解決方式:Officescan目前只要看到autorun.inf就一律刪除。停用autorun(含限制mountpoint2機碼)ADWindowsUpdateWindows更新部分,架設(shè)一WSUS伺服器,校內(nèi)各電腦可設(shè)定其為更新主機。WSUS

ServerWindowsClientsInternetMSUpdate

Server佈署方式ActiveDirectory網(wǎng)域使用群組原則設(shè)定。非ActiveDirectory網(wǎng)域使用gpedit.msc設(shè)定本機電腦原則。將相關(guān)設(shè)定寫成一個reg檔,交由使用者doubleclick匯入。網(wǎng)路服務(wù)帳號密碼整合近年隨著伺服器與網(wǎng)路服務(wù)之數(shù)量逐漸增加,帳號密碼管理上開始出現(xiàn)困擾。新進及離校教職員工必須於每一伺服器上新增或刪除帳號。雖然使用者可以自行更改各伺服器或服務(wù)上之密碼,但易發(fā)生使用者修改後,各服務(wù)上之密碼不同而常忘記的狀況。目前逐漸以LDAP統(tǒng)一處理使用者身份驗證問題,使用者僅需使用單一帳號密碼。網(wǎng)路服務(wù)帳號密碼整合LDAP1LDAP2mirrormodeDNS#roundrobin.tw.10

.tw.10PostfixPAMDovecotPAMPure-ftpPAMMoodleRadiusWindows

ClientpGinaLDAP驗證遭遇的問題使用OpenLDAPserver要記得自己設(shè)BDB的index,預(yù)設(shè)config檔的index一定不適用,效能會差很多。電腦教師需有幫學生修改密碼的權(quán)限,因此利用OpenLDAP的ACL給予相應(yīng)權(quán)限。開發(fā)相關(guān)應(yīng)用程式JAVA–使用JNDI(JavaNamingandDirectoryInterface).Net–使用NovellLDAPLIBRARIESforC#Web–使用php無線網(wǎng)路身份認證前幾年學校總務(wù)處及設(shè)備組在未知會校內(nèi)網(wǎng)管單位的情形下,自行採購並安裝無線網(wǎng)路存取點,造成安全上極大之漏洞。由於當時採購之設(shè)備對安全性協(xié)定的支援不盡相同,亦造成後續(xù)管理上的問題。無線網(wǎng)路身份認證APWEPAPWAPAPWAPEnterprise

X.509數(shù)位憑證APWAPEnterprise

PAP-TTLSOpenLDAPFreeRadius不當資訊管理目前不當資訊管理部分,使用SquidGuard過濾不當網(wǎng)址,黑名單來源為SquidGuard教育部電算中心自行增列。InternetSquidGuardProxy垃圾郵件過濾使用spamassassin對電子郵件進行過濾認定為垃圾郵件者,於主旨上加註一標記,由使用者於收件軟體上自行設(shè)定郵件處理規(guī)則。因應(yīng)部分上級單位自動發(fā)信系統(tǒng)有被誤判為垃圾信之狀況,另加入白名單。線上教學平臺目前學校的線上教學平臺使用moodle。主要以電腦科和英文科使用較多。電腦教室AD兩間電腦教室目前以WindowsXP為主要作業(yè)系統(tǒng),其中一間安裝XP/Ubuntu雙系統(tǒng),試著開發(fā)Linux

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論