ฝ่ายโครงสร้างพื้นฐานและ...

รายงานการใชงานระบบเครอขายคอมพวเตอร

ฝ า ย โ ค ร งส ร า งพ น ฐ านและบร ก า รคอมพ ว เ ตอ ร

สรปการด า เนนการบนระบบเครอขาย SUTNET

2

3

• 13 ก.ค.63 อปกรณ switch สวนประสานงานมทส-กทม. เสย 1 ตว

สงผลใหระบบ internet และระบบโทรศพทส านกงานไมสามารถใช

งานไดชวคราว แตไมสงผลกระทบตอระบบ conference ทงน

เจาหนาทสวนประสานงานฯ ไดสงอปปกรณทเสยมาทศนย

คอมพวเตอร และศนยฯไดท าการเปลยนอปกรณ switchใหมทดแทน

ตวทเสยเรยบรอยแลว

• 15 ก.ค.63 uninet ขอเขาพนท หอง internet data center เพอ

ปรบปรงอปกรณเครอขายฝง uninet

• 16 ก.ค.63 ระบบรางน าอาคารโรงอาหารชน 3 โรงเรยนสรววฒน

แตก รวซม มผลท าใหฝาถลม มน าไหลใสตควบคมอปกรณระบบ

เครอขาย ท าใหระบบเครอขายบรเวณชน3 ไมสามารถใชงานได

ชวคราว

สรปการด าเนนการบนระบบเครอขาย SUTnet

• 16 ก.ค.63 มการทดสอบสญญาณระบบ conference ระหวางหอง

ประชม สวนประสานงานมทส-กทม. และหองประชมอาคารบรหาร

ผลการทดสอบพบวา มการใชงาน internet ประมาณ 16 Mbps/sec

ซงไมเตมชองสญญาณ (150 Mbps/sec)

เคสท 1 ผลการทดสอบจากหองประชมวจนสาร (bkk) ->หองประชม

สารนเทศ ไมมปญหาสญญาณภาพและเสยง

เคสท 2 ผลการทดสอบจากหองประชมพจนสาร (bkk) (อปกรณ

conference เกา) ->หองประชมสารนเทศ มปญหาสญญาณภาพ

สญญาณเสยงปกต

เคสท 3 ผลการทดสอบจากหองประชมพทยสาร (bkk) ->หอง

ประชมสารนเทศ ไมมปญหาสญญาณภาพและเสยง

สรปการด าเนนการบนระบบเครอขาย SUTnet

4

เคสท 4 ผลการทดสอบจากหองประชมคณสาร (bkk) ->หองประชม

สารนเทศ ไมมปญหาสญญาณภาพและเสยง

และผลการทดสอบจาก AIS ซงตรวจสอบดวยการสง packet ระหวาง

โหนดสวนประสานงานมทส-กทม.และศนยคอมพวเตอร พบวาหวและ

ทาย สามารถใชงานชองสญญาณไดเตม speed ทความเรว 200

Mbps/sec

สรปปญหา

1.นาจะเกดจาก ตวอปกรณอปกรณระบบ conference บางหองมความ

ลาสมย

2.ระบบสายสญญาณ utp ทไมไดมาตรฐานหลายจด เนองจากการเขา

หวตอไมสมบรณ (จากการตรวจสอบของคณณฐวฒน ทเดนทางไป

ตรวจสอบ ณ วนท 24 ก.ค. 63 ทผานมา)

สรปการด าเนนการบนระบบเครอขาย SUTnet

การแกไขปญหา1.ดานอปกรณ conference ทราบวา สวนประสานงานมทส-กทม.ไดมการเปลยนอปกรณ conference ชดใหมทดแทนชดเกาเรยบรอยแลว2.ดานระบบสายสญญาณ ฝายฯ ไดท าเรองจดซอสายส าเรจรป เพอทดแทนระบบสายสญญาณชดเกาทไมไดมาตรฐาน และเมอไดรบสายสญญาณเรยบรอยแลวจะท าการเปลยนทดแทน และมการตดตามผลอกครง

• 16 ก.ค.63 upgrade อปกรณ switch ระหวางอาคารศนยเครองมอ F1และ F3 ท าใหระบบเครอขายระหวางอาคารสามารถรองรบดวยความเรว 10 Gbps/sec

• 17 ก.ค.63 เปลยนอปกรณ core switch ของอาคารศนยเครองมอ F2

• 20 ก.ค.63 uninet เขาพนท หอง internet data center เพอ MA ระบบสาย fiber optic

สรปการด าเนนการบนระบบเครอขาย SUTnet

50%50%

งานซอมบ ารง อนๆ

5

สรปการด าเนนการบนระบบเครอขาย SUTnet

g5436458

รายงานจ านวนผใชงานผานระบบเครอขาย (LAN) (ไมรวมหองปฏบตการคอมฯ)

6

วธการ จ านวน

วธการแบบ ISE (802.1x) 993 คน

ทมา (ise) https://203.158.4.207

สรปการด าเนนการบนระบบเครอขายไรสาย

7

8

• 8 ก.ค.63 เปลยน access point ทส านกงานสวนอาคาร 1 ตว ทดแทนตวทช ารด

• 13 ก.ค.63 ตดตง access point เพม 1 จด บรเวณอาคารศนยเครองมอ 5 (F5105) ตามทไดรบรองเรยนวาสญญาณออน มผลกระทบตอการใชงาน

• 16 ก.ค.63

- ตดตง access point เพม 1 จด บรเวณอาคารสรพฒน 5- ตดตง access point เพม 2 จด บรเวณสวนอาคาร

(landscapes,activity)- ตดตง access point เพม 1 จด บรเวณสวนเกษตร

amphitheater - ตดตง access point เพม 1 จด บรเวณอาคารโบรอนชน 1- ตดตง access point เพม 1 จด บรเวณอาคาร c ชน2

(transportation)

สรปการด าเนนการบนระบบเครอขายไรสาย

• 17 ก.ค.63

- ตดตง access point เพม 1 จด บรเวณอาคารอาคารโบรอนชน 2

- ตดตง access point เพม 1 จด บรเวณอาคารสรพฒน 3 ชน 1

- ตดตง access point ทดแทนตวทเสย 1 จด บรเวณอาคารศนยเครองมอ F10

• 20 ก.ค.63

- ตดตง access point เพม 1 จด บรเวณสวนอาคาร(Electric)

- ตดตง access point เพม 1 จด บรเวณส านกงานรปภ. (security office)

สรปการด าเนนการบนระบบเครอขายไรสาย

9

• 24 ก.ค. 63 พบ access point เสย 3 ตว บรเวณหอพก s1-1330, หอพก s5, สวนอาคารงาน store ท าการสงเคลมเรยบรอยแลว

• 30 ก.ค.63 – ตดตง access point เพม 1 จด บรเวณอาคารสรพฒน 2 (surapat2-dbg-office)

• 31 ก.ค.63 – ตดตง access point เพม 1 จด บรเวณอาคารประลอง

- ตดตง access point ทดแทนตวเกา 1 จด บรเวณอาคารศนยเครองมอ F11 ชน 1 (f11-fl1-training)

สรปการด าเนนการบนระบบเครอขายไรสาย

25%

75%

งานซอมบ ารง อนๆ

10

รายงานการใชงานระบบเครอขาย

Internet Gateway Traffic

10

Internet Gateway Traffic

*ทางออก AWN Domestic 5 Gbps,Inter 2 Gbps) Uninet 4Gbps / ขอมล ณ วนท 3 ส.ค.63

ทมา http://mrtg.sut.ac.th

g5436458

รายงานจ านวนผใชงานผานระบบเครอขายไรสาย

11

*ทมา http://idm.sut.ac.th/admin

12

รายงานจ านวนผใชงานผานระบบเครอขายไรสาย

12

จ านวนผใชงานเครอขายไรสาย @SUT-Wifi จ านวนผใชงานเครอขายไรสาย eduroam

https://203.158.4.211

13

รายงานจ านวนผใชงานผานระบบเครอขายไรสาย

13

จ านวนผใชงานเครอขายไรสาย @SUT-IoT จ านวนผใชงานเครอขายไรสาย @SUT-Guest

https://203.158.4.211

14

รายงานจ านวนผใชงานผานระบบเครอขายไรสาย

14

สรปสถตจ านวนผใชงานผานระบบ wireless ทงหมดแบงตาม ssid สถตยอนหลง 1 เดอน สรปปรมาณผใชงานตอวน

ผใชงานผานระบบ wireless สงสด 8,929 คน/วน

ผใชงานผานระบบ wireless ต าสด 2,699 คน/วน

ผใชงานผานระบบ wireless เฉลย 6,314 คน/วนhttps://203.158.4.211 https://203.158.4.211

สรปการด าเนนการบนระบบInternet Data Center

15

16

สรปการด าเนนการบนระบบ Internet Data Center สรปการด าเนนการบนระบบ Internet Data Center

• 1 ก.ค.63 เครองคอมพวเตอรแมขาย HCI15 มอาคารคาง ไมสามารถใชงานไดตามปรกต แกไขดวยการ reboot เครองใหม ทงนไมมผลกระทบกบระบบสารสนเทศ

• 2 ก.ค.63 จดสรร certificate ส าหรบเวบไซตส านกเกษตร https://iat.sut.ac.th

• 10 ก.ค.63 จดสรร internet account 60 account ส าหรบนกเรยน โครงการหองเรยนวทยาศาสตร วมว. เทคโนธาน(ม.4)

• 8 ก.ค.63 จดสรร virtual server เพอรองรบระบบสารสนเทศของส านกวชาแพทยศาสตร imdata.sut.ac.th ระบบปฏบตการ : Centos8.0 (64 bit) ,IP address : 203.158.7.75, CPU 4 vcpu, Memory 4 gb, Disk 200 Gb

• 13 ก.ค.63 พบ fake email สงถงผใชงานระบบ sutmailหลายทานจากภายนอก และมการหลงเชอและกรอกขอมลสวนตวใน fake mail ท าให email account โดนhack จ านวน 1 ราย และ hackerไดใช email account ของผทหลงเชอกระจาก fake mail ตอ ทงนไดท าการ block mail ฉบบดงกลาวจากภายนอกเรยบรอยแลว และปดการใชงานบญชผใชทหลงเชอชวคราว ตดตอผใชงานเพอแจงขอมลและวธการสงเกต fake mail พรอมท าการเปลยน password ใหม

• 13 ก.ค.63 ตรวจสอบการ hack ระบบฐานขอมลเวบไซตเทคโนธาน มการพยายามเขาถงชองโหวของระบบจากตางประเทศ จงรายงานขอมลตามทไดมการตรวจสอบ แกเจาหนาทผดแลระบบทราบแลว

• 13 ก.ค.63 จดสรรพนทเวบไซต https://dsasystem.sut.ac.th ส าหรบพฒนาระบบสารสนเทศ สวนกจการนกศกษา

17

สรปการด าเนนการบนระบบ Internet Data Center สรปการด าเนนการบนระบบ Internet Data Center

• 16 ก.ค.63 patch เครองคอมพวเตอรแมขายประเภท active diceroty ทงหมด เพออดชองโหว ของระบบ หลงไดรบการแจงเตอนจาก Microsoft

• 16 ก.ค.63 แกไขปญหา server : ird.sut.ac.th สงเมลลไมออก

• 17 ก.ค.63 storage netapp fas 3220 รหสครภณฑ 6685-001-02/57/00001-3040000 ซงหมด MA แลวแจงเตอน harddisk เสย 2 ลก จงไดท าการถอด harddisk ออก และปลดออกจากกลม storage หลก โดยใหท าหนาทส ารองขอมลจาก storage หลกแทน และอาจปลดระวางหากมการเสยของharddisk เพม

• 17 ก.ค.63 power supply อปกรณ nexus switch ของหอง internet data center เสย 1 ตว แตยงสามารถใชงานได

• 18 ก.ค.63 ไดรบแจงจากสวนอาคาร วาจะมการดบไฟ ตงแตเวลา 13.00-13.30น. บรเวณอาคารวจยทงนไมสงผลกระทบตอระบบเครอขาย

• 22 ก.ค.63 เครองคอมพวเตอรแมขาย 9,13 มอาคารคาง ไมสามารถใชงานไดตามปรกต แกไขดวยการ reboot เครองใหม ทงนไมมผลกระทบกบระบบสารสนเทศ

• 22 ก.ค.63 จดสรร vpn account ส าหรบผพฒนาระบบของส านกเกษตร จากภายนอก จ านวน 1 account

• 24 ก.ค.63 ตรวจพบน าจากทอแอรรว ใตพนลอย หอง internet data center ไหลซมไปชน 1 สถาบนวจย มเจาหนาทสวนอาคารเขาพนท เพอท าการตรวจสอบแกไข เรยบรอยแลว

• 30 ก.ค.63 เพมขอมลบญชนกศกษาใหม บนระบบ active directory (รอบท 5 และ 6) ขอมลจากศนยบรการการศกษาเรยบรอยแลว

18

สรปการด าเนนการบนระบบ Internet Data Center สรปการด าเนนการบนระบบ Internet Data Center

• 30 ก.ค.63 จดสรร vpn account ส าหรบผพฒนาapplication mydesk.sut.ac.th จากภายนอก จ านวน 1 account

• 30 ก.ค.63 แกไขปญหา server web4.sut.ac.th สงเมลลไมออก เนองจากตงคา dns ผด

• 31 ก.ค.63 ตรวจสอบปญหาเวบไซต aworkload.sut.ac.th ไมสามารถใชงาน certificate ได พบversion Protocol ของserver เปน TLS1.0 ซง certificate ปจจบนรองรบการใชงาน TLS1.2 จงไม support เวบไซตดงกลาว ไดท าการแจงผเกยวของทราบ และแนะน าวธการแกเรยบรอยแลว

ปดบญช internet account ดงน

account หมายเหต152004 ปดชวคราว (โดน hack email account)563053 ปดชวคราว (โดน hack email account)237035 ปดชวคราว (โดน hack email account)556044 ปดชวคราว (โดน hack email account)236061 ปดชวคราว (โดน hack email account)

19

สรปการด าเนนการบนระบบ Internet Data Center สรปการด าเนนการบนระบบ Internet Data Center

สรปจ านวนผขอ account ระบบสารสนเทศแบบ online ดงน

ด าเนการเรยบรอย

internet account 84

email account (SUTMail) google App account (@g.sut.ac.th)

19

vpn account 6

HPCC acount 1

Web Hosting Account (สวนบคคล) -

Virtual Application & Desktop 2

สรปจ านวนผขอ account ส าหรบพนกงานใหม รพ.มทส ดงน

• internet account 38 account

• google App account (@g.sut.ac.th) 38 account

20

3%3%

34%

6%

54%

จดสรร virtual server จดสรรพนท website จดสรร account

งานตามระบบแจงซอม อนๆ

สรปการด าเนนการบนระบบ Internet Data Center

สรปการด าเนนการบนระบบโทรคมนาคม

21

22

สรปการด าเนนการบนระบบโทรคมนาคม

22

• ตดตงอปกรณระบบโทรศพทภายในมหาวทยาลยทดแทนอปกรณเดม ประจ าปงบประมาณป 2563 ดงน

23

สรปคาใชจายโทรศพทของหนวยงานตางๆ

23

24

สรปการด าเนนการบนระบบ โทรคมนาคม

95%

5%

งานซอมบ ารง อนๆ

สรปการด าเนนการอนๆ

25

26

• ตรวจสอบรายการครภณฑฝายโครงสรางฯ เพอ update

ขอมลรายการครภณฑประจ าป 2563

• รายงานขอมล aun-qa ปการศกษา 2562 ทเกยวของกบฝาย

โครงสรางฯ

สรปการด าเนนการอนๆ

ภยคกคามระบบเครอขาย

27

28

ภยคกคามระบบเครอขาย

28

• Thread (top 10) ทแพรระบาดภายในมหาวทยาลย และ block โดย อปกรณfirewall next gen

• การใชงาน Application (Top10)

การยบยงการโจมตบนระบบเครอขาย โดย อปกรณ Next Gen Firewall : fortinet (ขอมล 1 เดอนยอนหลง)

https://203.158.4.195

29

ภยคกคามระบบเครอขาย

29

• Intrusions By Severity • Critical High and Medium Intrusions Timeline

การยบยงการโจมตบนระบบเครอขาย โดย อปกรณ Next Gen Firewall : fortinet (ขอมล 1 เดอนยอนหลง)

30

ภยคกคามระบบเครอขาย

30

• Intrusions By Types • Critical Severity Intrusions

การยบยงการโจมตบนระบบเครอขาย โดย อปกรณ Next Gen Firewall : fortinet (ขอมล 1 เดอนยอนหลง)

31

ภยคกคามระบบเครอขาย

31

• High Severity Intrusions • Medium Severity Intrusions

การยบยงการโจมตบนระบบเครอขาย โดย อปกรณ Next Gen Firewall : fortinet (ขอมล 1 เดอนยอนหลง)

32

ภยคกคามระบบเครอขาย

32

• Intrusion Victims • Intrusion Sources

การยบยงการโจมตบนระบบเครอขาย โดย อปกรณ Next Gen Firewall : fortinet (ขอมล 1 เดอนยอนหลง)

33

ภยคกคามระบบเครอขาย

33

• Intrusions Blocked

การยบยงการโจมตบนระบบเครอขาย โดย อปกรณ Next Gen Firewall : fortinet (ขอมล 1 เดอนยอนหลง)

34

ภยคกคามระบบเครอขาย

34

• Summary of Application Traffic by Risk • Applications by Total Bandwidth

การยบยงการโจมตบนระบบเครอขาย โดย อปกรณCisco Fire power ส าหรบโซน REG และ Finance

35

ภยคกคามระบบเครอขาย

35

• Hosts Accessing Sensitive Network • Ports and Protocols Related to Sensitive NetworkConstraints: Initiator / Responder IP = 192.168.34.0/24,192.168.35.0/24,203.158.0.160/27,203.158.0.192/26

การยบยงการโจมตบนระบบเครอขาย โดย อปกรณCisco Fire power ส าหรบโซน REG และ Finance

36

ภยคกคามระบบเครอขาย

36

• Intrusion Events by Application • Top Intrusion Events

การยบยงการโจมตบนระบบเครอขาย โดย อปกรณCisco Fire power ส าหรบโซน REG และ Finance