网络资源

九州体育研究网络

上海外国语大学连接了100gb的Cenic/Internet2网络,这是一个专门研究的网络,连接了国内许多顶尖大学。所有的校园用户,其流量的目的地是一个校外的互联网连接大学自动使用更高的速度路径。一些关键信息如下:

科学非军事区

几十所其他大学和能源部的ESNet已经使用100g网络一段时间了,并且有一个模型可以促进快速的研究文件传输。关键是将网络的一部分指定为科学DMZ,它具有许多加快科学的特性。

我们对科学非军事区的扩展被称为九州体育研究网络,它将通过两个10千兆连接分布在校园周围的许多建筑物中,以避免单个100千兆网络对Internet2过载。

关于Science DMZ概念的信息:http://fasterdata.es.net/science-dmz/

科学DMZ将五个关键组件集成为一个统一的整体:

  1. 明确为高性能应用程序设计的网络体系结构,其中科学/研究用途与通用用途不同
  2. 使用专用系统进行数据传输(DTN)
  3. 性能测量和网络测试系统,经常用于表征网络,可用于故障排除(PerfSonar)
  4. 为高性能环境量身定制的安全策略和实施机制
  5. 与网络用户的接触侧重于建立伙伴关系、教育和提供资源/持续支持

九州体育研究网络推出

该网络上的流量不能包含受FISMA, FERPA, HIPAA约束的数据,也不能包含一般的PHI数据。基本上,网络上的数据应该是低风险的研究数据。

所有连接到研究网络的系统都必须以10gb的速度连接。

网络将没有传统的防火墙保护;因此,您必须提供基于主机的保护。一套实现良好的基于主机的工具将使您的系统比位于部门防火墙后面的校园系统更安全。但是,您必须主动实现和监视主机。

低风险数据的理想主机类型是linux系统,具有:

  • 根据校园ISO要求和建议,频繁和定期更新/修补
  • 一个有效的NetDB条目
  • 基于本地主机的防火墙,如IPTables,阻塞传输不需要的端口。
  • 每季度检查一次登录凭证,尽可能使用Kerberos登录

如果处理中等风险数据,还应实施:

  • 每季度测试漏洞(Qualys扫描)
  • 两步认证(Duo)
  • 集中日志记录(大学IT logyth)
  • 恶意软件防护(如适用)(Windows版Sophos)
  • 主机入侵检测(Sophos for Windows, Sophos for Linux)
  • 安全的物理环境
  • 转移到研究网络的系统不能同时归属于校园网和研究网络
  • 新网络将提供完整的Internet、I2和校园网。同样,校园网也可以通过路由器跳到达新网络。按照正常的部门防火墙规则,该网络将被视为“校外”。

网络分界点

九州体育 IT网络服务将在中央壁橱中安装一个10gb的交换机。可用端口将被标记为IP范围(和网络),以帮助创建NetDB记录。这个交换机可以有10gbaseT和光纤端口,可以在大楼的主电信柜里,也可以在楼上,这取决于潜在的研究人员在大楼里的位置。如果建筑物的线路不能以10gb的速度运行,那么可能需要光纤连接来处理高速。

这一政策可能会发生变化,并且可以提出例外申请。