Скачать 127.77 Kb.
|
Приложение №1 к Извещению о проведении запроса ценовых котировок от 25.09.2012 Утверждаю _________________ « » 2012 г. Техническое задание на выполнение работ по модернизации сети передачи данных и локальной вычислительной сети
Настоящий документ содержит требования по качеству и количеству работ выполняемых в рамках модернизации сети передачи данных и локальной вычислительной сети.
Основанием для модернизации является настоящее техническое задание.
Исполнитель выполняет работы по модернизации СПД и ЛВС. После выполнения работ проводятся испытания. Протокол испытания СПД и ЛВС подписываются Исполнителем и Заказчиком. Акт завершения работ должен содержать заключение о возможности начала промышленной эксплуатации ЛВС и СПД. При наличии мотивированных замечаний, подлежащих устранению Исполнителем, данный акт должен содержать их перечень и сроки устранения.
После подписания актов выполненных работ Исполнитель обязуется в течение 6 месяцев поддерживать работоспособность активного оборудования (коммутаторов доступа и коммутаторов распределения) и в случае возникновения проблем в течение 4 часов прибыть к Заказчику и приступить к решению проблемы.
Модернизация СПД и ЛВС вызвана изменившимися потребностями заказчика, увеличившимся количество сотрудников, возросшей нагрузкой. Модернизированная СПД и ЛВС должна обеспечивать автоматизированный информационный обмен с учетом требований информационной безопасности, а также обеспечивать доступ к внутренним и внешним ресурсам, в том числе к сети Интернет. ЛВС должна: - объединять в своем составе автоматизированные рабочие места сотрудников подразделений объекта автоматизации, серверы и коммуникационное оборудование; - обеспечивать возможность создания различных конфигураций локальных сетей, размещаемых в здании; - реализовывать функции управления и диагностики оборудования, входящего в ее состав.
Целями модернизации СПД и ЛВС являются: - организация единой сети передачи данных; - обеспечения оперативного доступа пользователей Заказчика к внутренним и внешним информационным ресурсам; - предоставление пользователям Заказчика современных телекоммуникационных услуг на базе надежной и высокопроизводительной информационной инфраструктуры; - обеспечение высокой производительности при большом количестве подключаемых рабочих станций, серверов и периферийного оборудования с учетом будущего расширения (масштабируемость); - обеспечение высокой надежности, организация отказоустойчивой работы и бесперебойной доступности сервисов, бесперебойное непрерывное функционирование; - высокая степень защиты от несанкционированного доступа к информации; - простота подключения дополнительных рабочих станций и других сетевых технических средств; - возможность экономичного наращивания пропускной способности ЛВС и количества рабочих мест; - возможность централизованного мониторинга и управления со станции управления сетью на основе специального программного обеспечения, позволяющего осуществить управление оборудованием по протоколу SNMP.
Для повышения производительности, управляемости и безопасности, локальная вычислительная сеть должна делится на виртуальные локальные сети. Для отказоустойчивой работы должны применяться протоколы SpanningTreeProtocol (STP). Для обеспечения автоматического конфигурирования хостов сети коммутаторы распределения должны выполнять функцию DHCP-relay. Для качественной работы критичных сервисов, таких как телефония, необходимо применять классификацию (на основе интерфейса, MAC адреса, IPадреса, номера виртуальной локальной сети, поля TOS. Для анализа происходящих в сети событий необходимо чтобы на всех устройствах было корректное время и велся сбор сообщений о событиях. Для этого на всех коммутаторах должен работать протокол NTP и Syslog. Сообщения также должны быть продублированы на выделенный Syslog сервер. Для повышения производительности необходимо агрегировать каналы с использованием протокола LACP. В качестве метода балансировки использовать адреса источника и назначения. Для не IP трафика использовать метод балансировки основанный на МАС адресе источника и назначения.
Информационная безопасность ЛВС должна обеспечиваться штатными средствами оборудования ЛВС и организационными мерами: - сеть должна быть разделена на виртуальные локальные сети; - информация о виртуальных локальных сетях должна передаваться с использованием протокола GVRP; - открытые каналы передачи данных должны шифроваться с применением крипто стойких алгоритмов; - межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа; - создание информационных подсистем с разделением доступа на физическом уровне; - обеспечение разграничения доступа к защищаемой информации и устройствам; - централизованное управление политиками безопасности; - оперативный мониторинг и аудит безопасности; - доступ к ресурсам и обмен данными между подсетями должен быть ограничен входящими и исходящими списками доступа (ACL); - проверка подлинности пользователей должна осуществляться согласно стандартуIEEE 802.1x на сервере проверки подлинности RADIUS; - также для повышения безопасности должны применяться технологии Sticky MAC,; - на портах необходимо применять ограничение по количеству MAC адресов; - для защиты от атак связанных с использованием протокола ARP, необходимо применение функции Dynamic ARP inspection; - для борьбы с IP-spoofing’ом необходимо применение функции IP sourceguard; - для защиты от поддельных DHCP серверов необходимо на каждом коммутаторе настроить функцию DHCP snooping и определить доверенные порты; - административный доступ к сетевым устройствам должен быть ограничен. Аутентификация должна осуществляться при помощи протокола RADIUS. Управление должно осуществляться только по защищенному протоколу SSHv2.
Надежность ЛВС должна обеспечиваться следующими способами и средствами: - принятие специальных технологических решений, включая резервирование, обеспечивающих высокую отказоустойчивость и живучесть наиболее ответственных и жизненно важных систем ЛВС; - организация единой системы эксплуатации всех элементов ЛВС; - применение унифицированных технических средств; - оборудование должно проводить самотестирование после включения питания с помощью встроенных тестов; - оборудование должно иметь средства тестирования отдельных компонентов для поиска неисправности и проведения оперативной замены отказавшего модуля, устройства; ЛВС и ее компоненты должны функционировать круглосуточно – 24х7х365 без учета времени, необходимого для проведения регламентных работ.
Состав и формы завершения работ на стадии ввода СПД и ЛВС в действие приведены в таблице 1. Таблица 1 - Состав и формы завершения работ на стадии ввода ЛВС в действие
Таблица 2 – Протокол проведения испытаний
Категория 1. Проверка работоспособности оборудования
Категория 2. Способность взаимодействия по протоколу IP
Категория 3. Резервирование каналов связи
Категория 4. Обеспечение безопасности
Категория 5. Система управления
|
Техническое задание проектирование локальной вычислительной сети... Работы по проектированию локальной вычислительной сети производятся в соответствии с документами | Курсовая работа защита локальной сети в образовательных учрежедениях... Теоретические аспекты проблемы защиты информации локальной вычислительной сети 6 | ||
Техническое задание модернизация локальной вычислительной сети ОАО «Адмиралтейские Верфи» Полное наименование системы: Локальная вычислительная сеть ОАО «Адмиралтейские Верфи» (Сеть гуп «Адмиралтейские Верфи») | Проекта Подход к построению ip-сети для передачи телефонного трафика на безе распределенной сети агу. Механизмы управления и решения проблем... | ||
Техническое задание на право заключения договора на выполнение работ... Предметом настоящего запроса котировок является право заключения договора на выполнение работ по модернизации опорно-транзитной телефонной... | Компьютерные сети: локальные сети. Аппаратное и программное обеспечение... Денисова Ольга Викторовна, Пехова Наталья Дмитриевна, Львова Наталья Владимировна, Герасимова Наталья Михайловна | ||
Курсовая работа по дисциплине «сети ЭВМ и средства телекоммуникаций» Проектирование сети, логическое проектирование сети, физическое проектирование сети, нагрузка на сеть, пропускная способность сети,... | Пояснительная записка к курсовой работе по дисциплине «Сети ЭВМ и средства телекоммуникаций» Проектирование сети, логическое проектирование сети, физическое проектирование сети, нагрузка на сеть, пропускная способность сети,... | ||
Пояснительная записка к курсовой работе по дисциплине «Сети ЭВМ и средства телекоммуникаций» Целью проекта является разработать структурную схему локальной вычислительной сети компании, при следующих заданных условиях: Количество... | Доклад посвящен технологиям построению виртуальных защищенных сетей,... Построение системы защиты распределенных вычислительных сетей от внутренних и внешних посягательств на информацию и ресурсы различного... | ||
Реферат клиент-сервер слушатель группы 37 2 курс заочного отделения Волохов Артур Юрьевич Применительно к системам баз данных архитектура «клиент-сервер» интересна и актуальна главным образом потому, что обеспечивает простое... | Программа по формированию навыков безопасного поведения на дорогах... Цель: рассмотреть принцип передачи информации, познакомить учащихся с топологией локальных сетей, научить учащихся предоставлять... | ||
Конспект к уроку информатики и икт в 10 классе (базовый уровень)... Учебная: сформировать знания о назначение, принципах построения и функционирования локальных компьютерных сетей | Отчет о научно-исследовательской работе исследования в области построения... Этап 2 «Разработка концепции построения системы управления информационным обменом в защищенной сети порталов через открытые каналы... | ||
Реферат «Мировые информационные сети. Основные свойства, примеры и особенности» Информационная сеть сеть, предназначенная для сбора, обработки, хранения и передачи данных | Методические указания к выполнению дипломной (выпускной) работы младшего... «Обслуживание компьютерных и интеллектуальных систем и сетей», 091501 «Компьютерные системы и сети», 091501 «Компьютерные системы... |