plik pdf - bip.kujawsko
Transkrypt
plik pdf - bip.kujawsko
Załącznik nr 3 SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA „Dostawa i konfiguracja aktywnych urządzeń sieciowych” I. W ramach realizacji części 2 zamówienia Wykonawca zobowiązany jest do: 1) dostarczenia urządzeń aktywnych, 2) dostarczenie systemu zarządzania siecią, 3) inwentaryzacji aktualnych połączeń w miejscach instalacji nowych urządzeń, 4) montażu urządzeń w szafach RACK wskazanych przez Zamawiającego, 5) wykonania projektu wdrożenia i połączeń pomiędzy punktami dystrybucyjnymi, 6) wykonanie połączeń zgodnie z projektem, 7) przeniesienia konfiguracji z obecnych urządzeń na dostarczone urządzenia, 8) stworzenia dokumentacji powykonawczej, 9) przeprowadzenia szkoleń dla administratorów, 10) udzielenia gwarancji. Zamawiający wymaga, aby sprzęt aktywny (wraz z dedykowanymi akcesoriami) pochodził z legalnego kanału dystrybucji producenta na terenie Polski. Zamawiający wymaga, aby sprzęt był fabrycznie nowy, nie używany i nie stanowił części projektu do innego klienta na terenie Unii Europejskiej. Zamawiający wymaga, aby wszystkie moduły rozszerzeń były wytworzone przez producenta sprzętu aktywnego lub były przez niego certyfikowane (w tym przypadku należy załączyć oświadczenie producenta sprzętu aktywnego). Zamawiający może wymagać przedstawienia listy numerów seryjnych oferowanego sprzętu przed dostawą, w celu zweryfikowania u producenta legalności pochodzenia sprzętu oraz zastrzega sobie prawo odstąpienia od przyjęcia sprzętu w przypadku jakichkolwiek wątpliwości związanych z wyżej wymienionymi warunkami. I.1. Przełącznik rdzeniowy typ I – 1 szt. Lp. Parametr Wymagania minimalne 1. Ilość slotów możliwość instalacji kart liniowych z następującymi portami: 24x10/100/1000BaseT, 24x1000BaseX (SFP), 20x10/100/1000BaseT+4x1000BaseX(SFP), 8x10Gbe (SFP+, 10GBase-T), karta kontrolera WLAN do sterowania siecią bezprzewodową − 2. Ilość portów − − − Minimum 3 porty SFP+ - 10GBase-Sr (możliwość instalacji łącznie 8 portów bez konieczności rozbudowy - tylko poprzez zastosowanie miniGbic) Minimum 84 porty RJ45 10/100/1000Base-T Minimum 6 portów SFP – 1000Base-Sx LC (możliwość instalacji łącznie 12 portów bez konieczności rozbudowy - tylko poprzez zastosowanie miniGbic) Minimum 1 wolny slot rozszerzeń Lp. Parametr Wymagania minimalne 3. Moduły zarządzające Zainstalowane 2 moduły zarządzające w konfiguracji redundantnej 4. Dodatkowe informacje na Możliwość zastosowania PoE 802.3af, PoE+ 802.3at, minimalna moc PoE 490W temat portów 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. Obudowa Rozmiar tablicy adresów MAC Zarządzanie Warstwa przełączania Obudowa modularna z min. 6 slotami na karty rozszerzeń typu hotswap min 10 000 pozycji CLI, WWW, telnet, pozapasmowe 2,3 Funkcje warstwy static IP routing, RIP, RIPv2, OSPFv2/v3, BGP, routing multicastów PIM Sparse/Dense 3 mode, oraz wsparcie dla VRRP Prędkość switch fabrica Przepustowość Ilość obsługiwanych VLAN-ów Funkcje wysokiej dostępności min. 1Tbps min 392Mpps min. 2048 (802.1q), obsługa GARP VLAN Registration protocol, IEEE802.1ad Q-in-Q Spanning Tree (802.1d), Rapid Convergence Spanning Tree (802.1w), Muliple Spanning Tree (802.1s), Rapid Per-Vlan Spannin tree (RPVST+) Radius, TACACS+, SNMPv3, SSL, SSHv2, 802.1x (możliwość jednoczesnej autentykacji dwoma sposobami np. 802.1x oraz MAC, lub 802.1x lub WWW, obsługa do 32 autentykowanych stacji na jednym porcie, wsparcie dla voice vlanów), Access control Bezpieczeństwo lists (ACLs), Identity-driven ACL, BDPU protection, Port security, STP RootGuard, , Access control lists (ACLs), Identity-driven ACL, DHCP Snooping, Dynamic ARP Protection, CPU protection, Virus Throttling, ICMP throttling auto MDIX autonegocjacja prędkości, duplex-u oraz połączenia (MDI/MDIX) agregacja portów zgodna z 802.3ad LACP QoS prioryteryzacja zgodna z 802.1p, ToS, TCP/UDP, DiffServ RMON 4 grupy statistics, history, alarm, events, SFLOW, zdalny port mirroring poprzez Monitorowanie tunel UDP (możliwość śledzenia całego portu, w oparciu o vlan bądź ACL) Oprogramowani Aktualizacje dostępne na stronie producenta e - min. 5 lat - wsparcie telefoniczne producenta w godzinach 8:00-15:00 w dni robocze w okresie Gwarancja gwarancji - dostępna baza aktualizacji dla urządzenia w okresie gwarancji Pozostałe LLDP,LLDP-MED, dual flash images, obsługa ramek typu Jumbo funkcje Zainstalowane dwa niezależne zasilacze 230VAC typu hotswap Zasilanie 1500W PoE+ - 24 x Patchcord FC 2xLC – 2xLC 50/125 OM3 3m Patchcordy - 4 x Patchcord FC 2xLC - 2xST 50/125 OM3 5m I.2. Przełącznik rdzeniowy typ II – 1 szt. Lp. Parametr Wymagania minimalne Lp. Parametr Wymagania minimalne 1. Ilość slotów możliwość instalacji kart liniowych z następującymi portami: 24x10/100/1000BaseT, 24x1000BaseX (SFP), 20x10/100/1000BaseT+4x1000BaseX(SFP), 8x10Gbe (SFP+, 10GBase-T), karta kontrolera WLAN do sterowania siecią bezprzewodową − − − Minimum 2 porty SFP+ - 10GBase-Sr (możliwość instalacji łącznie 8 portów bez konieczności rozbudowy - tylko poprzez zastosowanie miniGbic) Minimum 72 porty RJ45 10/100/1000Base-T Minimum 14 porty SFP – 1000Base-Sx LC LC (możliwość instalacji łącznie 24 portów bez konieczności rozbudowy - tylko poprzez zastosowanie miniGbic) Minimum 1 wolny slot rozszerzeń 2. Ilość portów 3. Moduły zarządzające 4. Dodatkowe informacje na Możliwość zastosowania PoE 802.3af, PoE+ 802.3at, minimalna moc PoE 490W temat portów − 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. Obudowa Rozmiar tablicy adresów MAC Zarządzanie Warstwa przełączania Zainstalowane 2 moduły zarządzające w konfiguracji redundantnej Obudowa modularna z min. 6 slotami na karty rozszerzeń typu hotswap min 10 000 pozycji CLI, WWW, telnet, pozapasmowe 2,3 Funkcje warstwy static IP routing, RIP, RIPv2, OSPFv2/v3, BGP, routing multicastów PIM Sparse/Dense 3 mode, oraz wsparcie dla VRRP Prędkość switch fabrica Przepustowość Ilość obsługiwanych VLAN-ów Funkcje wysokiej dostępności min. 1Tbps min 392Mpps min. 2048 (802.1q), obsługa GARP VLAN Registration protocol, IEEE802.1ad Q-in-Q Spanning Tree (802.1d), Rapid Convergence Spanning Tree (802.1w), Muliple Spanning Tree (802.1s), Rapid Per-Vlan Spannin tree (RPVST+) Radius, TACACS+, SNMPv3, SSL, SSHv2, 802.1x (możliwość jednoczesnej autentykacji dwoma sposobami np. 802.1x oraz MAC, lub 802.1x lub WWW, obsługa do 32 autentykowanych stacji na jednym porcie, wsparcie dla voice vlanów), Access control Bezpieczeństwo lists (ACLs), Identity-driven ACL, BDPU protection, Port security, STP RootGuard, , Access control lists (ACLs), Identity-driven ACL, DHCP Snooping, Dynamic ARP Protection, CPU protection, Virus Throttling, ICMP throttling auto MDIX autonegocjacja prędkości, duplex-u oraz połączenia (MDI/MDIX) agregacja portów zgodna z 802.3ad LACP QoS prioryteryzacja zgodna z 802.1p, ToS, TCP/UDP, DiffServ RMON 4 grupy statistics, history, alarm, events, SFLOW, zdalny port mirroring poprzez Monitorowanie tunel UDP (możliwość śledzenia całego portu, w oparciu o vlan bądź ACL) Oprogramowani Aktualizacje dostępne na stronie producenta e - min. 5 lat - wsparcie telefoniczne producenta w godzinach 8:00-15:00 w dni robocze w okresie Gwarancja gwarancji - dostępna baza aktualizacji dla urządzenia w okresie gwarancji Pozostałe LLDP,LLDP-MED, dual flash images, obsługa ramek typu Jumbo funkcje Zainstalowane dwa niezależne zasilacze 230VAC typu hotswap Zasilanie 1500W PoE+ Lp. Parametr 23. Patchcordy 24. Inne Wymagania minimalne - 2 x 10G SFP+ to SFP+ 7m Direct Attach Copper Cable do podłączenia przełącznika do klatki Blade HP C7000 -Gbic do klatki c7000 SFP+ - 10GBase-Sr – 2 szt. I.3. Przełącznik agregacyjny – 1 szt. Lp. 1. Parametr Ilość slotów 2. Ilość portów 3. Stackowanie 4. Obudowa Rozmiar tablicy adresów MAC Rozmiar tablicy routingu Zarządzanie Warstwa przełączania wieżowa 1U umożliwiająca instalację w szafie 19" min. 64000 Funkcje warstwy 3 static IP routing, RIP, RIPv2, OSPF, routing PIM Sparse/Dense, VRRP Prędkość magistrali Przepustowość Ilość obsługiwanych VLAN-ów Funkcje wysokiej dostępności min. 88 Gbps 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. Bezpieczeństwo 15. 16. 17. auto MDIX agregacja portów QoS 18. Zasilanie 19. 20. Monitorowanie Oprogramowanie 21. Gwarancja 22. Pozostałe funkcje 23. Patchcordy Wymagania minimalne min. 24 porty SFP 100/1000 Mbps, min. 2 porty SFP+ 1000/10000 − Minimum 12 portów RJ45 10/100/1000Base-T − Minimum 12 portów SFP – 1000Base-Sx LC Możliwość stackowania do 10 urządzeń. Przepustowość stackowania min. 320 Gbps (40 Gbps per port w jedną stronę). min. 10000 CLI, WWW, telnet, pozapasmowe (port szeregowy RS-232C) 2,3 min. 65 mpps min. 2048 (802.1q), wsparcie dla QinQ Spanning Tree (802.1d), Rapid Convergence Spanning Tree (802.1w), Muliple Spanning Tree (802.1s), RapidPVST+ Radius, TACACS+, SNMPv3, SSL, SSHv2, 802.1x, Acces control lists (ACLs), Identitydriven ACL autonegocjacja prędkości, duplex-u oraz połączenia (MDI/MDIX) zgodna z 802.3ad LACP prioryteryzacja zgodna z 802.1p, ToS, TCP/UDP, DiffServ Możliwość instalacji 2 wewnętrznych modułów zasilaczy pracujących w trybie 1+1 redundancy. Maksymalny pobór mocy przez przełącznik 130W RMON 4 grupy statistics, history, alarm, events, SFLOW Aktualizacje dostępne na stronie producenta - min. 5 lat - wsparcie telefoniczne producenta w godzinach 8:00-15:00 w dni robocze w okresie gwarancji - dostępna baza aktualizacji dla urządzenia w okresie gwarancji LLDP,LLDP-MED, dual flash images, CPU protection, Virus Throttling, ICMP throttling, obsługa ramek typu Jumbo - 14 x Patchcord LC-PC 50/125 OM3 3m I.4. Przełącznik sieciowy typu rack 24 portowy PoE+ – 20 szt. Lp. 1. 2. Parametr Ilość portów Ilość interfejsów 3. 13. Dodatkowe informacje na temat portów Zasilanie PoE Obudowa Rozmiar tablicy adresów MAC Zarządzanie Warstwa przełączania Prędkość magistrali Przepustowość Ilość obsługiwanych VLANów Funkcje wysokiej dostępności Funkcje łączenia w stos 14. Bezpieczeństwo 15. 16. 17. auto MDIX agregacja portów QoS 18. 19. 20. Monitorowanie Oprogramowanie Gwarancja 21. Zasilanie 22. Pozostałe funkcje 4. 5. 6. 7. 8. 9. 10. 11. 12. Wymania minimalne min. 24 portów 10/100/1000, min. 4 mini-GBIC , - min. 1 interfejs SFP – 1000Base-Sx LC - min. 24 interfejsy RJ45 10/100/1000Base-T PoE 802.3af+ do 30 Wattów / port standardowy zasilacz musi posiadać min 190 Watów na POE wieżowa 1U umożliwiająca instalację w szafie 19" min. 16000 CLI, WWW, telnet, pozapasmowe (port szeregowy RS-232C - RJ45), 2 min. 55 Gbps min. 41 mpps min. 512(802.1q) Spanning Tree (802.1d), Rapid Convergence Spanning Tree (802.1w), Muliple Spanning Tree (802.1s), Wsparcie dla łączenia w stos przez dowolny port uplink do 16 urządzeń w stosie Radius, TACACS+, SNMPv3, SSL, SSHv2, 802.1x, Acces control lists (ACLs), Identity-driven ACL autonegocjacja prędkości, duplex-u oraz połączenia (MDI/MDIX) zgodna z 802.3ad LACP priorytety zgodne z 802.1p, ToS, TCP/UDP, DiffServ, wsparcie dla 4 kolejek, rate-limiting, algorytm opróżniania kolejek WDRR i SP , Voice VLAN RMON 4 grupy statistics, history, alarm, events, SFLOW Aktualizacje dostępne na stronie producenta - min. 5 lat - wsparcie telefoniczne producenta w godzinach 8:00-15:00 w dni robocze w okresie gwarancji - dostępna baza aktualizacji dla urządzenia w okresie gwarancji Zasilanie 230 VAC, maksymalny pobór mocy 250W, wparcie dla IEEE 802.3az LLDP,LLDP-MED, dual flash images, obsługa ramek typu Jumbo, DHCP snooping, BPDU Guard, BPDU Protection, pełne wsparcie dla IPv4 i Ipv6 I.5. System zarządzania siecią 1. Oprogramowanie musi wspierać, co najmniej 100 urządzeń LAN; 2. Oprogramowanie musi mieć możliwość obsługi dodatkowych urządzeń LAN poprzez dokupienie licencji 3. Oprogramowanie musi być zbudowane w architekturze klient – serwer; 4. Dostęp do systemu zarządzania musi być realizowany przez przeglądarkę internetową; 5. Oprogramowanie musi mieć możliwość automatycznego tworzenia i rozsyłania raportów. Wymaga się, aby oprogramowanie miało możliwość wygenerowania między innymi następujących raportów: a) Raport inwentaryzacyjny z podaniem minimum: nazwy, adresu IP, modelu, wersji oprogramowania, numeru seryjnego; b) Raporty diagnostyczne; 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. c) Raporty kontroli dostępu do sieci użytkowników i urządzeń minimum z podaniem: nazwy użytkownika/urządzenia, czasu zalogowania się do sieci oraz czasu wylogowania; Wymagana jest możliwość tworzenia kont administracyjnych z różnymi poziomami uprawnień i możliwością przypisywania administratorów do grup urządzeń; Dla wszystkich obsługiwanych standardowo urządzeń musi być dostępne nie tylko monitorowanie, ale również zarządzanie, czyli możliwość modyfikacji konfiguracji urządzeń; Oprogramowanie musi zapewniać: a) automatyczne wykrywanie topologii sieci; b) monitorowanie stanu urządzeń po protokole SNMP; c) konfigurację urządzeń po protokole SNMP; d) konfigurację VLAN’ów na zarządzanych urządzeniach; e) zarządzenie konfiguracją urządzeń; f) tworzenie backupów oraz grupowe implementowanie konfiguracji przechowywanych w systemie zarządzania; g) zarządzenie zdarzeniami; h) przypisywanie alarmów do różnego rodzaju zdarzeń; i) wysyłanie alarmów np. mailem lub SMS’em; j) generowanie raportów w oparciu o szablony z możliwością dostosowywania ich do potrzeb klienta; k) obrazowanie sieci w postaci mapki wraz z wyróżnianiem kolorami występujących alarmów Oprogramowanie musi mieć możliwość automatycznego wykrywania istniejących usług QoS, musi obejmować klasyfikację ruchu, zachowanie ruchu oraz politykę aplikacji Oprogramowanie musi mieć możliwość ustawiania zasad klasyfikacji ruchu przez administratorów, w których ruch jest klasyfikowany wg pewnych zasad takich jak adres źródłowy, adres docelowy, protokół IP, numer portu. Administratorzy muszą mieć możliwość skonfigurowania takich funkcji jak: CAR, GTS, polityka ruchu, WRED do kontroli przepływu danych. Użytkownicy muszą mieć możliwość dodawania, modyfikowania, usuwania, kopiowania oraz klasyfikowania widoku lub zachowania. Zasady ruchu muszą być związane z interfejsem urządzenia, siecią VLAN lub VPN. Użytkownik musi mieć możliwość konfiguracji różnych urządzeń według zróżnicowanego wdrażania danego rozwiązania, np. VoIP Administratorzy muszą mieć możliwość określenia modelu ruchu sieciowego na podstawie reprezentacji ruchu jak i wykorzystania pasma. Oprogramowanie musi mieć możliwość zapewnienia automatycznego wykrywania kopii zapasowych konfiguracji urządzeń w danym czasie, porównywania tych konfiguracji z uruchamianymi konfiguracjami. Oprogramowanie musi mieć możliwość instalacji na platformach z system operacyjnym Windows Server, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6.4 X64, Oracle 11g Release 1 (Linux only) Oprogramowanie musi zapewniać możliwość implementacji innych funkcjonalności w przyszłości w tym: a) Oprogramowanie musi uwierzytelnianiać tożsamości użytkownika w oparciu o reguły dostępu powiązane z zasobami infrastruktury, takimi jak routery, przełączniki i serwery w celu zarządzania przewodowymi, bezprzewodowymi i zdalnymi użytkownikami sieci b) Oprogramowanie musi zapewniać scentralizowaną obsługę, uwierzytelnianie i zarządzanie punktami końcowymi, weryfikując jednocześnie uprawnienia określonych użytkowników c) Oprogramowanie musi mieć możliwość zarządzania problemami za pomocą narzędzi w celu śledzenia użytkowników próbujących uzyskać dostęp do sieci oraz ich procesu uwierzytelniania d) Oprogramowanie musi mieć możliwość samodzielnej rejestracji użytkowników w celu uproszczenia administrowania BYOD e) Oprogramowanie musi zapewniać uwierzytelnianie w oparciu o MAC adres f) Oprogramowanie musi zapewniać ujednolicone bezprzewodowe i przewodowe wdrażanie reguł, umożliwiając spójny interfejs użytkownika przy rozwiązaniach różnych producentów. g) Oprogramowanie musi obsługiwać protokoły uwierzytelniania 802.1X takie jak PAP, CHAP, MS-CHAP, MS-CHAPv2 h) Oprogramowanie musi integrować monitorowanie warstw sieci od 4 do 7 z podstawową platformą zarządzania siecią i) Oprogramowanie musi wykorzystywać instrumenty urządzeń sieciowych, takich jak przełączniki i routery do tworzenia raportów dotyczących wykorzystania aplikacji sieciowych w ujęciu historycznym i w czasie rzeczywistym. j) Oprogramowanie musi mieć możliwość dopasowywania pod względem gromadzenia danych oraz funkcji raportowania, aby mogło spełniać określone wymogi dotyczące raportowania i wykorzystania danych pod kątem lepszego planowania, monitorowania i zwiększenia możliwości sieciowych. k) Oprogramowanie musi zapewniać analizę danych na temat wykorzystania ruchu sieciowego przez różne aplikacje i użytkowników l) Oprogramowanie musi zapewniać inteligentną analizę ruchu portów oraz mapowanie aplikacji, co pozwoli na zrozumienie, które interfejsy są odpowiedzialne za generowanie ruchu oraz rodzaj tego ruchu. m) Oprogramowanie musi obsługiwać opcje wdrażania reguł bezpieczeństwa, identyfikacji podejrzanych zachowań, usług QoS, oraz danych dotyczących wykorzystania sieci przy jednoczesnej redukcji kosztów zarządzania siecią. n) Oprogramowanie musi monitorować wykorzystanie różnych protokołów przepływu, takich jak sFlow, NetFlow, NetStream, w celu wykrywania wszelkich obciążonych punktów oraz obszarów z anomaliami. o) Oprogramowanie musi zapewniać widoczność wielowarstwowych środowisk z przełącznikami i routerami i musi umożliwiać szybką identyfikację i rozwiązywanie problemów związanych z zagrożeniami sieciowymi. I.6. Wdrożenie – instalacja, konfiguracji sieci LAN W ramach dostawy Zamawiający przeprowadzi wdrożenie dostarczonych urządzeń w poniższym zakresie. Projekt polega na modernizacji istniejącej infrastruktury sieciowej Urzędu Marszałkowskiego w Toruniu w budynku przy ul. Plac Teatralny 2. Po modernizacji muszą zostać osiągnięte poniższe cele: a) Uproszczenie topologii połączeń fizycznych przełączników, przy wykorzystaniu obecnej infrastruktury kablowej tj. nie zakłada się dalszej rozbudowy połączń światłowodowych jak i miedzianych występujących między punktami dystrybucyjnymi. Tam gdzie to możliwe wprowadzić topologię dwuwarstwową zamiast trójwarstwowej. b) Zwiększenie wydajności połączeń zarówno w rdzeniu jak i w połączniach między przełącznikami dostępowymi a rdzeniem, poprzez: − wprowadzenie agregacji łączy między dostępem a rdzeniem sieci; − migrację do protokołu 10Gbit/s w rdzeniu sieci; c) Zwiększenie wydajności w połączeniu do serwerów poprzez migrację do protokołu 10Gbit/s. d) Zwiększenie niezawodności działania sieci poprzez wprowadzenie: e) f) g) h) i) j) k) l) m) n) − nadmiarowości w przełącznikach rdzenia sieci (moduły zarządzające, zasilacze) − nadmiarowości w połączeniach między przełącznikami rdzenia sieci − nadmiarowych połączń do serwerów − nadmiarowych połączeń do przełączników dostępowych (tam gdzie to możliwe) Wprowadzenie na wyposażenie dwóch przełączników rdzeniowych i jednego agregacyjnego o cechach zgodnych z minimalnymi wymaganiami podanymi w punktach „Minimalne wymagania dotyczące wyposażenia i cech przełączników rdzeniowych” oraz „Minimalne wymagania dotyczące przełącznika agregacyjnego” Wykonawca w uzgodnieniu z Zamawiającym stworzy projekt wdrożenia i połączeń pomiędzy punktami dystrybucyjnymi Zamawiającego. Zinwentaryzowanie aktualnych połączeń w miejscach instalacji nowych przełączników w celu ich odwzorowania po instalacji. Wykonawca wykona montaż urządzeń w szafach rack Zamawiającego Przeniesienie konfiguracji z obecnych przełączników na nowe, w szczególności adresacje IP, definicję VLAN Wykonanie połączeń zgodnie z zaakceptowanym projektem z pkt. F Stworzenie dokumentacji powykonawczej Przeszkolenie 3 pracowników Zamawiającego na miejscu wykonania Zamówienia, czas trwania min. 2 godziny. Prace wykonane zostaną poza godzinami pracy Urzędu w uzgodnieniu z Zamawiającym. Wszystkie zadania wykonane muszą zostać w siedzibie Zamawiającego, nie dopuszcza się pracy zdalnej. I.7. Szkolenie administratorów - Fortigate a) szkolenie w zakresie posiadanego przez zamawiającego systemu FortiGate (FortiGate 203 - Fortinet Wireless) – 3 osoby: a.1. Podstawy technologii bezprzewodowych wykorzystywanych w WiFi a.1.1. fale radiowe, modulacja, anteny a.1.2. pasmo 2,4GHz oraz 5 GHz a.1.3. technika MIMO a.1.4. standardy sieci bezprzewodowej 802.11 a.1.5. architektura sieci 802.11 a.1.6. planowanie sieci bezprzewodowej - FortiPlanner a.2. Rozwiązania firmy Fortinet dla sieci WiFi a.2.1. architektura cienkiego klienta w sieci bezprzewodowej a.2.2. FortiWifi a FortiAP a.2.3. konfiguracja kontrolera sieci bezprzewodowej a.2.4. konfiguracja Virtual AP w konfiguracji FortiOS a.2.5. topologia Mesh a.2.6. protokół CAPWAP a.3. Koncepcja Bring Your Own Device (BYOD) a konfiguracja FortiGata a.3.1. identyfikacja urządzeń a.3.2. polityki bazujące na urządzeniach a.4. Zaawansowane uwierzytelnianie a.4.1. konfiguracja uwierzytelniania i szyfrowania w sieciach bezprzewodowych a.4.2. Fast Roaming a.4.3. FortiGate local/remote authentication a.4.4. Captive Portal a.4.5. dostęp dla gości a.4.6. Single Sign-On dla użytkowników bezprzewodowych a.5. AP-profile a.5.1. konfiguracja parametrów radiowych a.5.2. Rogue AP Detection a.5.3. Wireless IDS b) szkolenie w zakresie posiadanego przez zamawiającego systemu FortiGate (FortiGate 211 - FortiAnalyzer Administration) – 3 osoby: b.1. Zapoznanie się z urządzeniem FortiAnalyzer b.1.1. możliwości FortiAnalyzera b.1.2. rodzina produktów FortiAnalyzer b.1.3. logowanie i raporty - zasada działania b.2. Konfiguracja i zarządzanie b.2.1. ustawienia systemowe b.2.2. zapisywanie i odtwarzanie konfiguracji b.2.3. zabezpieczanie konfiguracji b.2.4. domeny administracyjne b.3. Rejestracja urządzenia b.3.1. lista urządzeń b.3.2. dodawanie nowych urządzeń b.3.3. Disk Quota b.3.4. blokowanie urządzeń b.3.5. dodawanie aplikacji FortiClient b.3.6. dodawanie innych urządzeń wspierających protokół Syslog b.3.7. zabezpieczanie komunikacji b.4. Logi i alerty b.4.1. Przetwarzanie i przeglądanie logów b.4.2. logowanie do bazy SQL b.4.3. przeszukiwanie logów b.4.4. agregacja logów b.4.5. przekazywanie logów b.4.6. przywracanie logów b.4.7. archiwizacja logów b.4.8. alerty b.5. Archiwizacja i kwarantanna plików b.5.1. archiwizacja i inspekcja połączeń generowanych przez użytkowników b.5.2. kwarantanna b.6. Raporty b.6.1. tworzenie i generowanie raportów b.6.2. zapytania SQL b.6.3. wykresy b.6.4. przeglądanie raportów b.6.5. kalendarz raportów szkolenie w zakresie posiadanego przez zamawiającego systemu FortiGate (FortiGate 241 – FortiManager Centralized Device Management) – 3 osoby: b.7. Zapoznanie się z urządzeniem FortiManager b.7.1. możliwości FortiManagera b.7.2. rodzina produktów FortiManager b.7.3. zasada działania modułu zarządzającego b.8. Podstawowa konfiguracja FortiManagera b.8.1. ustawienia systemowe b.8.2. zapisywanie i odtwarzanie konfiguracji b.8.3. zabezpieczanie konfiguracji b.8.4. domeny administracyjne b.8.5. równoczesna praca kilku administratorów b.9. Centralne zarządzanie urządzeniami FortiGate b.9.1. dodawanie urządzeń b.9.2. zarządzanie wieloma urządzeniami b.9.3. skrypty b.10. Polityki i obiekty b.10.1. tworzenie i instalacja polityk za pomocą FortiManagera b.10.2. konfiguracja dynamicznych obiektów b.10.3. Central VPN Console b.10.4. Global ADOM b.11. Dodatkowe ustawienia systemowe FortiManagera b.11.1. Web Portal b.11.2. diagnostyka komunikacji z zarządzanymi urządzeniami b.11.3. tryb wysokiej dostępności (HA) b.11.4. konfiguracja FortiManagera do pracy w trybie serwera FDS I.8. Szkolenie administratorów użytkowanego przez Zamawiającego systemu Microsoft Active Directory – program szkolenia (MS-20411 Administering Windows Server 2012) – 3 osoby a) Konfiguracja i rozwiązywanie problemów z DNS i) konfiguracja roli serwera DNS ii) konfiguracja stref DNS iii) konfiguracja transferów stref DNS iv) zarządzanie i rozwiązywanie problemów z DNS b) Obsługa Active Directory Domain Services i) wprowadzenie do AD DS ii) implementacja wirtualnych kontrolerów domeny iii) implementacja kontrolerów domeny tylko do odczytu (RODCs) iv) administracja AD DS v) zarządzanie bazą AD DS c) Zarządzanie kontami użytkowników i usług i) konfiguracja zasad haseł oraz ustawień blokady kont użytkowników ii) konfiguracja Managed Service Accounts d) Implementacja infrastruktury polityk grupowych i) wprowadzenie do polityk grupowych ii) implementacja i zarządzanie obiektami polityk grupowych iii) zakres i procesowanie polityk grupowych(GP) iv) rozwiązywanie problemów dotyczących zastosowania obiektów polityk grupowych e) Zarządzanie środowiskiem użytkowników za pomocą zasad grupowych i) implementacja szablonów administracyjnych ii) konfiguracja przekierowania folderów oraz skrypty iii) konfiguracja preferencji zasad grupowych f) g) h) i) j) k) l) m) iv) zarządzanie oprogramowaniem za pomocą zasad grupowych Implementacja dostępu zdalnego i) omówienie dostępu zdalnego ii) implementacja DirectAccess przy wykorzystaniu kreatora instalacji iii) implementacja i zarządzanie zaawansowaną infrastrukturą DirectAccess iv) implementacja VPN v) implementacja serwera proxy aplikacji webowych Instalacja, konfiguracja i rozwiązywanie problemów z rolą serwera Network Policy Server i) instalacja i konfiguracja Network Policy Server ii) konfiguracja serwerów i klientów RADIUS iii) metody uwierzytelniania NPS iv) monitorowanie i rozwiązywanie problemów z Network Policy Server Implementacja Network Access Protection i) omówienie Network Access Protection ii) schemat działania NAP iii) konfiguracja NAP iv) konfiguracja IPsec dla NAP v) monitorowanie i rozwiązywaniem problemów z NAP Optymalizacja usług plików i) omówienie FSRM ii) zastosowanie FSRM w nadawaniu limitów przydziału, osłon plików oraz raportach wykorzystania magazynów iii) implementacja zadań klasyfikacji i zarządzania plikami iv) omówienie DFS v) konfiguracja przestrzeni nazw DFS vi) konfiguracja i rozwiązywanie problemów z replikacją DFS Konfiguracja szyfrowania i zaawansowanych polityk kontroli i) szyfrowanie dysków za pomocą BitLocker ii) szyfrowanie plików przy wykorzystaniu EFS iii) konfiguracja zaawansowanych polityk kontroli Wdrażanie i utrzymanie obrazów serwera i) omówienie WDS (Windows Deployment Services) ii) zarzadzanie obrazami iii) implementacja wdrożeń przy zastosowaniu WDS iv) administracja WDS Implementacja zarządzania aktualizacjami i) omówienie WSUS ii) wdrażanie aktualizacji za pomocą WSUS Monitorowanie i) narzędzia monitorowania ii) wykorzystanie monitora wydajności iii) monitorowanie zdarzeń 1. Szkolenia będą prowadzone w centrum szkoleniowym akredytowanym przez producenta lub dystrybutora rozwiązania objętego szkoleniem w Toruniu lub w miejscowości oddalonej od Torunia o nie więcej niż 250 km. 2. W przypadku wyboru lokalizacji innej niż Toruń, Wykonawca zobowiązany jest pokryć koszty dojazdu, zakwaterowania i wyżywienia (min. 3 posiłki czyli śniadanie, obiad i kolacja) uczestników szkolenia. W takim przypadku dojazd i zakwaterowanie muszą być zorganizowane w taki sposób, aby uczestnicy szkolenia mogli dotrzeć do ośrodka w dniu poprzedzającym 3. 4. 5. 6. 7. 8. 9. 10. szkolenie nie później niż do godziny 22:00 a zakwaterowanie i wyżywienie musi być opłacone od momentu przyjazdu. Każdy z uczestników może odbyć szkolenie w innym terminie. Uczestnicy szkolenia otrzymają bezzwrotne materiały szkoleniowe. Po zakończeniu szkolenia uczestnicy otrzymają dokument ukończenia szkolenia sygnowany przez producenta lub oficjalnego dystrybutora oferowanego rozwiązania. Oferowane szkolenia muszą umożliwić uczestnikom przystąpienie do certyfikowanego egzaminu producenta rozwiązania potwierdzającego nabyte umiejętności. Przedmiot zamówienia obejmuje organizację i pokrycie kosztów egzaminu certyfikowanego przez producenta danego rozwiązania. Egzamin musi być zorganizowany na jeden z wymienionych sposobów: każdy uczestnik zdaje egzamin bezpośrednio po zakończonym szkoleniu w tej samej lokalizacji, w której odbywał szkolenie, każdy uczestnik przystąpi do egzaminu w innym terminie niż termin zakończenia szkolenia w wybranym ośrodku egzaminacyjnym w terminie do 1.09.2015 r.; wykonawca zapewnia rezerwację terminu wcześniejszego niż 1.09.2015 r.