Program Testów
Transkrypt
Program Testów
Program Testów „Dotacje na Innowacje” „Inwestujemy w Waszą przyszłość” Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka SPIS TREŚCI 1 Wprowadzenie ............................................................................................................................ 3 2 Zasady prowadzenia testów (Regulamin) ................................................................................... 3 3 Wykaz testowanych elementów ................................................................................................. 4 4 Środowisko testowe .................................................................................................................... 4 5 4.1 Środowisko testowe nr 1. .............................................. Błąd! Nie zdefiniowano zakładki.4 4.2 Środowisko testowe nr 2 ..................................................................................................... 4 4.3 Środowisko testowe nr 3 ..................................................................................................... 5 4.4 Środowisko testowe nr 4 ..................................................................................................... 6 Wzór protokołu testów ............................................................................................................... 9 2 „Dotacje na Innowacje” „Inwestujemy w Waszą przyszłość” Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka 1 WPROWADZENIE Celem dokumentu jest opisanie zasad, sposobu prowadzenia oraz oczekiwanych efektów testów funkcjonalnych elementów planowanego systemu w ramach przedmiotowego postępowania przetargowego. 2 ZASADY PROWADZENIA TESTÓW (REGULAMIN) 1. Wykonawca dostarczy do siedziby Zamawiającego na wezwanie i na swój koszt sprzęt wymagany przez Zamawiającego, zgodnie z wymaganiami zawartymi w SIWZ – PFU oraz punktem 3 niniejszego dokumentu, stanowiący próbkę, a w przypadku podpisania umowy, stanowiący wzorzec projektowy; 2. Testy zostaną przeprowadzone przez przedstawicieli Wykonawcy w siedzibie Zamawiającego w wyznaczonym przez Zamawiającego terminie; 3. Każdy Wykonawca będzie musiał przeprowadzić zaplanowane testy w godzinach urzędowania Zamawiającego, podczas jednego dnia roboczego; 4. Każdy Wykonawca będzie wykonywał testy w dedykowanym dla niego dniu; 5. Termin testów zostanie wyznaczony przez Zamawiającego, Wykonawca zostanie poinformowany z trzy (3) dniowym wyprzedzeniem; 6. Wykonawca na testach zapewni wszelki niezbędny osprzęt w celu poprawnego przeprowadzenia testów, w szczególności wszelkiego rodzaju sprzęt pomiarowy (jeśli jest niezbędny), wsporniki, mocowania, kable połączeniowe, przynajmniej 1 stanowiska do generowania ruchu z oprogramowaniem umożliwiającym zaobserwowanie wymaganych parametrów transmisji 7. Parametry transmisji będą sprawdzane na stanowisku komputerowym, które zabezpieczy Zamawiający; 8. Konfiguracja urządzeń testowych leży po stronie Wykonawcy; 9. Testy zostaną ocenione i przeprowadzone w obecności osób wyznaczonych przez Zamawiającego. Każdy z wyznaczonych przez Zamawiającego osób może zadawać pytania Wykonawcom; 10. Wykonawcy mają obowiązek odpowiedzi na zadane pytania i udzielania wszechstronnych wyjaśnień. 3 „Dotacje na Innowacje” „Inwestujemy w Waszą przyszłość” Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka 3 WYKAZ TESTOWANYCH ELEMENTÓW Przełącznik główny węzła głównego sieci – 1 szt. Firewall węzła głównego sieci – 1 szt. System kontroli dostępu do sieci NAC – 1 kpl. Scentralizowany system zarządzania bezpieczeństwem klasy SIEM- 1 kpl. Kontroler WiFi – 1 szt. Urządzenie stacji bazowej 5GHz – 1 kpl. Urządzenie radiowej sieci dostępowej – 1 kpl. Oprogramowania zarządzającego urządzeniami aktywnymi w sieci – 1 kpl. 4 ŚRODOWISKO TESTOWE Wszystkie urządzenia przeznaczone do testowania będą poddane ocenie zewnętrznej mającej na celu sprawdzenie parametrów wymaganych w Załączniku nr 8 do SIWZ - PFU, określających cechy zewnętrzne urządzenia. 4.1 Środowisko testowe nr 1 Środowisko testowe stanowią następujące komponenty: a. Urządzenie radiowej sieci dostępowej b. Urządzenie stacji bazowej 5GHz Topologia: Test napowietrzny w warunkach LOS, stacja bazowa oddalona od stacji klienckiej na minimalną odległość pozwalająca na pracę bez zagrożenia uszkodzenia urządzeń. Do interfejsu stacji bazowej oraz stacji klienckiej podłączyć sprzętowy miernik parametrów transmisyjnych łącza L2 Ethernet. Celem testu jest sprawdzenie przepustowości pomiędzy stacją bazową 5GHz a urządzeniem radiowej sieci dostępowej przy zachowaniu odpowiednich parametrów jakości usługi. 1. Sprawdzenie przepustowości dla kanału 10MHz W tym celu należy: a. Wykreować usługę dla jednostki klienckiej o wartości CIR/MIR = 1.5 Mbps Full Duplex (z podziałem TDD UL/DL 50:50) alokując minimalne zasoby potrzebne do zestawienia takiej przepustowości, jednak nie więcej niż 6.5% całości dostępnych zasobów (części widma lub czasu). 4 „Dotacje na Innowacje” „Inwestujemy w Waszą przyszłość” Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka b. Używając mierników Ethernet wygenerować w obu kierunkach łącza 2 stałe strumienie danych każdy o przepustowości 1.5 Mbps ± 10% mierzonej w L2 składający się z ramek o długości 512B. c. Sprawdzić, czy podczas 20 minutowej transmisji testowej strumieni danych parametr Frame Error Rate nie wyniósł więcej niż 0.05% 4.2 Środowisko testowe nr 2 Środowisko testowe stanowią następujące komponenty: c. Przełącznik główny węzła głównego sieci d. Kontroler WLAN e. Oprogramowanie zarządzające urządzeniami aktywnymi w sieci f. System kontroli dostępu do sieci NAC g. Urządzenie radiowej sieci dostępowej h. Urządzenie stacji bazowej 5GHz i. Scentralizowany system zarządzania bezpieczeństwem klasy SIEM Topologia: System serwerowo – macierzowy SIEM NMS Serwer Przełącznik główny węzła głównego sieci Kontroler WLAN W powyższej topologii testowane będzie Oprogramowanie zarządzające urządzeniami aktywnymi w sieci, na podstawie procedury testowej należy wykazać: 1. Możliwość egzekwowania profili bezpieczeństwa w środowisku WLAN/LAN. W tym celu należy: 5 „Dotacje na Innowacje” „Inwestujemy w Waszą przyszłość” Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka d. Wykreować profile bezpieczeństwa dla przykładowej roli użytkownika w sieci WLAN, np.: i. Rola administratora ii. Rola użytkownika wykluczonego cyfrowo iii. Rola użytkownika gościnnego e. Dynamicznego przypisać profil bezpieczeństwa użytkownikom środowiska WLAN/LAN w oparciu o kryteria takie jak: i. Rola administratora w oparciu o MAC autentykacje ii. Rola użytkownika wykluczonego cyfrowo w oparciu o MAC autentykacje iii. Rola użytkownika gościnnego w oparciu o WEB autentykacje f. Wykazać możliwość egzekwowania profili bezpieczeństwa dla w/w ról użytkowników. 2. Możliwość zunifikowanego zarządzania urządzeniami z których zbudowany jest cały system transmisyjny dla następujących komponentów: a. Przełącznik główny węzła głównego sieci b. System kontroli dostępu do sieci NAC c. Kontrolera WiFi d. Stacja bazowa 5GHz e. Radiowa sieć dostępowa f. Scentralizowany system zarządzania bezpieczeństwem klasy SIEM 4.3 Środowisko testowe nr 3 Środowisko testowe stanowią następujące komponenty: a. Przełącznik główny węzła głównego sieci b. Kontroler WLAN c. Oprogramowanie zarządzające urządzeniami aktywnymi w sieci d. Urządzenie radiowej sieci dostępowej e. System kontroli dostępu do sieci NAC f. Firewall węzła głównego sieci 6 „Dotacje na Innowacje” „Inwestujemy w Waszą przyszłość” Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka Topologia: System serwerowo – macierzowy Przełącznik główny węzła głównego sieci NMS Serwer NAC Kontroler WLAN Firewall 1. W powyższej topologii testowany będzie System kontroli dostępu do sieci NAC. Zgodnie ze specyfikacją komponentu NAC należy wykonać następując czynności testowe: a. Zweryfikować tożsamość i uwierzytelnić testowanego użytkownika. b. Ocenić stan zabezpieczeń systemu końcowego przykładowego użytkownika przed i po uzyskaniu połączenia z siecią. c. Automatyczne izolować, umieszczać w kwarantannie i zarządzać zagrożeniami. d. Autoryzować dostęp do sieci dla określonych usług w oparciu o profile bezpieczeństwa, w tym samodzielne działania naprawcze. e. Na podstawie analizowania zagrożeń, zapewnić ochronę i powstrzymywanie ich rozprzestrzeniania się w sieci. f. Przechowywać informacje o lokalizacji, czasie, i zdarzeniach z podziałem na użytkowników, MAC, IP 2. W powyższej topologii testowana będzie integracja komponentów NAC i Firewall węzła głównego sieci. Zgodnie z założeniami funkcjonalnymi należy wykonać następujące czynności testowe: 7 „Dotacje na Innowacje” „Inwestujemy w Waszą przyszłość” Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka a. Wymieniać w czasie rzeczywistym informacje pomiędzy NAC i FW o uwierzytelnianiu użytkownika, stanie autoryzacji użytkowników oraz mapowaniu ID b. Zarejestrować przez obydwa systemy fakt uzyskania dostępu/odłączenia do sieci użytkownika/urządzenia c. Wygenerować szczegółowe raportowanie na temat wszelkich zmiana dotyczących zintegrowanego funkcjonowania obydwu systemów 4.4 Środowisko testowe nr 4 Środowisko testowe stanowią następujące komponenty: a. Przełącznik główny węzła głównego sieci b. Scentralizowany system zarządzania bezpieczeństwem klasy SIEM Topologia: System serwerowo – macierzowy Przełącznik główny węzła głównego sieci SIEM Serwer W powyższej topologii testowany będzie Scentralizowany system zarządzania bezpieczeństwem klasy SIEM. Zgodnie ze specyfikacją komponentu SIEM muszą zostać wykonane następując czynności testowe: a. Uruchomić środowiska SIEM b. Dodać do środowiska SIEM źródła logów oraz źródła flow w postaci Przełącznik głównego węzła głównego sieci a. Dodać do środowiska SIEM źródła logów w postaci hosta b. Zasymulować aktywność sieciową poprzez wysyłanie z hosta pakietów na porcie dostępowym przełącznika 8 „Dotacje na Innowacje” „Inwestujemy w Waszą przyszłość” Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka c. Zaprezentować aktywność sieciową w postaci graficznego narzędzia, uruchamiane z wykorzystaniem standardowej przeglądarki Web 5 WZÓR PROTOKOŁU TESTÓW Numer środowiska testowego: Numer testu: Cel testu Procedura Testu Działanie Spodziewane wyniki Wynik testu Uwagi i komentarze 9 „Dotacje na Innowacje” „Inwestujemy w Waszą przyszłość” Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka Osoby biorące udział w teście Lp. Imię Nazwisko Nazwa firmy Podpis 10 „Dotacje na Innowacje” „Inwestujemy w Waszą przyszłość” Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka