Program Testów

Transkrypt

Program Testów

Program Testów
„Dotacje na Innowacje” „Inwestujemy w Waszą przyszłość”
Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego
w ramach Programu Operacyjnego Innowacyjna Gospodarka
SPIS TREŚCI
1
Wprowadzenie ............................................................................................................................ 3
2
Zasady prowadzenia testów (Regulamin) ................................................................................... 3
3
Wykaz testowanych elementów ................................................................................................. 4
4
Środowisko testowe .................................................................................................................... 4
5
4.1
Środowisko testowe nr 1. .............................................. Błąd! Nie zdefiniowano zakładki.4
4.2
Środowisko testowe nr 2 ..................................................................................................... 4
4.3
4.4
Wzór protokołu testów ............................................................................................................... 9
2
1 WPROWADZENIE
Celem dokumentu jest opisanie zasad, sposobu prowadzenia oraz oczekiwanych efektów
testów funkcjonalnych elementów planowanego systemu w ramach przedmiotowego
postępowania przetargowego.
2 ZASADY PROWADZENIA TESTÓW (REGULAMIN)
1. Wykonawca dostarczy do siedziby Zamawiającego na wezwanie i na swój koszt sprzęt
wymagany przez Zamawiającego, zgodnie z wymaganiami zawartymi w SIWZ – PFU
oraz punktem 3 niniejszego dokumentu, stanowiący próbkę, a w przypadku podpisania
umowy, stanowiący wzorzec projektowy;
2. Testy zostaną przeprowadzone przez przedstawicieli Wykonawcy w siedzibie
Zamawiającego w wyznaczonym przez Zamawiającego terminie;
3. Każdy Wykonawca będzie musiał przeprowadzić zaplanowane testy w godzinach
urzędowania Zamawiającego, podczas jednego dnia roboczego;
4. Każdy Wykonawca będzie wykonywał testy w dedykowanym dla niego dniu;
5. Termin testów zostanie wyznaczony przez Zamawiającego, Wykonawca zostanie
poinformowany z trzy (3) dniowym wyprzedzeniem;
6. Wykonawca na testach zapewni wszelki niezbędny osprzęt w celu poprawnego
przeprowadzenia testów, w szczególności wszelkiego rodzaju sprzęt pomiarowy (jeśli
jest niezbędny), wsporniki, mocowania, kable połączeniowe, przynajmniej 1
stanowiska
do
generowania
ruchu
z
oprogramowaniem
umożliwiającym
zaobserwowanie wymaganych parametrów transmisji
7. Parametry transmisji będą sprawdzane na stanowisku komputerowym, które
zabezpieczy Zamawiający;
8. Konfiguracja urządzeń testowych leży po stronie Wykonawcy;
9. Testy zostaną ocenione i przeprowadzone w obecności osób wyznaczonych przez
Zamawiającego. Każdy z wyznaczonych przez Zamawiającego osób może zadawać
pytania Wykonawcom;
10. Wykonawcy mają obowiązek odpowiedzi na zadane pytania i udzielania
wszechstronnych wyjaśnień.
3
3 WYKAZ TESTOWANYCH ELEMENTÓW








Przełącznik główny węzła głównego sieci – 1 szt.
Firewall węzła głównego sieci – 1 szt.
System kontroli dostępu do sieci NAC – 1 kpl.
Scentralizowany system zarządzania bezpieczeństwem klasy SIEM- 1 kpl.
Kontroler WiFi – 1 szt.
Urządzenie stacji bazowej 5GHz – 1 kpl.
Urządzenie radiowej sieci dostępowej – 1 kpl.
Oprogramowania zarządzającego urządzeniami aktywnymi w sieci – 1 kpl.
4 ŚRODOWISKO TESTOWE
Wszystkie urządzenia przeznaczone do testowania będą poddane ocenie zewnętrznej mającej na celu
sprawdzenie parametrów wymaganych w Załączniku nr 8 do SIWZ - PFU, określających cechy
zewnętrzne urządzenia.
4.1
Środowisko testowe nr 1
Środowisko testowe stanowią następujące komponenty:
a. Urządzenie radiowej sieci dostępowej
b. Urządzenie stacji bazowej 5GHz
Topologia: Test napowietrzny w warunkach LOS, stacja bazowa oddalona od stacji klienckiej
na minimalną odległość pozwalająca na pracę bez zagrożenia uszkodzenia urządzeń. Do
interfejsu stacji bazowej oraz stacji klienckiej podłączyć sprzętowy miernik parametrów
transmisyjnych łącza L2 Ethernet.
Celem testu jest sprawdzenie przepustowości pomiędzy stacją bazową 5GHz a urządzeniem
radiowej sieci dostępowej przy zachowaniu odpowiednich parametrów jakości usługi.
1. Sprawdzenie przepustowości dla kanału 10MHz
W tym celu należy:
a. Wykreować usługę dla jednostki klienckiej o wartości CIR/MIR = 1.5 Mbps Full
Duplex (z podziałem TDD UL/DL 50:50) alokując minimalne zasoby potrzebne do
zestawienia takiej przepustowości, jednak nie więcej niż 6.5% całości dostępnych
zasobów (części widma lub czasu).
4
b. Używając mierników Ethernet wygenerować w obu kierunkach łącza 2 stałe
strumienie danych każdy o przepustowości 1.5 Mbps ± 10% mierzonej w L2
składający się z ramek o długości 512B.
c. Sprawdzić, czy podczas 20 minutowej transmisji testowej strumieni danych parametr
Frame Error Rate nie wyniósł więcej niż 0.05%
4.2
c. Przełącznik główny węzła głównego sieci
d. Kontroler WLAN
e. Oprogramowanie zarządzające urządzeniami aktywnymi w sieci
f. System kontroli dostępu do sieci NAC
g. Urządzenie radiowej sieci dostępowej
h. Urządzenie stacji bazowej 5GHz
i. Scentralizowany system zarządzania bezpieczeństwem klasy SIEM
Topologia:
System serwerowo – macierzowy
SIEM
NMS
Serwer
Przełącznik
główny węzła
głównego sieci
Kontroler
WLAN
W powyższej topologii testowane będzie Oprogramowanie zarządzające urządzeniami
aktywnymi w sieci, na podstawie procedury testowej należy wykazać:
1. Możliwość egzekwowania profili bezpieczeństwa w środowisku WLAN/LAN.
W tym celu należy:
5
d. Wykreować profile bezpieczeństwa dla przykładowej roli użytkownika w sieci
WLAN, np.:
i.
Rola administratora
ii.
Rola użytkownika wykluczonego cyfrowo
iii.
Rola użytkownika gościnnego
e. Dynamicznego
przypisać
profil
bezpieczeństwa
użytkownikom
środowiska
WLAN/LAN w oparciu o kryteria takie jak:
i.
Rola administratora w oparciu o MAC autentykacje
ii.
Rola użytkownika wykluczonego cyfrowo w oparciu o MAC autentykacje
iii.
Rola użytkownika gościnnego w oparciu o WEB autentykacje
f. Wykazać
możliwość
egzekwowania
profili
bezpieczeństwa
dla
w/w
ról
użytkowników.
2. Możliwość zunifikowanego zarządzania urządzeniami z których zbudowany jest cały
system transmisyjny dla następujących komponentów:
a. Przełącznik główny węzła głównego sieci
b. System kontroli dostępu do sieci NAC
c. Kontrolera WiFi
d. Stacja bazowa 5GHz
e. Radiowa sieć dostępowa
f. Scentralizowany system zarządzania bezpieczeństwem klasy SIEM
4.3
b. Kontroler WLAN
c. Oprogramowanie zarządzające urządzeniami aktywnymi w sieci
d. Urządzenie radiowej sieci dostępowej
e. System kontroli dostępu do sieci NAC
f. Firewall węzła głównego sieci
6
Topologia:
Przełącznik
główny węzła
głównego sieci
NMS
Serwer
NAC
Kontroler
WLAN
Firewall
1. W powyższej topologii testowany będzie System kontroli dostępu do sieci NAC.
Zgodnie ze specyfikacją komponentu NAC należy wykonać następując czynności testowe:
a. Zweryfikować tożsamość i uwierzytelnić testowanego użytkownika.
b. Ocenić stan zabezpieczeń systemu końcowego przykładowego użytkownika
przed i po uzyskaniu połączenia z siecią.
c. Automatyczne
izolować,
umieszczać
w
kwarantannie
i
zarządzać
zagrożeniami.
d. Autoryzować dostęp do sieci dla określonych usług w oparciu o profile
bezpieczeństwa, w tym samodzielne działania naprawcze.
e. Na podstawie analizowania zagrożeń, zapewnić ochronę i powstrzymywanie
ich rozprzestrzeniania się w sieci.
f. Przechowywać informacje o lokalizacji, czasie, i zdarzeniach z podziałem na
użytkowników, MAC, IP
2. W powyższej topologii testowana będzie integracja komponentów NAC i Firewall
węzła głównego sieci.
Zgodnie z założeniami funkcjonalnymi należy wykonać następujące czynności testowe:
7
a. Wymieniać w czasie rzeczywistym informacje pomiędzy NAC i FW o
uwierzytelnianiu użytkownika, stanie autoryzacji użytkowników oraz
mapowaniu ID
b. Zarejestrować przez obydwa systemy fakt uzyskania dostępu/odłączenia do
sieci użytkownika/urządzenia
c. Wygenerować szczegółowe raportowanie na temat wszelkich zmiana
dotyczących zintegrowanego funkcjonowania obydwu systemów
4.4
b. Scentralizowany system zarządzania bezpieczeństwem klasy SIEM
Topologia:
Przełącznik
główny węzła
głównego sieci
SIEM
Serwer
W
powyższej
topologii
testowany
będzie
Scentralizowany
system
zarządzania
bezpieczeństwem klasy SIEM.
Zgodnie ze specyfikacją komponentu SIEM muszą zostać wykonane następując czynności
testowe:
a. Uruchomić środowiska SIEM
b. Dodać do środowiska SIEM źródła logów oraz źródła flow w postaci
Przełącznik głównego węzła głównego sieci
a. Dodać do środowiska SIEM źródła logów w postaci hosta
b. Zasymulować aktywność sieciową poprzez wysyłanie z hosta pakietów na
porcie dostępowym przełącznika
8
c. Zaprezentować aktywność sieciową w postaci graficznego narzędzia,
uruchamiane z wykorzystaniem standardowej przeglądarki Web
5 WZÓR PROTOKOŁU TESTÓW
Numer środowiska testowego:
Numer testu:
Cel testu
Procedura Testu
Działanie
Spodziewane wyniki
Wynik testu
Uwagi i komentarze
9
Osoby biorące udział w teście
Lp.
Imię Nazwisko
Nazwa firmy
Podpis
10

Program Testów

Transkrypt

Podobne dokumenty

Dotacja Unijna z Programu Operacyjnego Innowacyjna Gospodarka

Portal A Sp. z oo „Interaktywna platforma kompleksowego

Dotacje na innowacje. Inwestujemy w Waszą przyszłość.

zobacz dyplom

Szczecin, dn. 10 stycznia 2014 r. ZAPYTANIE

formularz zgłoszeniowy

OŚWIADCZENIE O WYSOKOŚCI DOCHODÓW NETTO DO

2. Formularz Zgłoszeniowy