Příloha č. 8 Technický popis řešení

Podobné dokumenty
SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

P16V PŘÍLOHA Č. 5 STANDARD KONEKTIVITY ŠKOL

1. Identifikační údaje zakázky. Zadavatel zakázky Město Třinec, Jablunkovská 160, Třinec, IČ:

INTEGROVANÝ REGIONÁLNÍ OPERAČNÍ PROGRAM

Střední škola rybářská a vodohospodářská Jakuba Krčína, Třeboň, Táboritská 941 ICT PLÁN 2017/2018

Příklad dobré praxe "Instalace WiFi"

ZŠ Ostrava, Gen. Píky 13A, příspěvková organizace. ICT plán školy. pro období školního roku 2018/2019 a 2019/2020

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Střední uměleckoprůmyslová škola a Vyšší odborná škola Turnov, Skálova 373 příspěvková organizace. ICT plán školy na školní roky 2016/2018

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Základní škola T. G. Masaryka Ivančice. Na Brněnce 1, okres Brno-venkov, příspěvková organizace. Na Brněnce 1, Ivančice, ICT PLÁN ŠKOLY

Představení Kerio Control

ZŠ Ostrava, Gen. Píky 13A, příspěvková organizace. ICT plán školy. pro období školního roku 2016/2017 a 2017/2018

Instalace zabezpečené Wi-Fi sítě na Gymnáziu Mezinárodních a Veřejných Vztahů Gymnázium Klamovka. Příklad Dobré praxe

VYSVĚTLENÍ, ZMĚNA NEBO DOPLNĚNÍ ZADÁVACÍ DOKUMENTACE č. 1. Rozvoj klíčových kompetencí - Základní škola Vyškov, Tyršova 4

STŘEDNÍ PRŮMYSLOVÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ PELHŘIMOV Friedova 1469, Pelhřimov ICT PLÁN ŠKOLY

Bezpečnostní projekt Případová studie

STŘEDNÍ ZDRAVOTNICKÁ ŠKOLA A VYŠŠÍ ODBORNÁ ŠKOLA ZDRAVOTNICKÁ, OSTRAVA, PŘÍSPĚVKOVÁ ORGANIZACE. ICT plán

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Zřízení technologického centra ORP Dobruška

Technická specifikace zařízení

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

počet studentů 400 počet tříd 16 počet učitelů 34

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Vysvětlení zadávací dokumentace č. 1

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Příloha č. 1 - položkový rozpočet

Střední průmyslová škola a Vyšší odborná škola, Písek Karla Čapka 402, Písek. Plán ICT

Řešení počítačové sítě na škole

ICT plán školy. pro období školního roku 2012/ / Základní údaje o škole. ZŠ Ostrava, Gen. Píky 13A, příspěvková organizace

Veřejná zakázka malého rozsahu na dodávky s názvem ICT technika pro moderní školu

1x server pro distanční vzdělávání (výpočtový server)

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Technická specifikace soutěžených služeb

i4wifi a.s. produktové novinky Říjen 2013

Příloha č. 2A Zadávací dokumentace k Veřejné zakázce Dodávka technologického řešení pro Geoportál

Infrastruktura Program Interní Osvěty. Ing. Ladislav Stach, vedoucí střediska infrastruktury ČZU

Flow Monitoring & NBA. Pavel Minařík

Plán ICT na dvouleté období Střední uměleckoprůmyslová škola sklářská Kamenický Šenov Havlíčkova 57

Zadávací dokumentace Příloha výzvy k podání nabídek

ICT plán ČLA Trutnov středisko č. 1

STŘEDNÍ PRŮMYSLOVÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ PELHŘIMOV Friedova 1469, Pelhřimov ICT PLÁN ŠKOLY

Co se realizovalo v přecházejícím roce:

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

i4wifi a.s. produktové novinky Listopad 2013

Z á k l a d n í š k o l a V s e t í n, T r á v n í k y

i4wifi a.s. produktové novinky Prosinec 2013

Žádost zpracoval vedoucí odboru informatiky

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

ICT PLÁN ZŠ STRÁŽ na období do konce šk. roku 2010/11 Výchozí stav:

STŘEDNÍ ZDRAVOTNICKÁ ŠKOLA A VYŠŠÍ ODBORNÁ ŠKOLA ZDRAVOTNICKÁ, OSTRAVA, PŘÍSPĚVKOVÁ ORGANIZACE. Vnitřní směrnice. ICT plán školy

Co se realizovalo v přecházejícím roce:

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

Příloha č. 1 zadávací dokumentace - Specifikace předmětu plnění veřejné zakázky

Zajištění konektivity do škol - projektová dokumentace pasivní část Střední průmyslová škola Hronov

Intel Celeron 2,26 GHz (40 GB HDD, 1,5 GB RAM, 400 W zdroj, Windows XP SP3, Avast, MS Office 2003)

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

POPIS SOUČASNÉHO STAVU

NÁCHOD JIHOČESKÝ KRAJ ING. PETR VOBEJDA

ICT plán školy pro rok

ICT PLÁN ZŠ STRÁŽ. na období do konce šk. roku 2011/12. Výchozí stav:

Státní ICT jak to zvládáme na NKÚ. Jan Mareš

Střední zdravotnická škola Cheb Hradební 2, Cheb. ICT plán školy

Výzva na podání nabídek na veřejnou zakázku malého rozsahu

Kompletním IT Servery Docházkové systémy Počítačové stanice Tiskárny Zabezpečovací systémy Kamerové systémy Počítačové sítě

Příloha č. 1 - Technická část zadávací dokumentace

Specifikace předmětu veřejné zakázky

Základní škola Ostrava Hrabůvka, Klegova 27, příspěvková organizace ICT PLÁN ŠKOLY. Základní škola Ostrava Hrabůvka, Klegova 27, přísp. org.

Sdílení výukových materiálů. Inovativní podpora výuky a provozu. Ochrana dat. Moderní interaktivní výuka. Příprava vyučujících

Žádost zpracoval vedoucí oddělení ICT

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

ICT plán školy do konce školního roku 2014/2015

i4wifi a.s. produktové novinky Listopad 2014

Aktivní bezpečnost sítě

Z á k l a d n í š k o l a V s e t í n, T r á v n í k y

ICT plán školy. Organizační směrnice č. 8/2014

ICT plán školy na rok

Z á k l a d n í š k o l a V s e t í n, T r á v n í k y

Základní škola a mateřská škola Vacov. ICT plán školy Vilan

I. POČTY A STAVY. počet uživatelů - studentů: studentů. počet uživatelů - zaměstnanců: (fyzický stav) - 88 (uživatelů s přístupem k PC)

Z á k l a d n í š k o l a V s e t í n, T r á v n í k y

ICT plán školy 2018/2019

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

od IT-Tichý, s.r.o

Zajištění konektivity do škol - projektová dokumentace aktivní prvky Střední průmyslová škola Hronov

ICT plán školy do konce školního roku 2018/2019

Základní škola a mateřská škola Vacov. ICT plán školy Jakub Vilánek

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

ICT PLÁN ŠKOLY. Spisový / skartační znak. Č. j.: P01/2015. Základní škola a Mateřská škola Želešice, příspěvková organizace

Obrana sítě - základní principy

ŽÁDOST O POSKYTNUTÍ DOTACE NA PODPORU ROZVOJE ICT V ORGANIZACÍCH ZŘIZOVANÝCH KRAJEM VYSOČINA

Forenzní analytická jednotka - technická specifikace (9 ks)

ŽÁDOST O POSKYTNUTÍ DOTACE NA PODPORU ROZVOJE ICT V ORGANIZACÍCH ZŘIZOVANÝCH KRAJEM VYSOČINA

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Transkript:

Příloha č. 8 Technický popis řešení I. Současný stav I.1. Konektivita školy k internetu Popis připojení Operátor Rychlost připojení do internetu, technologie Přístupové zařízení do internetu, typ Počet žáků ve škole 450 Počet zařízení 125 Výchozí stav CESNET - Rowanet Optický kabel 100/100 Mbit/s Linux (DEBIAN) router a FW Fortinet (Fortigate 80D) - nepoužívaný I.2. Strukturovaná kabeláž a síťové prvky Strukturovaná kabeláž v budově je realizována optickou páteřní sítí. Místní rozvod je realizován strukturovanou kabeláží o rychlosti minimálně 100 Mbit/s. Zásuvky ale nejsou v každé třídě. Pro rozvod jsou využity 4 podružné rozvaděče. Aktivní prvky v hlavních rozvaděčích jsou: TPLINK TL-SG1016 žákovská knihovna Intelinet 24 port ethernet switch žákovská knihovna TPLINK TL-SG1024 kabinet 77 3. patro 2xEdimax ES5524RS+ - rozvaděč třída 51 2. patro, chodba 2. patro Aktivní prvky v učebnách jsou: Edimax ES5524RS+ - učebna s 20ti PC 7x TP-Link 1016D 2 zbývající učebny I.3. WiFi infrastruktura Wi-Fi infrastruktura je ve škole realizována prostřednictvím Wi-Fi AP HP Aruba APIN0103. Napájené jsou přes power injektory PowerDsine 3501G1. Centrální řídící prvek není nasazen. Wifi AP jsou instalovány v osmi místech a pokrývají skoro celou školu. 1

I.4. Servery Popis serverů Typ serveru (HW, výkon, velikost úložiště) Operační systém serveru Microsoft Active Directory 2008 Způsob využití serveru Výchozí stav Windows Server Linux server - DEBIAN Windows Server 2008, Linux Záložní napájení 2x Smart UPS 750 Úložiště; vzdělávací programy; autorizace uživatelů; proxy server V učebně SchoolPC - http://74.cz Zálohování I.5. Počítačové učebny Popis vybavení Počet učeben Vybavenost WiFi Typy HW (PC, NB, mobilní zařízení) Operační systém na stanicích Další vybavení SW vybavení pro výuku Správa učebny Dell (PC) v jiné budově Výchozí stav 3 učebny s počtem zařízení 20PC, 30PC, 30 All-in- One Ano (kapacitně ale nestačí pro připojení 30ti mobilních zařízení) Standardní PC různý výrobce; HP All-in-one řešení Windows 10, 7 Multimediální tabule Microsoft Office SchoolPC - http://74.cz II. Technický popis řešení zakázky II.1. Připojení k internetu Současné internetové připojení je dostatečné pro přístup žáků k internetu z hlediska technologie i rychlosti. Škola má 450 žáků a v plánu je mít v síti připojeno až 160 stanic. Škola tedy musí mít k dispozici připojení o rychlosti minimálně 60 Mbit synchronně s ohledem na počet žáků nebo minimálně 80 Mbit synchronně bez FUP s ohledem na počet stanic. Vzhledem k tomu, že je připojení realizované přes krajský úřad po optické síti, tak je možné, aby bylo na straně zřizovatele monitorováno a dle potřeby navýšeno. Dodavatel musí pouze zajistit: Dodání minimálně 4 ks veřejných adres IPv4 i IPv6. 2

Plnou podporu připojení do veřejného internetu přes protokol IPv4 i IPv6 (dualstack). Připojení v bezpečnostním projektu FENIX, resp. veřejné adresy využívané školou, jsou zapojeny do infrastruktury FENIX nebo ISP splňuje alespoň technické standardy definované projektem FENIX. II.2. Centrální síťový prvek router a firewall Současný centrální router je dostatečný pro provoz nové síťové infrastruktury. Může být využit Linuxový server a aktuálně nevyužívaný Fortigate 80D (po aktualizaci systému). II.3. Centrální bezpečnostní brána V rámci realizace zakázky není nutné pořizovat novou bezpečnostní bránu, ale je nutné dokoupit aktualizace na Fortigate 80D, případně nastavit správně Linuxový server pro přístup do internetu a monitorování aktivit uživatelů. Systém musí zajišťovat následující funkcionality: kontrolu http a https provozu, kategorizaci a selekci obsahu dostupného pro vybrané skupiny uživatel (učitel, žák), blokování nežádoucích kategorií obsahu, antivirovou kontrolou stahovaného obsahu Zabezpečení přístupových protokolů (SSL/TLS), antivirová ochrana webových systémů Statistiky přístupu uživatelů k internetovým serverům Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let II.4. Centrální monitoring sítě Monitoring bude prováděn na Linuxovém serveru, který bude monitorovat veškeré aktivity uživatelů. Obsluha tak bude mít šanci zjistit problém okamžitě, aniž by bylo nutné, aby ji o problému informoval někdo z uživatelů (většinou pedagog ve třídě). Systém bude splňovat následující parametry: Podpora monitoringu a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení Podpora evidence logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa čas uživatel a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.) Monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ) - RFC3954 nebo ekvivalent (např. NetFlow) Systém pro monitorování a sběr provozně-lokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez negativních vlivů na zátěž a propustnost zařízeni s kapacitou pro uchování dat po dobu minimálně 2 měsíců Detekce nelegitimního provozu a síťových anomálií 3

II.5. Centrální server pro autorizaci uživatelů Centrální školní server je v současné chvíli na škole dostatečný, včetně služby pro autorizaci uživatelů do sítě. Bude však nutné v rámci realizace zakázky zajistit redundanci autorizace uživatelů a zajistit další úložiště pro využití v nových učebnách. Server bude také možné využít pro centrální řídící kontroler pro Wifi jako virtuální OS. Server tedy bude zajišťovat: Autorizace uživatelů do školní sítě a řízení jejich oprávnění k síťovým prostředkům o K autorizaci uživatelů a zařízení do sítě bude určen Active Directory, prostředník pro autorizaci mezi uživatelem a autorizačním serverem Radius server může být úplně oddělený od autorizačního serveru (může být v jiné síti), samozřejmě ale musí na autorizační server vidět; je to dobrá varianta z pohledu bezpečnosti, uživatel komunikuje s Radius serverem, ne přímo s autorizačním serverem. Úložiště dokumentů a materiálů pro výuku o Úložištěm dokumentů je obecně myšlen sdílený prostor na serveru, kde budou pro žáky a pedagogy na základě oprávnění přístupné materiály pro výuku. Může to být současně prostor, který slouží i k odevzdávání prací či osobní prostor každého uživatele. Centrální systém pro správu učebny o Systém pro správu počítačové učebny, který zajistí přístup jen oprávněným uživatelům a k aplikacím, které jsou nezbytné pro výuku. Zajistí správu koncových pracovišť a zajistí sledování práce žáků ve výuce. Minimální parametry serveru: Minimálně 1 procesor, minimálně 6 jader Minimálně 32GB RAM Minimálně 2x 2TB HDD v RAID 10 Hypervisor Serverový operační systém minimálně 4 instance Záložní zdroj (UPS) Server bude splňovat minimálně následující funkcionality: Řešení systému správy uživatelů (Identity Management), tj. centrální databáze identit (LDAP, AD, apod.) a její využití pro autentizaci uživatelů (žáci i učitelé) za účelem bezpečného a auditovatelného přístupu k síti, resp. síťovým službám Logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa čas uživatel Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let Centrální správa a audit IT zařízení Centrální řízení a správa antivirové kontroly koncových stanic 4

Zálohování celé serverové infrastruktury a infrastruktury koncových stanic II.6. Obměna aktivních prvků LAN sítě LAN infrastruktura je navržena na metalických spojích a rychlost LAN infrastruktury je minimálně 100Mbit/s. Většina prvků však nemá management a nepodporuje VLAN. Switche také nemají možnost napájení POE pro Wifi AP. Bude nutné pořídit switche 1x48 portů a 3x 24 portů do jednotlivých podružných rozvaděčů ve škole. Dále do jednotlivých učeben switche 3x48 portů. Do dvou učeben bude potřeba umístit i rozvaděč s příslušenstvím. Dále bude vytvořen páteřní rozvod mezi rozvaděči po optické síti a pořízení jednoho centrálního optického switche s minimálně 8mi porty. Umístění switchů do rozvaděčů R1 switch 48 portů a optický switch R2 switch 48 portů R3 switch 24 portů R4 switch 24 portů R5 (nový rozvaděč) switch 48 portů R6 (nový rozvaděč) switch 48 portů R7 switch stávající Aktivní prvky LAN sítě musí splňovat minimálně tyto parametry: Rychlost sítě minimálně 1Gbit Webový management Neblokující architektura přepínacího subsystému (wire speed), podpora 802.1Q VLAN, podpora 802.1X, radius based MAC autentizace, Podpora mechanismu izolace klientů Plná podpora protokolů IPv4 i IPv6 (dual-stack) Napájení minimálně poloviny portů (POE) Minimálně 2x optický SFP modul pro připojení páteřního optického kabelu Minimální hlučnost. Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let II.7. Optická síť a LAN Pro trasy kabelových a optických rozvodů je možné využít z velké části trasy stávající v lištách a v podhledech na chodbách školy. V suterénu školy je vedení realizováno zavěšením na stávajícím kablofilu. Kompletně novou trasu bude nutné zrealizovat v suterénu od serverovny do tělocvičen. Vzhledem ke stavbě výtahu a zastřešení venkovního dvoru v rámci realizace zakázky na stavební práce bude možné položit chráničku. V tělocvičnách žádné slaboproudé rozvody nejsou, vedení k Wifi bude řešeno pomocí lišt. Do lišt bude také umístěno vedení k Wifi z R2, R3, R5 a R6. Ve dvou učebnách bude vyměněno vedení k PC. Bude renovováno stávající vedení. Z nových rozvaděčů půjdou kabely vždy ke 30ti žákovským PC a 1 učitelskému PC. Kabely optické sítě R1 serverovna 35m (bez zakončení) 5

R1 R2 30m R1 R3 45m R1 R4 95m R1 R5 140m R1 R6 150m R1 R7 110m Kabely LAN sítě R1 serverovna 2x 35m R1 Wifi venkovní učebna 1x 47m (stíněný kabel) R1 Wifi tělocvična 1 1x 60m (stíněný kabel) R1 Wifi tělocvična 2 1x 72m (stíněný kabel) R2 Wifi hřiště 1x 4m R3 Wifi 2. patro 1x 10m R5 Wifi učebna družiny 1x 7m R6 Wifi učebna PC3 1x 5m R5 zasíťování učebny PC 2 600m R6 zasíťování učebny PC 3 600m 6

Detail suterénu 7

Detail I. patra 8

Detail 2. patra 9

Detail 3. patra 10

II.8. Implementace Wifi sítě ve škole Wifi síť je na škole implementována. WiFi prvky splňují potřebné parametry, ale není správně nakonfigurována, aby ji bylo možné využít i pro přístup žáků. Pro pokrytí celé školy bude také nutné doplnit 7 AP body (z toho 4 venkovní) a upravit kabeláž, aby se dostala i do míst, kde nyní není pokrytí. Celkem půjde o 15 AP prvků HP Aruba nebo kompatibilní. Pro žáky bude konfigurován hotspot pro dočasné připojení. Bude také instalován centrální řídící kontroler. Měl by dostačovat například HP Aruba Virtual Mobility Controller nebo podobný. Popis navýšení Wifi prvků: Hřiště venkovní Wifi Venkovní učebna - venkovní Wifi Tělocvična 1 vnitřní Wifi Tělocvična 2 venkovní Wifi Zahrada školní družiny venkovní Wifi PC 2 vnitřní Wifi Učebny 2. patro - vnitřní Wifi Wifi zařízení budou splňovat minimálně následující parametry: Neblokující architektura přepínacího subsystému (wire speed), podpora 802.1Q VLAN, podpora 802.1X, radius based MAC autentizace, Podpora mechanismu izolace klientů Minimální počet připojených zařízení na 1 AP 30ks Centrální řešení distribuce konfigurací s podporou automatického rozložení zátěže klientů, roamingu mezi spravované access pointy a automatickým laděním kanálů a síly signálu včetně detekce a reakce na non-wi-fi rušení) Podpora protokolu IEEE 802.1X resp. ověřování uživatelů oproti databázi účtů přes protokol radius (např. LDAP, MS AD ) Podpora standardu minimálně IEEE 802.11n a případně novějších (ac, ad), současná funkce AP v pásmu 2,4 a 5 GHz Podpora WPA2, PoE, multi SSID, ACL pro filtrování provozu Minimálně pasivní zapojení do federovaného systému eduroam (www.eduroam.cz). Optimálně aktivní zapojení do systému eduroam, pro zajištění národní i mezinárodní mobility žáků a učitelů Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let 11

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář