3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

Podobné dokumenty
Zajištění konektivity do škol - projektová dokumentace Střední průmyslová škola kamenická a sochařská v Hořicích

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

Technická specifikace zařízení

Bezdrátové sítě Wi-Fi Původním cíl: Dnes

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Představení Kerio Control

Bezpečnost bezdrátové komunikace 9 Téma číslo 1: bezpečnost 10. Základy bezpečnosti komunikačních sítí 13 Bezpečnost sítě 14 Bezpečnostní politika 15

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

POPIS SOUČASNÉHO STAVU

P16V PŘÍLOHA Č. 5 STANDARD KONEKTIVITY ŠKOL

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Bezdrátový router 150 Mbit/s Wireless N

Cisco Networking Accademy. 7. Bezdrátové sítě (Wireless Networks)

Inovace bakalářského studijního oboru Aplikovaná chemie

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Koncept. Centrálního monitoringu a IP správy sítě

Výzva k podání nabídky na dodávku WiFi sítě na MČ Brnostřed

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Obrana sítě - základní principy

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

1.05 Informační systémy a technologie

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

1.05 Informační systémy a technologie

TECHNOLOGICKÉ DOPOLEDNE

Zadavatel: Česká republika Český statistický úřad Na padesátém 81/ Praha 10 Strašnice IČO:

Flow Monitoring & NBA. Pavel Minařík

Zabezpečení v síti IP

Příklad dobré praxe "Instalace WiFi"

Průvodce rodinou produktů 3Com OfficeConnect

FSD-804PS. 8-Portů 10/100Mbps s 4-Port PoE Web Smart Ethernet Switch. Uživatelský manuál

SAMSUNG SCHOOL 2014 JUNIPER NETWORKS. Pavlína Müllerová BDM Juniper Networks

Zařízení komunikující pomocí technologie HCNA/HPNA

Bezpečnostní projekt Případová studie

Město Dvůr Králové nad Labem náměstí T. G. Masaryka 38, Dvůr Králové nad Labem

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

ZADÁVACÍ DOKUMENTACE pro veřejnou zakázku malého rozsahu

i4wifi a.s. produktové novinky květen 2009

Zřízení WIFI sítě na Základní škole Benešov, Dukelská 1818

Příloha č. 1 - Technická část zadávací dokumentace

Wi-Fi aplikace v důlním prostředí. Robert Sztabla

Obsah. Úvod 13. Věnování 11 Poděkování 11

Bezpečnost sítí

Uživatelský modul. WiFi STA

Konfigurace sítě s WLAN controllerem

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ

Příloha č. 8 Technický popis řešení

II. Vymezení plnění zakázky. Bezpečnostní řešení s centrálním Firewallem a WIFI + software proti škodlivému softwaru ransomware.

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

PB169 Operační systémy a sítě

POKUD JSOU PRACOVNÍCI SPOJENI DO SÍTĚ MOHOU SDÍLET: Data Zprávy Grafiku Tiskárny Faxové přístroje Modemy Další hardwarové zdroje

Řada Dell SonicWALL NSA

Koncept centrálního monitoringu a IP správy sítě

Budování sítě v datových centrech

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

ADW-4401B. Bezdrátový Ethernet/ADSL router. Uživatelský manuál

Bezdrátové sítě. Bezdrátové LAN dramaticky mění současnou strukturu sítí. Díky. Venku nebo uvnitř, pořád připojen.

Outdoorová klientská jednotka pro pásmo 5 GHz. GainMaster G1. Instalační příručka

Upřesnění předmětu smlouvy

Budování sítě v datových centrech

Bezdrátové sítě. Popularita bezdrátových sítí WiFi je způsobena jejich výhodností, Mobilní a bezpečný bezdrátový internet. Přenos až 300Mbit/s

Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

BackBone switche podporují standard SNMPv1, 2, 3**.

Přijímací modul ECA-16

Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.

Řešení počítačové sítě na škole

Návod k obsluze. IP kamera Minitar MWIPC-1510G

Vynikající výkon v každém směru. Řada stolních SIP telefonů KX-HDV

Provozní statistiky Uživatelský manuál

PB169 Operační systémy a sítě

Typické zapojení LAN-RING systému. Switche podporují všechny známe topologie: bod-bod, sběrnice, mesh, kruh, hvězda M FC 200M

Mikrovlnné systémy MINI-LINK

WABOX 203 Příručka pro rychlou instalaci

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

Přepínaný Ethernet. Virtuální sítě.

Systém monitorování rozvaděčů- RAMOS

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

WAP LAN/WLAN AP/klient. Uživatelský manuál

Router TP-LINK TL-WR1043ND je typickým zástupcem zařízení určených pro malé firmy, kanceláře a domácnosti.

Netis WF popis základního nastavení fw

1. Identifikační údaje zakázky. Zadavatel zakázky Město Třinec, Jablunkovská 160, Třinec, IČ:

Tabulka mandatorních požadavků stojanové rozvaděče pro servery s elektroinstalací Požadavek na funkcionalitu Minimální Odůvodnění

RADOM, s.r.o. Pardubice Czech Republic

Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou,

Enterprise Mobility Management

Zadavatel požaduje po uchazečích o VZ splnění následujících základních kvalifikačních kritérií:

Rychlá instalační příručka TP-LINK TL-WR741ND

Technická specifikace soutěžených služeb

Transkript:

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ V souladu s 45 ZVZ jsou specifikace uvedeny formou technických parametrů bez obchodních názvů. Uvedení referenčních typů, nebylo požadováno. Cenové nabídky dodávek, zpracované na základě této dokumentace budou obsahovat obchodní názvy všech konkrétních nabízených prvků, aby bylo možné prokázat splnění technických parametrů nabízeného řešení. 3.1 Centrální systém řízení a monitorování sítě Vyžadován je centrální systém řízení a monitorování všech síťových zařízení a to prostřednictvím jednotného webového rozhraní. Centrální systém řízení a monitorování sítě (povinné parametry) Bod Popis 1 Centrální systém řízení a monitorování sítě musí umožnit zabezpečenou vzdálenou správu, plnou konfiguraci a monitorování současně pro všechny poptávané komponenty sítě (bezpečnostní brány, přepínače a bezdrátové přístupové body) a to prostřednictvím jednotného integrovaného webového rozhraní. 2 Systém musí zajistit automatickou aktualizaci softwaru a instalaci bezpečnostních záplat do všech zařízení v systému a to v uživatelsky definovaném čase. 3 Systém musí umožnit změny konfigurace více zařízení stejného typu současně a konfigurace nových zařízení pomocí šablon. 4 Centrální systém řízení a monitorování sítě musí podporovat následující metody autentizace klientů LAN a WLAN infrastruktury: - 802.1X ověření na základě údajů interní databáze systému - 802.1X ověření prostřednictvím RADIUS serveru - Webová autentizace na základě údajů interní databáze systému - Webová autentizace prostřednictvím RADIUS nebo LDAP serveru - Webová autentizace prostřednictvím Facebook účtu 5 Centrální systém řízení a monitorování sítě musí být schopen zobrazit všechny klientská zařízení připojená k síti školy během minimálně posledních 10 dnů. Výpis by měl obsahovat minimálně následující informace: - Uživatelské jméno - IP a MAC adresa zařízení - Objem uživatelem / zařízením přenesených dat za dané období s rozpadem na jednotlivé rozpoznané aplikace 6 Systém musí být schopen zobrazit seznam top žáků / studentů, kteří za dané období ve školní síti přenesli nejvíce dat. strana číslo 12

7 Systém musí být schopen zobrazit polohu a stav všech zařízení v systému v geografické mapě a také graficky zobrazit reálnou fyzickou topologii sítě školy. 8 Systém musí být schopen zobrazit polohu všech klientských zařízení v závislosti na způsobu jejich připojení a to buď přímo v plánech jednotlivých podlaží, v geografické mapě nebo v kontextu portu příslušného LAN přepínače. 9 Systém musí v případě bezpečnostní brány umožnit konfiguraci FW L3-L7 a IDS/IPS bezpečnostních pravidel, NATu, celkové šířky pásma na uplinku a propustnosti pro klienty a jednotlivé rozpoznané aplikace. 10 Systém musí být provozován v režimu vysoké dostupnosti. 11 Základní konektivita a přístup do Internetu musí být pro klienty zachován i v případě, že je Centrální systém řízení a monitorování sítě dočasně nedostupný. 12 I v případě nedostupnosti Centrálního systému řízení a monitorování sítě musí být zajištěna možnost autentizace a autorizace nových klientů LAN i WLAN infrastruktury prostřednictvím 802.1x protokolu pomocí RADIUS. 13 Systém musí umožnit rozdělení administrátorů do skupin s různými právy přístupu. 14 Pro autentizaci administrátora přistupujícího přes webové rozhraní musí systém podporovat minimálně RADIUS protokol, SAML a dvoufaktorovou autentizaci. 15 Systém musí být schopen odesílat správcům emailové zprávy o důležitých systémových událostech. 16 Systém musí být schopen odesílat zprávy na vzdálený SYSLOG server. 17 Systém musí podporovat SNMP protokol pro vzdálenou správu a monitorování. 18 Systém musí podporovat XML API pro integraci s navazujícími systémy školy poskytující informace o připojených komponentách sítě a také klientských zařízeních. 19 Systém musí sledovat změny konfigurace systému a zahrnutých síťových komponent - Informace musí minimálně obsahovat: - položku konfigurace - uživatelské jméno administrátora, který změnu provedl - novou hodnotu proměnné, v které ke změně došlo 20 Systém musí zahrnovat všechny licence pro zajištění požadované funkcionality na období minimálně 120 měsíců. strana číslo 13

21 Součástí dodávky musí být platná podpora od výrobce po dobu minimálně 120 měsíců a to včetně všech aktualizací softwaru, bezpečnostních aktualizací a přístupu k technické podpoře výrobce. Systém musí být v době prodeje výrobcem plně podporován a na žádnou jeho část nesmí být vyhlášeno ukončení prodeje. 3.2 Integrovaná bezpečnostní brána Integrovaná bezpečnostní brána je síťové zařízení umožňující vynucení bezpečnostních politik školy, ochranu uživatelů před útoky a také centrální směrování IP paketů mezi různými VLAN školy a překlad adres směrem do Internetu. Integrovaná bezpečnostní brána (povinné parametry) Bod Popis 1 Zařízení musí být možné nainstalovat do 19" stojanu. 2 Zařízení musí mít minimálně 10x1GE rozhraní 1000BASE-T, 2x1GE rozhraní SFP 3 Propustnost firewallu musí být alespoň 500 Mbps. 4 Zařízení musí podporovat minimálně 250.000 současných připojení. 5 Zařízení musí podporovat minimálně 8.000 nově navázaných spojení za sekundu. 6 Zařízení musí obsahovat následující možnosti zabezpečení: antivirus, anti-phishing, IPS, blokování přístupu na škodlivé webové stránky a web caching. 7 Kombinovaný výkon (současný běh FW, IPS, AV) musí být minimálně 300 Mbps. 7 Zařízení musí podporovat stavový firewall. 8 Zařízení musí podporovat IPSec VPN pro připojení vzdálených lokalit. 9 Zařízení musí podporovat VPN připojení vzdálených klientů. 10 Zařízení musí podporovat statické směrování. 11 Zařízení musí podporovat 802.1Q VLAN. 12 Zařízení musí podporovat 1:1 a 1:N NAT pro překlad IP adres strana číslo 14

13 Zařízení musí podporovat funkci DHCP serveru. 14 Zařízení musí podporovat funkci rozpoznávání klientských aplikací (dle 7. vrstvy ISO/OSI) a identifikaci operačních systémů a hostname klientských zařízení. 15 Zařízení musí umožnit zakázat komunikaci vybraných klientů a to až dle rozpoznaných tříd aplikací (dle 7. vrstvy ISO/OSI). 16 Zařízení musí umožnit omezit celkovou propustnost na uplinku a také přístupovou rychlost vybraných klientů a to až dle rozpoznaných tříd aplikací (dle 7. vrstvy ISO/OSI). 17 Zařízení musí umožnit QoS klasifikaci paketů pomocí DSCP tagu a to až dle rozpoznaných tříd aplikací (dle 7. vrstvy ISO/OSI). 18 Zařízení musí podporovat redundantní WAN rozhraní s možností dynamické volby odchozího rozhraní per aplikace na základě ztrátovosti, zpoždění a časového rozptylu na příslušné WAN lince. 19 Zařízení musí být schopné odesílat zprávy na vzdálený SYSLOG server. 20 Zařízení musí zahrnovat všechny licence pro zajištění požadované funkcionality na období minimálně 120 měsíců. 21 Součástí dodávky musí být platná podpora od výrobce po dobu minimálně 120 měsíců a to včetně výměny vadného hardware, všech aktualizací softwaru a firmwaru, bezpečnostních aktualizací a přístupu k technické podpoře výrobce. Zařízení musí být v době prodeje výrobcem plně podporováno a nesmí být pro něj vyhlášeno ukončení prodeje. 22 Zařízení musí podporovat plnou správu a monitorování prostřednictvím Centrálního systému řízení a monitorování sítě. 3.3 LAN Ethernet switch 48 portů PoE LAN přepínač je síťové zařízení, které umožňuje připojit koncové LAN klienty, bezdrátové přístupové body a ostatní zařízení v systému. LAN přepínač s PoE je inteligentní přepínač s 48x 10/100/1000Base-T porty s podporou PoE/PoE+ a 4x 1GE SPF porty k propojení s ostatními síťovými prvky školy. LAN přepínač s PoE (povinné parametry) Bod Popis 1 Zařízení musí být možné nainstalovat do 19 stojanu. 2 Zařízení musí mít minimálně 48x RJ-45 10/100/1000Base-T strana číslo 15

rozhraní. 3 Zařízení musí mít minimálně 4x 1GE SFP rozhraní pro uplink/downlink. 4 RJ-45 rozhraní na zařízení musí podporovat funkci auto-mdix. 5 Zařízení musí podporovat PoE (IEEE 802.3af-2003) na alespoň polovině RJ45 rozhraní. 6 Zařízení musí podporovat PoE+ (IEEE 802.3at-2009) na alespoň čtvrtině RJ45 rozhraní. 7 Zařízení musí podporovat jumbo frame 9600 bajtů. 8 Zařízení musí podporovat L2 protokoly: 802.1D, 802.1w, 802.1Q, 802.3ad. 9 Zařízení musí podporovat minimálně 16000 MAC adres. 10 Zařízení musí podporovat minimálně 50 virtuálních sítí LAN (802.1Q). 11 Zařízení musí podporovat 802.1x na všech rozhraních. 12 Zařízení musí podporovat autentizaci pomocí MAC adres prostřednictvím protokolu RADIUS. 13 Propustnost zařízení musí být nejméně 104 Gb/s. 14 Zařízení musí podporovat principy QoS dle 802.1p a DSCP a umožnit klasifikaci paketů dle zdrojových a cílových TCP/UDP portů (dle 4. vrstvy ISO/OSI). 15 Zařízení musí podporovat zachytávání klientského provozu per port s možností odeslání do ethernetového analyzátoru (např. Wireshark) pro vzdálené řešení problémů připojených klientů. 16 Zařízení musí podporovat funkci testování připojených UTP/STP kabelů zjištění stavu jednotlivých párů a celkové délky kabelu. 17 Zařízení musí podporovat funkci rozpoznávání klientských aplikací (dle 7. vrstvy ISO/OSI) a identifikaci operačních systémů a hostname klientských zařízení. 18 Zařízení musí podporovat filtrování procházejících uživatelských dat dle zdrojových a cílových IP adres a UDP/TCP portů. 19 Zařízení musí být schopné odesílat zprávy na vzdálený SYSLOG server. 20 Zařízení musí zahrnovat všechny licence pro zajištění požadované funkcionality na období minimálně 120 měsíců. 21 Součástí dodávky musí být platná podpora od výrobce po dobu minimálně 120 měsíců a to včetně výměny vadného hardware, strana číslo 16

všech aktualizací softwaru a firmwaru, bezpečnostních aktualizací a přístupu k technické podpoře výrobce. Zařízení musí být v době prodeje výrobcem plně podporováno a nesmí být pro něj vyhlášeno ukončení prodeje. 22 Zařízení musí podporovat plnou správu a monitorování prostřednictvím Centrálního systému řízení a monitorování sítě. 3.4 Access Point - Bezdrátové přístupové body Bezdrátový přístupový bod, též Access Point, nebo-li AP je síťové zařízení, které umožňuje klientům bezdrátové připojení do sítě LAN. Access Point High Density, nebo-li AP HD je síťové zařízení, které umožňuje na jednom místě koncentrovaným klientům bezdrátové připojení do sítě LAN Bezdrátový přístupový bod AP (povinné parametry) Bod Popis 1 Zařízení musí podporovat následující Wi-Fi standardy: 802.11b, 802.11g, 802.11a, 802.11n, 802.11ac. 2 Zařízení musí být schopno pracovat současně v pásmu 2,4 GHz a 5 GHz. 3 Zařízení musí v případě standardu 802.11ac podporovat šířku kanálu až 80MHz. 4 Zařízení musí podporovat centrálně řízené automatické nastavení výběru kanálu a vysílacích výkonů a to včetně dynamické reakce na změnu prostředí. 5 Zařízení musí podporovat 2x2:2 MIMO a beamforming. 6 Zařízení musí podporovat PoE napájení dle standardu 802.3af. 7 Zařízení musí být dodáno s úchytem na stěnu a/nebo strop. 8 Zařízení musí být uzamykatelné proti krádeži. 9 Zařízení musí mít alespoň jedno 100/1000Base-T rozhraní. 10 Zařízení musí podporovat následující bezpečnostní standardy: WEP, WPA2-PSK, WPA2-Enterprise s 802.1X autentizací. 11 Zařízení musí podporovat šifrování AES. 12 Zařízení musí podporovat ověřování PEAP (MSCHAPv2) 13 Zařízení musí podporovat VLAN tagging (802.1Q) na jeho strana číslo 17

ethernetovém rozhraní. 14 Zařízení podporuje principy QoS dle WMM, 802.1p a DSCP. 15 Zařízení musí podporovat funkci rozpoznávání tříd klientských aplikací (dle 7. vrstvy ISO/OSI) a identifikaci operačních systémů a hostname klientských zařízení. 16 Zařízení musí být schopné omezit šířku pásma pro každé jednotlivé SSID, pro každého z klientů a také dle rozpoznaných tříd aplikací (dle 7. vrstvy ISO/OSI). 17 Zařízení musí umožnit QoS klasifikaci paketů dle rozpoznaných tříd aplikací (dle 7. vrstvy ISO/OSI) pomocí DSCP a 802.1p tagu. 18 Zařízení musí podporovat BLE (Bluetooth Low Energy) dle specifikace Bluetooth 4.0. 19 Zařízení musí umožňovat spektrální analýzu pro detekci zdrojů rušení (non-wifi interference) v pásmu 2,4 a 5GHz s možností zobrazení diagramů v reálném čase. Funkce spektrální analýzy nesmí omezit základní funkci AP poskytování datové konektivity klientským zařízením. 20 Zařízení musí mít integrovánu funkci detekce a zastavení útoku na bezdrátovou infrastrukturu (wids/wips). Tato funkce musí být dostupná v reálném čase na všech kanálech (i neobsluhovaných) a nesmí omezit základní funkci AP poskytování datové konektivity klientským zařízením. 21 Zařízení musí podporovat zachytávání klientského provozu s možností odeslání do ethernetového analyzátoru (např. Wireshark) pro vzdálené řešení problémů připojených klientů. 22 Zařízení musí podporovat L3 roaming klientských zařízení mezi různými subnety školy. 23 Zařízení musí umožnit tunelovat SSID pro návštěvy přímo na bezpečnostní bránu v DMZ školy. 24 Zařízení musí umožnit izolaci jednotlivých uživatelských zařízení tak, aby tato zařízení nemohla komunikovat mezi sebou (v rámci celého SSID školy). 25 Zařízení musí být v případě nedostupnosti drátové ethernet konektivity schopné jako uplink dynamicky využít jedno ze svých rádií mesh link přes některé z okolních AP. 26 Zařízení musí umožnit spolu s Centrálním systémem řízení a monitorování sítě lokalizaci klientských zařízení v mapě jednotlivých podlaží na základě triangulace dle síly signálu. 27 Zařízení musí být schopné odesílat zprávy na vzdálený SYSLOG strana číslo 18

server. 28 Zařízení musí zahrnovat všechny licence pro zajištění požadované funkcionality na období minimálně 120 měsíců. 29 Součástí dodávky musí být platná podpora od výrobce po dobu minimálně 120 měsíců a to včetně výměny vadného hardware, všech aktualizací softwaru a firmwaru, bezpečnostních aktualizací a přístupu k technické podpoře výrobce. Zařízení musí být v době prodeje výrobcem plně podporováno a nesmí být pro něj vyhlášeno ukončení prodeje. 30 Zařízení musí podporovat plnou správu a monitorování prostřednictvím Centrálního systému řízení a monitorování sítě. Bezdrátový přístupový bod AP HD (povinné parametry) Bod Popis 1 Zařízení musí podporovat následující Wi-Fi standardy: 802.11b, 802.11g, 802.11a, 802.11n, 802.11ac. 2 Zařízení musí být schopno pracovat současně v pásmu 2,4 GHz a 5 GHz. 3 Zařízení musí v případě standardu 802.11ac podporovat šířku kanálu až 80MHz. 4 Zařízení musí podporovat centrálně řízené automatické nastavení výběru kanálu a vysílacích výkonů a to včetně dynamické reakce na změnu prostředí. 5 Zařízení musí podporovat 3x3:3 MU-MIMO 802.11ac Wave2 a beamforming. 6 Zařízení musí podporovat PoE napájení dle standardu 802.3af. 7 Zařízení musí být dodáno s úchytem na stěnu a/nebo strop. 8 Zařízení musí být uzamykatelné proti krádeži. 9 Zařízení musí mít alespoň jedno 100/1000Base-T rozhraní. 10 Zařízení musí podporovat následující bezpečnostní standardy: WEP, WPA2-PSK, WPA2-Enterprise s 802.1X autentizací. 11 Zařízení musí podporovat šifrování AES. 12 Zařízení musí podporovat ověřování PEAP (MSCHAPv2) 13 Zařízení musí podporovat VLAN tagging (802.1Q) na jeho ethernetovém rozhraní. strana číslo 19

14 Zařízení podporuje principy QoS dle WMM, 802.1p a DSCP. 15 Zařízení musí podporovat funkci rozpoznávání tříd klientských aplikací (dle 7. vrstvy ISO/OSI) a identifikaci operačních systémů a hostname klientských zařízení. 16 Zařízení musí být schopné omezit šířku pásma pro každé jednotlivé SSID, pro každého z klientů a také dle rozpoznaných tříd aplikací (dle 7. vrstvy ISO/OSI). 17 Zařízení musí umožnit QoS klasifikaci paketů dle rozpoznaných tříd aplikací (dle 7. vrstvy ISO/OSI) pomocí DSCP a 802.1p tagu. 18 Zařízení musí podporovat BLE (Bluetooth Low Energy) dle specifikace Bluetooth 4.0. 19 Zařízení musí umožňovat spektrální analýzu pro detekci zdrojů rušení (non-wifi interference) v pásmu 2,4 a 5GHz s možností zobrazení diagramů v reálném čase. Funkce spektrální analýzy nesmí omezit základní funkci AP poskytování datové konektivity klientským zařízením. 20 Zařízení musí mít integrovánu funkci detekce a zastavení útoku na bezdrátovou infrastrukturu (wids/wips). Tato funkce musí být dostupná v reálném čase na všech kanálech (i neobsluhovaných) a nesmí omezit základní funkci AP poskytování datové konektivity klientským zařízením. 21 Zařízení musí podporovat zachytávání klientského provozu s možností odeslání do ethernetového analyzátoru (např. Wireshark) pro vzdálené řešení problémů připojených klientů. 22 Zařízení musí podporovat L3 roaming klientských zařízení mezi různými subnety školy. 23 Zařízení musí umožnit tunelovat SSID pro návštěvy přímo na bezpečnostní bránu v DMZ školy. 24 Zařízení musí umožnit izolaci jednotlivých uživatelských zařízení tak, aby tato zařízení nemohla komunikovat mezi sebou (v rámci celého SSID školy). 25 Zařízení musí být v případě nedostupnosti drátové ethernet konektivity schopné jako uplink dynamicky využít jedno ze svých rádií mesh link přes některé z okolních AP. 26 Zařízení musí umožnit spolu s Centrálním systémem řízení a monitorování sítě lokalizaci klientských zařízení v mapě jednotlivých podlaží na základě triangulace dle síly signálu. 27 Zařízení musí být schopné odesílat zprávy na vzdálený SYSLOG server. 28 Zařízení musí zahrnovat všechny licence pro zajištění požadované strana číslo 20

funkcionality na období minimálně 120 měsíců. 29 Součástí dodávky musí být platná podpora od výrobce po dobu minimálně 120 měsíců a to včetně výměny vadného hardware, všech aktualizací softwaru a firmwaru, bezpečnostních aktualizací a přístupu k technické podpoře výrobce. Zařízení musí být v době prodeje výrobcem plně podporováno a nesmí být pro něj vyhlášeno ukončení prodeje. 30 Zařízení musí podporovat plnou správu a monitorování prostřednictvím Centrálního systému řízení a monitorování sítě. strana číslo 21

3.5 Datový kabel 4 párový Cat6 U/UTP LSZH (povinné parametry) Schéma Materiály Jacket / Plášť Conductor / Vodič Insulation / Izolace Separator / Separátor Separator 2 / Separátor 2 Low Smoke Zero Halogen (LSZH) Měď Polyolefin Polyolefin Polyolefin Rozměry Průměr kabelu max. Síla izolace min. 7,239 mm 1,295 mm Elektrické specifikace ANSI/TIA kategorie min. 6 Stejnosměrný odpor max. 7,61 ohmů/100 m strana číslo 22

Odchylka odporu max. 4 % Vzájemná kapacita Operační frekvence do Operační napětí do Přenosové standardy 6,0 nf/100 m @ 1 khz 550 MHz 80 V ANSI/TIA-568-C.2, ISO/IEC 11801 Class EA Environmentální specifikace Test kyselých plynů IEC 60754-2 Test hoření IEC 60332-3-22 Instalační teplota min. 0 C to +60 C Pracovní teplota min. -20 C to +60 C Test kouřivosti IEC 61034-2 Obecné specifikace Typ kabelu U/UTP (nestíněný) Počet párů 4 Určení kabelu Průměr drátu min. Typ jednotlivého vodiče Horizontální 23 AWG Solid / Drát Počet vodičů 8 Typ separátoru Isolator / Izolátor Mechanické specifikace Tahová síla min. 11 kg Praha, květen 2016 strana číslo 23

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář