Č.j. MV /VZ-2014 V Praze 22. dubna 2015

Podobné dokumenty
Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Podrobná specifikace vlastností požadovaných zařízení

Č.j. KRPP /ČJ VZ-VZ Plzeň 11. prosince 2014 Počet listů: 5

Flow monitoring a NBA

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

Česká republika - Krajské ředitelství policie Ústeckého kraje. plk. Ing. Jiří Šenkýř, náměstek ředitele KŘP Ústeckého kraje pro ekonomiku

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Technická specifikace veřejné zakázky Modernizace komunikační infrastruktury Ministerstva vnitra Praha a tranzitní část

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

Flow Monitoring & NBA. Pavel Minařík

Flow monitoring a NBA

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

P16V PŘÍLOHA Č. 5 STANDARD KONEKTIVITY ŠKOL

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Příloha č. 4 Technická specifikace

Česká republika - Krajské ředitelství policie Ústeckého kraje. plk. Ing. Jiří Šenkýř, náměstek ředitele KŘP Ústeckého kraje pro ekonomiku

POPIS SOUČASNÉHO STAVU

Výzva k podání nabídky na veřejnou zakázku malého rozsahu na dodávku

Koncept. Centrálního monitoringu a IP správy sítě

*MVCRX02G69YY* MVCRX02G69YY prvotní identifikátor

Zadavatel: Česká republika Český statistický úřad Na padesátém 81/ Praha 10 Strašnice IČO:

Jak se měří síťové toky? A k čemu to je? Martin Žádník

*MVCRX02Y0QT0* MVCRX02Y0QT0 prvotní identifikátor

DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 2

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Technická specifikace zařízení

Praktické ukázky, případové studie, řešení požadavků ZoKB

*MVCRX01SOF9M* MVCRX01SOF9M prvotní identifikátor

Koncept centrálního monitoringu a IP správy sítě

VZ20/2009 Modernizace TS se zaměřením na dostupnost a bezpečnost

Monitorování datových sítí: Dnes

KIVS setkání Další postup realizace KIVS

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem

Dodatečné informace k zadávacím podmínkám č. 2. Řešení IT síťové bezpečnosti BIOCEV. v otevřeném řízení

Sledování provozu sítě

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Posilování sociálního dialogu prostřednictvím integrovaného systému podpory spolupráce zástupců zaměstnanců ipodpora II

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

Ověření technologie Traffic-Flow na platformě Mikrotik a NetFlow na platformě Cisco

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

DOHODA O CENTRALIZOVANÉM ZADÁVÁNÍ

4.4.1 Ustavení vztahu, zpracování Projektu

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 12

FlowMon Monitoring IP provozu

Ing. Šárka Endrlová, starostka. Ing. Jana Dvořáková.

Multimediální služby v taktických IP sítích

Základní topologie LAN Všechny pobočky jsou propojeny optickou kabeláží SM 9/125 zakončení LC konektory.

Jihomoravský kraj Žerotínovo nám. 3/5, Brno

Č.j. MV /VZ-2014 V Praze 5. května 2015

Č. j. MV /VZ-2015 Praha 26. července Písemná zpráva zadavatele. Rámcová smlouva na dodávky výpočetní techniky pro rok 2016 a 2017

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Výzva na podání nabídek na veřejnou zakázku malého rozsahu

DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 3

Bezpečnost sítí

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 16

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

Network Measurements Analysis (Nemea)

zadávanou podle 18 odst. 3 ZVZ s názvem

1. Integrační koncept

1. Příloha č.1. Specifikace požadovaných služeb Obecný popis

EXTRAKT z technické normy CEN ISO

Č.j. PPR /ČJ EC Praha Počet listů: 5 + nebo fax

URL veřejné zakázky v elektronickém nástroji zadavatele Plzeňského kraje v E-ZAK: Dodatečné informace č. 4

JIHOMORAVSKÝ KRAJ Žerotínovo nám. 3/5, Brno

ZADÁVACÍ DOKUMENTACE pro veřejnou zakázku malého rozsahu

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

NÁKUP SERVEROVÝCH TECHNOLOGIÍ NA PLATFORMĚ x86

Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu)

Tabulka mandatorních požadavků stojanové rozvaděče pro servery s elektroinstalací Požadavek na funkcionalitu Minimální Odůvodnění

PŘÍLOHA C Požadavky na Dokumentaci

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Dodatečné informace k zadávacím podmínkám

Město Česká Lípa městský úřad odbor rozvoje, majetku a investic náměstí T. G. Masaryka č.p. 1, Česká Lípa

Budování sítě v datových centrech

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu) Platnost od: Označení služby

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Dodávka a implementace 4 ks firewallů nové generace

Dodatečné informace č. 4

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Příloha č. 8 Technický popis řešení

RÁMCOVÁ SMLOUVA na Vybudování Dohledového centra egovernmentu

Vysílací modul ECT-16

Dodávka UTM zařízení FIREWALL zadávací dokumentace

FlowMon Vaše síť pod kontrolou!

1 Pro účely této vyhlášky se rozumí a) základnovou stanicí základnová stanice veřejné komunikační sítě,

User based tunneling (UBT) a downloadable role

Rámcová smlouva na dodávky multifunkčních tiskových zařízení (kopírovací stroje a multifunkční tiskárny) pro rok 2013

Počítačové systémy. Mgr. Martin Kolář

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Technická specifikace soutěžených služeb

Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect

Transkript:

*MVCRX02EFWAI* MVCRX02EFWAI prvotní identifikátor ČESKÁ REPUBLIKA - MINISTERSTVO VNITRA Nad Štolou 936/3, 170 34 Praha 7 IČ: 00007064, DIČ:CZ00007064 Zastoupená Ing. Vladimírem Velasem, ředitelem odboru provozu informačních technologií a komunikací (dále jen zadavatel) Kontaktní adresa: Ministerstvo vnitra, odbor veřejných zakázek a centrálních nákupů náměstí Hrdinů 1634/3, 140 21 Praha 4 Č.j. MV-120113-33/VZ-2014 V Praze 22. dubna 2015 KE ZVEŘEJNĚNÍ NA PROFILU ZADAVATELE Veřejná zakázka Modernizace komunikační infrastruktury Ministerstva vnitra Praha a tranzitní část dodatečná informace č. 4 Na základě ustanovení 49 zákona č. 137/2006 Sb., o veřejných zakázkách (dále jen ZVZ, ve znění pozdějších předpisů, Vám zasíláme dodatečné informace včetně textů dotazů v rámci veřejné zakázky Modernizace komunikační infrastruktury Ministerstva vnitra Praha a tranzitní část. Zadavatel obdržel tyto doplňující dotazy: 1. Dotazy k příloze č. 4 - Technická specifikace veřejné zakázky ke kapitole 2.1.2 Přístupový L2 přepínač: 1.1. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Minimální kapacita sběrnice stohu 120Gb/s". Vzhledem k umístění přepínače v přístupové vrstvě a typicky vysoké agregaci provozu v takových místech se dle

našich zkušeností domníváme, že by měla být dostatečná kapacita 80Gb/s. Připouští zadavatel ekvivalentní plnění zařízením, které má minimální kapacitu sběrnice stohu 80Gb/s? NE - Minimální kapacita sběrnice stohu se požaduje 120Gb/s 1.2. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Možnost instalovat interní redundantní napájecí zdroj. Lze v rámci ekvivalentního plnění dodat zařízení s napájecím zdrojem umístěným mimo hlavní chassis přepínače? Přídavné zařízení umožňuje montáž do racku v rámci stejného RU jako instalovaný přepínač. NE je požadována možnost instalovat interní redundantní napájecí zdroj 1.3. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Možnost provozu 802.1x v tzv. audit módu bez omezování přístupu koncových uživatelů. Lze vzhledem k předpokládanému řízení přístupu do sítě centrálním RADIUS serverem navrhnout ekvivalentní plnění, které by spočívalo v přesunutí této funkce právě na prvek centrálního RADIUS serveru? ANO je požadována možnost provozu 802.1x na L2 přepínači a tzv. audit mód bez omezování přístupu koncových uživatelů je možné řešit na centrálním RADIUS serveru 1.4. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: RADIUS CoA (RFC 5176). Lze v rámci ekvivalentního plnění nabídnout přepínače s podporou srovnatelného ekvivalentního RFC popisujícího RADIUS CoA konkrétně RFC 3576? 1.5. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Protokol MVRP nebo VTP pro definici a správu VLAN sítí. Lze tento požadavek v rámci ekvivalentního plnění dodat pomocí alternativního protokolu GVRP? 1.6. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Automatické nastavení QoS parametrů pro IP telefonii (AutoQoS nebo ekvivalentní). Lze plnění tohoto požadavku úspěšně zajistit automatickým značkováním provozu automaticky rozeznaného IP telefonu dle globálního nastavení administrátora? Ano - L2 přepínač musí rozpoznat VoIP zařízení a nastavit QoS parametry pro příslušný port 1.7. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Interní nástroje pro on-line měření kvality síťové infrastruktury, např. IP SLA nebo

ekvivalentní. Lze tento požadavek v rámci ekvivalentního plnění dodat pomocí nástrojů ICMP ping a traceroute? NE je požadováno on-line měření kvality síťové infrastruktury L2 přepínačem. 1.8. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Interní nástroje umožňujících detailní analýzu a troubleshooting procházejících multimediálních datových toků, např. mediatrace nebo ekvivalentní. Lze tento požadavek splnit dodáním přepínačů s podporou detailního zobrazení jednotlivých QoS tříd a jejich statistik přenesených v jednotlivých třídách provozu odpovídajících jednotlivým multimediálním datovým tokům? 1.9. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow. Lze v rámci ekvivalentního plnění splnit tento požadavek dodáním přepínače s technologií, která je plně ekvivalentní pouze má jiný obchodní název NetStream? 1.10. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová / cílová IP adresa, zdrojová / cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód. Dle našich zjištění je z hlediska běžných bezpečnostních praktik běžně dostačující možnost definice monitorovaných toků na základě pouze zdrojové/cílové IP adresy, TCP flags a ICMP kód. Lze splnit požadavky zadavatele s přepínačem splňujícím pouze tyto hodnoty? 1.11. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX. Lze v rámci ekvivalentního plnění splnit tento požadavek dodáním přepínače s technologií, která je plně ekvivalentní pouze má jiný obchodní název NetStream? 1.12. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Minimální počet IP Flow záznamů uchovávaných v lokální cache paměti 120 000. Vzhledem k centralizované povaze této funkcionality dle našich zkušeností neovlivňuje velikost cache paměti nijak významně výslednou dodanou službu. Lze nabídnout v rámci ekvivalentního plnění přepínač s pouze 4000 záznamy? NE je požadován Minimální počet IP Flow záznamů uchovávaných v lokální cache paměti 12 000, jedná se o tiskovou chybu

1.13. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: L2 traceroute. Tuto technologii jsme nebyli schopni dohledat ani identifikovat v žádném běžně dostupném veřejném standardu. Lze ekvivalentně plnit zadání dodáním kombinace ekvivalentních technologií L3 traceroute, LLDP a centrálního management a monitoring systému, popř. dodání technologie OAM dle standardu 802.1ag? 2. Dotazy k příloze č. 4 - Technická specifikace veřejné zakázky ke kapitole 2.1.3 Uživatelský L2 přepínač: 2.1. V tabulce 5, funkční specifikace uživatelského L2 přepínače, je požadován parametr:" Formát přepínače kompaktní šasi, tiché provedení (bez ventilátorů). Lze v rámci ekvivalentního plnění dodat přepínač, jehož hlučnost je snížena do té míry, že při běžném provozu neruší kolem sedící uživatele v kancelářském prostředí, např. s hodnotou hlučnosti pod 43 db? NE je požadováno tiché provedení L2 přepínače bez ventilátorů 2.2. V tabulce 5, funkční specifikace L2 přepínače, je požadován parametr: Možnost provozu 802.1x v tzv. audit módu bez omezování přístupu koncových uživatelů. Lze vzhledem k předpokládanému řízení přístupu do sítě centrálním RADIUS serverem navrhnout ekvivalentní plnění, které by spočívalo v přesunutí této funkce právě na prvek centrálního RADIUS serveru? ANO je požadována možnost provozu 802.1x na L2 přepínači a tzv. audit mód bez omezování přístupu koncových uživatelů je možné řešit na centrálním RADIUS serveru viz. Bod 1.3 2.3. V tabulce 5, funkční specifikace L2 přepínače, je požadován parametr: RADIUS CoA (RFC 5176). Lze v rámci ekvivalentního plnění nabídnout přepínače s podporou srovnatelného ekvivalentního RFC popisujícího RADIUS CoA konkrétně RFC 3576? ANO - viz bod 1.4 2.4. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Protokol MVRP nebo VTP pro definici a správu VLAN sítí. Lze tento požadavek v rámci ekvivalentního plnění dodat pomocí alternativního protokolu GVRP? ANO - viz bod 1.5 2.5. V tabulce 5, funkční specifikace uživatelského L2 přepínače, je požadován parametr:" Monitorování aplikačních toků (všech paketů) prostřednictvím technologie

NetFlow. Vzhledem k zapojení sítě a požadavkům na tyto funkcionality v páteřních a přístupových přepínačích lze tento požadavek za určitých okolností považovat za redundantní, jelikož funkce monitoring NetFlow může stejně tak probíhat na přepínačích nadřazených. Lze ve světle této úvahy tento parametr vypustit? 2.6. Je-li uznán dotaz 2.5 tohoto odstavce, lze stejně tak vypustit související požadavky?: Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová / cílová IP adresa, zdrojová / cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX 3. Dotazy k příloze č. 4 - Technická specifikace veřejné zakázky ke kapitole 3.2.1.1 NMS: 3.1. V tabulce 13, funkční specifikace NMS systému, je požadován parametr: Přístup ke GUI i pomocí aplikace pro mobilní zařízení. Lze v rámci ekvivalentního plnění nabídnout NMS systém, který má pouze speciální, pro mobilní aplikace přizpůsobené, webové rozhraní? 3.2. V tabulce 13, funkční specifikace NMS systému, je požadován parametr: Monitorování výskytu koncových zařízení, IP telefonů a uživatelů v síti. Chápeme tento požadavek správně jako možnost zjištění konkrétního portu připojení daného zařízení a viditelnost jeho IP a MAC adresy? 3.3. V tabulce 13, funkční specifikace NMS systému, je požadován parametr: Zobrazení L2, L3 topologické mapy. Lze tento požadavek naplnit dodáním NMS systému, který umožňuje pouze manuální zakreslení L2 topologické mapy? NE - je požadována funkce zobrazení L2, L3 topologické mapy 3.4. V tabulce 13, funkční specifikace NMS systému, je požadován parametr: Monitoring IPv6 připojení koncových zařízení napříč pevnou i bezdrátovou sítí. Chápeme tento požadavek správně jako možnost zobrazení MAC adresy a místa připojení daného koncového zařízení?

NE - je požadován monitoring IPv6 připojení koncových zařízení napříč pevnou i bezdrátovou sítí 3.5. V tabulce 13, funkční specifikace NMS systému, je požadován parametr: Nástroje pro plánování, nasazení, monitorování a optimalizaci hlasových služeb do bezdrátové sítě. Lze tento požadavek považovat za naplnění dodáním NMS systému s centrálním plánováním QoS napříč celou sítí usnadňujícím v důsledku nasazení, monitorování i optimalizaci hlasových služeb? NE - jsou požadovány nástroje pro plánování, nasazení, monitorování a optimalizaci hlasových služeb do bezdrátové sítě 3.6. V tabulce 13, funkční specifikace NMS systému, je požadován parametr: Podpora autorizace a autentizace vůči TACACS+. Lze v rámci ekvivalentního plnění nabídnout NMS systém, který dodá stejnou úroveň autentizace a autorizace pomocí alternativních protokolů RADIUS či LDAP? NE - je požadována podpora autorizace a autentizace vůči TACACS+ z důvodu návaznosti na stávající systém Věškeré odpovědi na dodatečné informace jsou uveřejňovány na profilu zadavatele: https://www.zakazky.mvcr.cz/contract_display_24156.html za zadavatele Ing. Vladimír VELAS ředitel odboru provozu informačních technologií a komunikací podepsáno elektronicky

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář