Projekt - Zprovoznění zabezpečené WiFi sítě v prostředí organizace Státní pozemkový úřad

Podobné dokumenty
3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Bezpečnost sítí

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Příloha č. 1 zadávací dokumentace - Specifikace předmětu plnění veřejné zakázky

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)

Výzva k podání nabídky na dodávku WiFi sítě na MČ Brnostřed

Bezdrátový router 150 Mbit/s Wireless N

POPIS SOUČASNÉHO STAVU

Technická specifikace zařízení

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

NÁCHOD JIHOČESKÝ KRAJ ING. PETR VOBEJDA

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

P16V PŘÍLOHA Č. 5 STANDARD KONEKTIVITY ŠKOL

II. Vymezení plnění zakázky. Bezpečnostní řešení s centrálním Firewallem a WIFI + software proti škodlivému softwaru ransomware.

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Xirrus Zajímavé funkce. Jiří Zelenka

Bezdrátové sítě Wi-Fi Původním cíl: Dnes

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot...

Představení Kerio Control

Technická specifikace Notebooky 210 ks

TECHNOLOGICKÉ DOPOLEDNE

Výzva na podání nabídek na veřejnou zakázku malého rozsahu

Obrana sítě - základní principy

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

ADW-4401B. Bezdrátový Ethernet/ADSL router. Uživatelský manuál

Příloha č. 1 - Technická část zadávací dokumentace

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

1.05 Informační systémy a technologie

Rychlá instalační příručka TP-LINK TL-WR741ND

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Netis WF popis základního nastavení fw

Zřízení technologického centra ORP Dobruška

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

Technická specifikace soutěžených služeb

Bezpečnostní projekt Případová studie

1.05 Informační systémy a technologie

1. Identifikační údaje zakázky. Zadavatel zakázky Město Třinec, Jablunkovská 160, Třinec, IČ:

ZADÁVACÍ DOKUMENTACE pro veřejnou zakázku malého rozsahu

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

Dvoupásmový přístupový bod pro venkovní použití Návod k obsluze - EC-WA6202 (EC-WA6202M)

Příloha č. 8 Technický popis řešení

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Extrémně silné zabezpečení mobilního přístupu do sítě.

Vysvětlení zadávací dokumentace č. 3

FSD-804PS. 8-Portů 10/100Mbps s 4-Port PoE Web Smart Ethernet Switch. Uživatelský manuál

Příloha č. 1 - ke Smlouvě na dodávku software dle GDPR pro počítačovou síť nedílná součást zadávací dokumentace k podmínkám výzvy VZ 145.

Bezpečnost bezdrátové komunikace 9 Téma číslo 1: bezpečnost 10. Základy bezpečnosti komunikačních sítí 13 Bezpečnost sítě 14 Bezpečnostní politika 15

Město Dvůr Králové nad Labem náměstí T. G. Masaryka 38, Dvůr Králové nad Labem

Cisco Networking Accademy. 7. Bezdrátové sítě (Wireless Networks)

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

ANO technologie nabízí výměnu HW komponent za chodu.

TECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY. Pořízení Počítačů a strojů na zpracování dat 2017 pro Vysokou školu polytechnickou Jihlava

Bezdrátové sítě. Bezdrátové LAN dramaticky mění současnou strukturu sítí. Díky. Venku nebo uvnitř, pořád připojen.

TECHNICKÁ SPECIFIKACE

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

NOVÁ ŘÍDICÍ JEDNOTKA PRO xcomfort RF SMART MANAGER Eaton Corporation. All rights reserved.

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Ladislav Arvai Produktový Manager Aruba Networks

Zřízení WIFI sítě na Základní škole Benešov, Dukelská 1818

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Příloha č. 1 k čj.: 1/120/ Technická specifikace Zajištění HW a dlouhodobé podpory infrastruktury Intel pro VoZP ČR

Zadávací dokumentace Příloha výzvy k podání nabídek

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

BEZDRÁTOVÝ MINI SMĚROVAČ WIRELESS-N

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Enterprise Mobility Management

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Úřad vlády České republiky Odbor informatiky

User based tunneling (UBT) a downloadable role

Model: Mbps Wireless 11G+ Access Point UŽIVATELSKÝ MANUÁL

Zadávací dokumentace

Bezpečná autentizace přístupu do firemní sítě

Intune a možnosti správy koncových zařízení online

Průvodce rodinou produktů 3Com OfficeConnect

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Lantronix, Inc. xprintserver Office Edition: Obchodní prezentace Listopad 2012

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Příloha č. 1 - položkový rozpočet

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Yeastar S100, IP PBX, až 16 portů, 100 uživatelů, 30 hovorů, rack

Příloha č. 1 k výzvě k podání nabídek

Příklad dobré praxe "Instalace WiFi"

LAN infrastruktura Dodané aktivní prvky musí splnit (nebo převýšit) všechny technické parametry uvedené v následujících tabulkách.

Technické aspekty zákona o kybernetické bezpečnosti

Google Apps. Administrace

Konfigurace sítě s WLAN controllerem

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Dodávka a implementace 4 ks firewallů nové generace

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ

WAP LAN/WLAN AP/klient. Uživatelský manuál

Virtualizace koncových stanic Položka Požadováno Nabídka, konkrétní hodnota

Transkript:

Příloha č. 1 smlouvy Projekt - Zprovoznění zabezpečené WiFi sítě v prostředí organizace Státní pozemkový úřad 1. Rozsah projektu: Předmětem tohoto projektu je vybudování a provoz zabezpečené bezdrátové přístupové sítě Wi Fi řízené pomocí centrálních prvků v prostorách Státního pozemkového úřadu, Husinecká 1024/11a, Praha 3. Realizace projektu zahrnuje: dodávka technického zařízení (hardware), programové vybavení (software) Guest Access (tikety pro dočasný přístup hostů), Bring Your Own Device (připojení donesených zařízení) Instalaci a implementaci všech komponent 5-ti letou podporu 2. Popis a rozsah plnění: Součástí dodávky je implementace hardware, software včetně 5leté podpory v režimu NBD. Plnění se bude řídit níže uvedenou specifikací: WLC Wireless Controller centrální řadič bezdrátové sítě přenášející uživatelská data, který slouží ke konfiguraci síte, řízení činnosti jednotlivých AP, implementaci autentizačních / autorizačních mechanismu a bezpečnostních politiky. AP Access Point koncový prvek bezdrátové sítě realizující za využití radiových vln propojení bezdrátových klientských zařízení a pevné drátové sítě. 3. Požadavky na WLC Rozsah dodávky 2 ks WLC, který splňuje všechny body uvedené v části Technické požadavky na WLC. SW a licence v souladu s Technické požadavky na WLC a Požadavky na SW a licenční vybavení WLC. Technické požadavky na WLC 1

Samostatně provozovatelé zařízení pevne instalovatelné do standardního 19 datového rozvade cě, které ke své cǐnnosti nepotrěbuje další souc ásti (šasi, rozširǔjící karty rozhraní, atd.; virtualizovaný kontroler není možný) Dostatecňý HW výkon a SW podpora pro více než soube žne prǐpojených AP a více než 3500 uživatelských zařízení Možnost propojení AP s WLC prostrědnictvím zabezpecěného VPN spojení, které lze navázat přes NAT (sít ový překlad adres); např. přes mobilní připojení. Podpora pro prěnos uživatelských dat mezi AP a WLC v režimech tunelování provozu skrz WLC, lokální propojení do VLAN pr ímo na AP nebo kombinovane dle přednastavené politiky. podpora pro AP standardu 802.11ac a zpe tná kompatibilita s 802.11a/b/g/n. možnost nastavení různých BSSID na skupinách AP konektivita WLC o min. 8x 1000BASE T/SFP o out of band management, 100Mbps nebo 1Gbps port RJ45 o management sériový port v provedení RS 232 o USB host pro zálohování/obnovení konfigurace WLC a upgrade OS WLC Podpora standardu 802.1Q, 802.1AX (dr íve 802.3ad), 802.1x Úplná podpora pro protokol IPv6 v oblasti správy, konfigurace (SSH, SNMP, Syslog, DHCPv6) a systémové komunikace mezi AP a WLC, tak i v přenosu uživatelských dat. Kompatibilita s RFC 2460, RFC 3162, RFC 3736, RFC 6106 Funkce firewallu (packetového filtru) s možností prǐrǎzovat uživatelu m role na které jsou vztažené různé bezpečnostní politiky, podpora pro IPv4 a IPv6. Filtrace dle atributů vrstvy L3 a L4. Aplikacňí firewall s možností klasifikace a filtrace aplikací na vrstve L7, aplikacňí viditelnost a kategorizace webového obsahu (bezpečnostní a QoS politiky pro jednotlivé aplikace, prioritizace VoIP provozu). Popustnost WLC minimálne 8 Gbps. Funkce r ízení a ochrany radiového spektra s následujícími vlastnostmi: o automatická optimalizace síte (prǐde lování kanálu, fast roaming, rozde lení klientu na jednotlivá AP); o automatická detekce zdroju interference v radiovém spektru na jednotlivých AP a reakce s nápravou (automatická zme na kanálu, úprava vysílacího výkonu, atd.); o detekce a ochrana proti cǐnnosti cizích Access Pointu; o vizualizace spektrální analýzy z jednotlivých AP pomocí grafických diagramu. Funkce klasifikace klientských zar ízení do tr íd na základe typu zar ízení nebo operacňího systému zařízení a následné uplatnění definovaných politik pro danou třídu. Typy autentizace: WPA/WPA2 PSK, WPA/WPA2 Enterprise, 802.1x, dle MAC adresy, captive portal. Je požadováno 802.1x ověření s následným ověřením MAC. Webové rozhraní captive portal a rozhraní pro vytvárění docǎsných pr ístupových úcťu implementované jako součást WLC, s možností využití oddělené (externí aplikace). Podpora pro IPv6. Podpora pro autentizacňí/autorizacňí servery RADIUS, LDAP, Active Directory, RFC 3576 Change of Authorization. 2

Úrovne uživatelských oprávne ní v administracňím rozhraní (minimálně Administrator, read only). Požadavky na SW, licencňí vybavení a podporu WLC Licencňí model bez omezení pocťu prǐpojených klientských zar ízení. Licence pro funkce licencované dle pocťu AP, všechny licence časově neomezené. Servisní podpora Next Business Day minimálne po dobu 5 let zahrnující výme nu vadného HW a přístup k aktualizacím SW. centrální řízení WiFi sítě administrátorský přísptup HTTPS administrátorský přísptup SSH administrátorský přísptup CLI (sériová konzole) administrátorské přístupy alespoň: plný přístup/pouze čtení/hostovké účty podpora SNMPv2/SNMPv3 podpora logování na syslog server statické routování podpora L2/L3 DHCP server DHCP klient DNS klient NTP klient terminace dat na ethernetu přístupového bodu (data neprochází kontrolerem) terminace dat na ethernetu kontroleru (data prochází kontrolerem) oddělení provozu hostů od interních dat možnost označit provoz 802.1Q na základě ESSID možnost označit provoz 802.1Q na základě přihlášeného uživatele podpora obsluhy min. 60 kusů přístupových bodů podpora min. 3000 současně připojených zařízení automatická regulace vysílacího výkonu v závislosti na okolním prostředí řízená kontrolerem automatická regulace vysílací frekvence v závislosti na okolním prostředí řízená kontrolerem změna vysílací frekvence nezpůsobí restart přístupového bodu zamezení změny frekvence, která by způsobila výpadek připojení klienta podpora band steering podpora migrace zařízení mezi AP vyvolaná kontrolerem (sítí) podpora 802.11h podpora 802.11d podpora WMM Minimální požadavky /NE 3

možnost omezení aplikaci přímo v kontroleru (např. zakázat/omezit torrent atp.) podpora WPA2-PSK/AES podpora WPA2-Enterprise/AES podpora WEP podpora ověřování uživatelů LDAP podpora ověřování uživatelů Radius podpora ověřování uživatelů v interní databázi kontroleru podpora připojení "vzdálených AP" zabezpečeným tunelem; AP jsou řízena kontrolerem podpora externího captive portálu captive portál součástí kontroleru oddělená administrace hostovských přístupů omezení platnosti hostovských přístupů podpora detekce RogueAP podpora eliminace RogueAP (nemožnost připojení na detekovaný RogueAP) podpora ochrany vlastních ESSID podpora ověření identity přístupového bodu (TPM v přístupovém bodu) podpora RA-Guard podpora DHCP snooping možnost spektrální analýzy na přístupových bodech podpora IPv6 firewall IPv4 integrovaný v kontroleru včetně podpory NAT firewall IPv6 integrovaný v kontroleru automatický QoS pro VoIP/video na L7 přidělení policy/vlan na základě ověření uživatele montáž do standardního 19" rozvaděče maximální velikost 1U rozhraní min. 8x SFP (combo) hardware (virtuální kontroler není přípustný) podpora vysoké dostupnosti kontrolerů napájení 230V Možnost nahlášení záručního incidentu výrobci a technická podpora 24h denně 7 dní v týdnu 4

4. Přístupové body - AP Rozsah dodávky 32 kusu AP s integrovanými anténami a dále splňující všechny body uvedené v části Technické požadavky na AP typ A 4 kusu AP s integrovanými anténami a dále splňující všechny body uvedené v části Technické požadavky na AP typ B 25 kusu držáku umožňující montáž AP na stěnu nebo strop. 11 kusu držáku umožňující vodorovnou montáž AP pod kazetový podhled Technické požadavky na AP Dve nezávislé radiové c ásti pro soube žný provoz v kmitocťových pásmech 2,4 a 5 GHz. Min. 16 vysílaných BSSID na jednu radiovou c ást. RF spektrální analýza integrovaná pr ímo v hardware AP. Napájení max. dle standardu IEEE 802.3af 2003. Možnost napájení externím AC/DC adaptérem využitelné i jako záloha napájení. Konektivita min. 1x Ethernet 10/100/1000BASE T (RJ45) s Auto sensing link speed + MDI/MDX podporující IEEE 802.3az. Podpora pro rámce ve tší než 1500 B (Jumbo Frame) na ethernetovém portu/portech. Hardwarový TPM modul pro uložení certifikátu zajištǔjícího ove rění identity AP. Možnost provozovat AP s WLC bez potrěby externí aplikace nebo služby. Možnost prěnastavit režim cǐnnosti AP do režimu : uživatelský pr ístup, monitor s/nebo spektrální analýza. Otvor pro zabezpecění AP, který je kompatibilní se zámky Kensington. Možnost vypnutí LED indikátorů na jednotlivých AP Sériový management port v provedení RS 232 Typ A : kompatibilita se standardem IEEE 802.11ac, zpe tná kompatibilita s IEEE 802.11a/b/g/n, technologie MIMO 2x2:2 Typ B : kompatibilita se standardem IEEE 802.11ac, zpe tná kompatibilita s IEEE 802.11a/b/g/n, technologie MIMO 3x3:3 bezdrátový přístupový řízený kontrolerem dvou-rádiový (provoz v pásmu 2,4GHz a 5GHz současně) specifikace 802.11bgn specifikace 802.11an podpora 40MHz kanálu v pásmu 2,4GHz i 5GHz Podpora 802.11ac, 80MHz kanálu v pásmu 5GHz pro typ A minimálně 2x2:2 MIMO pro typ B minimálně 3x3:3 MIMO napájení max. dle 802.3af Minimální požadavky /NE 5

podpora 802.3az napájení externím adaptérem 230V interní všesměrové antény zisk antén: min. 3.9dBi pro pásmo 2,4GHz zisk antén: min. 5.0dBi pro pásmo 5GHz maximální vysílací výkon 18dBm v pásmu 2,4GHz (automatické omezení dle platné legislativy) maximální vysílací výkon 18dBm v pásmu 5GHz (automatické omezení dle platné legislativy) min. 1x 10/100/1000BASE-T Ethernet (RJ-45); auto MDI/MDIX integrovaný TPM pro možnost ověření identity přístupového bodu počet ESSID: min. 16 na rádio možnost definovat různé ESSID pro každé pásmo v případě odcizení přístupového bodu nedojde k odcizení citlivých údajů (certifikáty atp.) podpora spektrální analýzy bez vlivu na klienty sériová konzole pro monitoring; nedostupná po úplném nastartování WiFi certifikace pro 802.11a/b/g/n/ac Kensington security slot Záruka/podpora na HW garantovaná výrobcem zařízení min. na 60 měsíců Ostatní podmínky: Hardware musí být dodán zcela nový, plně funkční a kompletní (včetně příslušenství). Dodávka musí obsahovat veškeré potřebné licence pro splnění požadovaných vlastností a parametrů. 6

5. Software pro správu bezdrátové sítě Rozsah dodávky 1 kus SW pro správu a monitoring bezdrátové sítě; 1 kus SW správy hostů a donesených zařízení; včetně odpovídajícího počtu licencí na SW a 5 letou podporu výrobce SW, které dále splňují všechny uvedené body v části Technické požadavky na SW Technické požadavky na SW. systém instalovaný do MS Hyper-V (HW není přípustný) management/monitoring systém podporuje dodávané WiFi řešení dodávané WiFi řešení je možné plně konfigurovat z management systému administrátorský přístup HTTPS rozhraní v HTML5 administrátorský přístup SSH administrátorské přístupy alespoň škálovatelné dle role administrátora podpora SNMPv2/SNMPv3 podpora logování na syslog server statické routování DNS klient NTP klient licence pro správu/monitoring na min. 36 přístupových bodů a 2 kontrolery rozšíření počtu spravovaných/monitorovaných zařízení nahráním licence do počtu min.60 přístupových bodů a 2 kontrolery podpora ověřování administrátorů LDAP podpora ověřování administrátorů Radius podpora ověřování administrátorů v interní databázi podpora detekce RogueAP podpora IPv6 podpora real-time monitoringu podpora zobrazeni historických dat o stavu zařízení proaktivní upozornění na potencionální problémy (email a SNMP Trap) proaktivní upozornění na chybové stavy (email a SNMP Trap) proaktivní upozornění na bezpečnostní problémy (email a SNMP Trap) možnost nastavení pravidel pro automatickou klasifikaci útoků podpora nahrání půdorysů pro minimálně 11 pater s možností rozšíření (min. formáty dwg, png, jpg, pdf) možnost rozmístění AP do půdorysů podpora real-time lokace zařízení v rámci půdorysu podpora historické lokace zařízeni v rámci půdorysu za posledních 24 hodin Min. požadavek /NE 7

podpora vykreslení topologie připojeného zařízení vč. kvality jeho připojení podpora detekce RogueAP a jejich lokalizace v půdorysu podpora zobrazení předpokládaného pokrytí pro pásmo 2.4GHz, resp. 5GHz vyhledávání uživatelských zařízení dle username vyhledávání uživatelských zařízení dle MAC adresy podpora zobrazení uživatelských zařízení dle OS, výrobce diagnostické zobrazení klienta s upozorněním na možné problémy diagnostické zobrazení sítě s upozorněním na možné problémy logování a zobrazení chyb při ověřování uživatelů (Radius) podpora automatické změny konfigurace v zadaný čas podpora upgradu firmware managovaných zařízení v zadaný čas podpora zobrazení audit logů (změny konfigurace) dokumentované XML API podpora vizualizace pokrytí WiFi signálem automatické generování reportů podpora příjmu SNMP Trap a syslog pro jeho další zpracování SW pro správu hostů Guest Access Management SW pro evidenci a přiřazování dočasných účtů pro přístup k Wifi pro hosty v českém jazyce. Řízení přístupu hostů k WLAN a drátové síti. Správa hostovských účtů. Statistika. Integrovaný RadiusServer. Ověřování uživatelů na externím LDAP serveru, např. ActiveDirectory. Spolupráce se zařízeními podporujícími Radius a 802.1x. Web portálové ověřování. Ověření portálových hostů proti LDAP nebo Active Directory. Vysoká dostupnost (podpora clusteru). Podpora min. výrobců bezdrátových kontrolérů HP, CISCO, HUAWEI, FORTINET. Instalace v režimu HA /NE SW pro správu donesených zařízení BYOD (Bring Your Own Device) Uživatel s přístupovým právem může sám přidělovat svým zařízením nebo hostům přístup do sítě prostřednictví webového prohlížeče (rozhraní v českém jazyce) Uživatel si vygeneruje jedinečné jméno a heslo pro svoje zařízení. Při připojení zařízení k SSID si zařízení automaticky řekne o vygenerované jméno a heslo. Na SSID pro BYOD bude vynuceno ověřování 802.1x. Šifrovací klíč pro komunikaci mezi AP a klientskými zařízeními je generován dynamicky protokolem 802.1x. /NE 8

Uživatel si může přidělovat přístup pro svá zařízení, ale i k zařízením svých hostů. Ta jsou připojena do zvláštní VLAN. Administrátor má k dispozici seznam zařízení : - Unikátní číslo zařízení - Jméno uživatele - IP adresa zařízení. - Log připojení a odpojení zařízení k síti. - Jméno uživatele, kterému zařízení patří. Podpora mobilních platforem Android, BlackBerry, iphone, Windows. Podpora min. výrobců bezdrátových kontrolérů HP, CISCO, HUAWEI, FORTINET. Instalace v režimu HA 6. Implementace Wifi: Montáž přístupových bodů dle Přílohy č.1 ( kabeláž není součástí instalace) Instalace a konfigurace kontrolérů, vyvážení signálu a překryvu kanálů systému. Navržení konfigurace Active Directory ve spojení s kontrolérem Wifi. Vytvoření dokumentace konfigurace systémů, včetně zapojení do infrastruktury a pokrytí objektu signálem. Měření skutečného pokrytí a optimalizace v pásmu 2,4 GHz a 5 GHz. Implementace systémů pro Guest Access Management a BYOD Zaškolení obsluhy. /NE 7. Zabezpečení Wifi: Klienti budou rozděleni podle SSID (interní SSID/host SSID). Notebooky interních uživatelů registrované na AD budou mít přístup přes interní SSID. Hosté budou mít přístup do hostssid. Radiová komunikace klientů a přístupových bodů bude šifrována klíčem WPA2- AES. Na jednotlivá SSID budou aplikována ACL pravidla. Pracovníci zadavatele budou ověřování vůči AD, hosté přes webové rozhraní a SW pro správu hostů v českém jazyce. Veškerá data z WLAN budou kontrolována a filtrována přes Intrusion Prevention Systém (IPS systém není součástí dodávky, bude poskytnut formou součinnosti ze strany zadavatele). Řízení přístupu k bezdrátové síti bude pomocí ověření proti AD. Bezdrátová sít bude připravena pro poskytnutí konektivity k internetu pro hosty objektu. Bude vytvořeno oddělené SSID, které bude přes zvláštní VLAN připojeno k internetu. /NE 9

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář