Приложение №1 к Извещению о проведении запроса ценовых котировок от 25.09.2012
Утверждаю
_________________
« » 2012 г.
Техническое задание
на выполнение работ по модернизации сети передачи данных и локальной вычислительной сети
-
Общие положения
Настоящий документ содержит требования по качеству и количеству работ выполняемых в рамках модернизации сети передачи данных и локальной вычислительной сети.
-
Перечень документов, на основании которых проводятся работы по модернизации СПД и ЛВС
Основанием для модернизации является настоящее техническое задание.
-
Порядок выполнения и предъявления результатов работ
Исполнитель выполняет работы по модернизации СПД и ЛВС.
После выполнения работ проводятся испытания. Протокол испытания СПД и ЛВС подписываются Исполнителем и Заказчиком.
Акт завершения работ должен содержать заключение о возможности начала промышленной эксплуатации ЛВС и СПД. При наличии мотивированных замечаний, подлежащих устранению Исполнителем, данный акт должен содержать их перечень и сроки устранения.
-
Поддержание работоспособности на начальном этапе эксплуатации
После подписания актов выполненных работ Исполнитель обязуется в течение 6 месяцев поддерживать работоспособность активного оборудования (коммутаторов доступа и коммутаторов распределения) и в случае возникновения проблем в течение 4 часов прибыть к Заказчику и приступить к решению проблемы.
-
Назначение и цели модернизации ЛВС и СПД
-
Назначение ЛВС
Модернизация СПД и ЛВС вызвана изменившимися потребностями заказчика, увеличившимся количество сотрудников, возросшей нагрузкой.
Модернизированная СПД и ЛВС должна обеспечивать автоматизированный информационный обмен с учетом требований информационной безопасности, а также обеспечивать доступ к внутренним и внешним ресурсам, в том числе к сети Интернет.
ЛВС должна:
- объединять в своем составе автоматизированные рабочие места сотрудников подразделений объекта автоматизации, серверы и коммуникационное оборудование;
- обеспечивать возможность создания различных конфигураций локальных сетей, размещаемых в здании;
- реализовывать функции управления и диагностики оборудования, входящего в ее состав.
-
Цели модернизации СПД ЛВС
Целями модернизации СПД и ЛВС являются:
- организация единой сети передачи данных;
- обеспечения оперативного доступа пользователей Заказчика к внутренним и внешним информационным ресурсам;
- предоставление пользователям Заказчика современных телекоммуникационных услуг на базе надежной и высокопроизводительной информационной инфраструктуры;
- обеспечение высокой производительности при большом количестве подключаемых рабочих станций, серверов и периферийного оборудования с учетом будущего расширения (масштабируемость);
- обеспечение высокой надежности, организация отказоустойчивой работы и бесперебойной доступности сервисов, бесперебойное непрерывное функционирование;
- высокая степень защиты от несанкционированного доступа к информации;
- простота подключения дополнительных рабочих станций и других сетевых технических средств;
- возможность экономичного наращивания пропускной способности ЛВС и количества рабочих мест;
- возможность централизованного мониторинга и управления со станции управления сетью на основе специального программного обеспечения, позволяющего осуществить управление оборудованием по протоколу SNMP.
-
Функциональные требования к СПД и ЛВС
Для повышения производительности, управляемости и безопасности, локальная вычислительная сеть должна делится на виртуальные локальные сети.
Для отказоустойчивой работы должны применяться протоколы SpanningTreeProtocol (STP).
Для обеспечения автоматического конфигурирования хостов сети коммутаторы распределения должны выполнять функцию DHCP-relay.
Для качественной работы критичных сервисов, таких как телефония, необходимо применять классификацию (на основе интерфейса, MAC адреса, IPадреса, номера виртуальной локальной сети, поля TOS.
Для анализа происходящих в сети событий необходимо чтобы на всех устройствах было корректное время и велся сбор сообщений о событиях. Для этого на всех коммутаторах должен работать протокол NTP и Syslog. Сообщения также должны быть продублированы на выделенный Syslog сервер.
Для повышения производительности необходимо агрегировать каналы с использованием протокола LACP. В качестве метода балансировки использовать адреса источника и назначения. Для не IP трафика использовать метод балансировки основанный на МАС адресе источника и назначения.
-
Требования к информационной безопасности СПД и ЛВС
Информационная безопасность ЛВС должна обеспечиваться штатными средствами оборудования ЛВС и организационными мерами:
- сеть должна быть разделена на виртуальные локальные сети;
- информация о виртуальных локальных сетях должна передаваться с использованием протокола GVRP;
- открытые каналы передачи данных должны шифроваться с применением крипто стойких алгоритмов;
- межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа;
- создание информационных подсистем с разделением доступа на физическом уровне;
- обеспечение разграничения доступа к защищаемой информации и устройствам;
- централизованное управление политиками безопасности;
- оперативный мониторинг и аудит безопасности;
- доступ к ресурсам и обмен данными между подсетями должен быть ограничен входящими и исходящими списками доступа (ACL);
- проверка подлинности пользователей должна осуществляться согласно стандартуIEEE 802.1x на сервере проверки подлинности RADIUS;
- также для повышения безопасности должны применяться технологии Sticky MAC,;
- на портах необходимо применять ограничение по количеству MAC адресов;
- для защиты от атак связанных с использованием протокола ARP, необходимо применение функции Dynamic ARP inspection;
- для борьбы с IP-spoofing’ом необходимо применение функции IP sourceguard;
- для защиты от поддельных DHCP серверов необходимо на каждом коммутаторе настроить функцию DHCP snooping и определить доверенные порты;
- административный доступ к сетевым устройствам должен быть ограничен. Аутентификация должна осуществляться при помощи протокола RADIUS. Управление должно осуществляться только по защищенному протоколу SSHv2.
-
Требования к надежности СПД и ЛВС
Надежность ЛВС должна обеспечиваться следующими способами и средствами:
- принятие специальных технологических решений, включая резервирование, обеспечивающих высокую отказоустойчивость и живучесть наиболее ответственных и жизненно важных систем ЛВС;
- организация единой системы эксплуатации всех элементов ЛВС;
- применение унифицированных технических средств;
- оборудование должно проводить самотестирование после включения питания с помощью встроенных тестов;
- оборудование должно иметь средства тестирования отдельных компонентов для поиска неисправности и проведения оперативной замены отказавшего модуля, устройства;
ЛВС и ее компоненты должны функционировать круглосуточно – 24х7х365 без учета времени, необходимого для проведения регламентных работ.
-
Требования к надежности СПД и ЛВС
Состав и формы завершения работ на стадии ввода СПД и ЛВС в действие приведены в таблице 1.
Таблица 1 - Состав и формы завершения работ на стадии ввода ЛВС в действие
-
Работа
|
Форма завершения работы
|
Проведение работ по модернизации СПД и ЛВС и проведение тестов
|
Акт проведения тестов
|
Проведение приемки СПД и ЛВС
|
Акт сдачи-приемки работ по вводу СПД и ЛВС в действие
|
-
Протокол проведения испытаний
Таблица 2 – Протокол проведения испытаний
№
|
Код теста
|
Описание
|
Тест пройден
|
1
|
EQT_001
|
Проверка начальной загрузки коммутатора
|
Да □ Нет □
|
2
|
EQT_002
|
Проверка установленного программного обеспечения
|
Да □ Нет □
|
3
|
EQT_003
|
Проверка работы DHCP сервера
|
Да □ Нет □
|
4
|
CON_001
|
Проверка IP-доступности сегмента ЛВС
|
Да □ Нет □
|
5
|
RSV_001
|
Проверка автоматического переключения на резервный канал
|
Да □ Нет □
|
6
|
SEC_001
|
Проверка аутентификации
|
Да □ Нет □
|
7
|
SEC_002
|
Проверка защиты от поддельных DHCP серверов
|
Да □ Нет □
|
8
|
MNG_001
|
Проверка получения оборудованием точного времени
|
Да □ Нет □
|
-
Методика проведения испытаний
Категория 1. Проверка работоспособности оборудования
Тест № 1
|
Код
|
EQT_001
|
Описание
|
Проверка начальной загрузки коммутатора
|
Процедура
|
1. Подключить терминальную сессию к консоли коммутатора.
2. Перезагрузить коммутатор по питанию.
3. Наблюдать процедуру загрузки в терминальной сессии.
4. Убедиться в отсутствии сообщений об ошибках.
|
Тест № 1 пройден Да Нет
|
Исполнитель:___________________________Дата______________
|
Причины неудачи:
|
Комментарии, рекомендации:
|
Тест № 2
|
Код
|
EQT_002
|
Описание
|
Проверка установленного программного обеспечения
|
Процедура
|
1. Подключить терминальную сессию к консоли коммутатора.
2. Ввести команду show version
3. Наблюдать информацию о ОС согласно спецификации.
|
Тест № 2 пройден Да Нет
|
Исполнитель:___________________________Дата______________
|
Причины неудачи:
|
Комментарии, рекомендации:
|
|
Тест № 3
|
Код
|
EQT_003
|
Описание
|
Проверка работы DHCP сервера
|
Процедура
|
1. Подключиться к любому свободному порту коммутатора компьютер
2. Установить в настройках сетевого интерфейса компьютера, получение настроек автоматически
3. Наблюдать получение сетевых настроек на ПК
|
Тест № 3 пройден Да Нет
|
Исполнитель:___________________________Дата______________
|
Причины неудачи:
|
Комментарии, рекомендации:
|
Категория 2. Способность взаимодействия по протоколу IP
Тест № 4
|
Код
|
CON_001
|
Описание
|
Проверка IP-доступности сегмента ЛВС
|
Процедура
|
1. Подключиться к любому свободному порту коммутатора компьютер
2. Запустить утилиту «ping» с параметром IP-адреса основного шлюза
ping <�адрес основного шлюза>
3. Убедиться, что приходят ICMP-ответы от устройства
|
Тест № 4 пройден Да Нет
|
Исполнитель:___________________________Дата______________
|
Причины неудачи:
|
Комментарии, рекомендации:
|
Категория 3. Резервирование каналов связи
Тест № 5
|
Код
|
RSV_001
|
Описание
|
Проверка автоматического переключения на резервный канал связи
|
Процедура
|
1. Подключиться к любому свободному порту коммутатора компьютер
2. Запустить утилиту «ping» с параметром IP-адреса основного шлюза
ping <�адрес основного шлюза>
3. Убедиться, что приходят ICMP-ответы от устройства
4. Отключить физически основной канал связи к коммутатору распределения
5. Убедится, что в выводе утилиты «ping», после нескольких потерь возобновились ICMP-ответы
|
Тест № 5 пройден Да Нет
|
Исполнитель:___________________________Дата______________
|
Причины неудачи:
|
Комментарии, рекомендации:
|
Категория 4. Обеспечение безопасности
Тест № 6
|
Код
|
SEC_001
|
Описание
|
Проверка аутентификации
|
Процедура
|
1. Подключиться к любому свободному порту коммутатора компьютер, за исключением портов входящих в сеть администраторов.
2. Установить в настройках сетевого интерфейса компьютера, получение настроек автоматически.
3. Запустить на ПК программу putty.
4. Проверить все варианты аутентификации telnet и ssh на интерфейсе коммутатора.
5. Наблюдать отсутствие аутентификации.
6. Проверяем доступ по SSH из сети администраторов.
7. Наблюдаем доступ по SSH из сети администраторов.
|
Тест № 6 пройден Да Нет
|
Исполнитель:___________________________Дата______________
|
Причины неудачи:
|
Комментарии, рекомендации:
|
Тест № 7
|
Код
|
SEC _002
|
Описание
|
Проверка защиты от поддельных DHCP-серверов
|
Процедура
|
1. Подключиться к любому свободному порту коммутатора DHCP-сервер
2. Установить в настройках сетевого интерфейса компьютера, получение настроек автоматически
3. Наблюдать получение сетевых настроек от настоящего DHCP-сервера
|
Тест № 7 пройден Да Нет
|
Исполнитель:___________________________Дата______________
|
Причины неудачи:
|
Комментарии, рекомендации:
|
Категория 5. Система управления
Тест № 8
|
Код
|
MNG_001
|
Описание
|
Проверка получения оборудованием точного времени
|
Процедура
|
1. Подключить терминальную сессию к консоли коммутатора
2. Ввести команду show ntp associations
3. Наблюдать информацию о получении информации с NTP сервера.
|
Тест № 8 пройден Да Нет
|
Исполнитель:___________________________Дата______________
|
Причины неудачи:
|
Комментарии, рекомендации:
|
|