1.1. Központilag menedzselt tőzfalszolgáltatás az intézmények részére. 1.1.1. Szolgáltatási szabvány



Hasonló dokumentumok
Alkalmazásgyorsítás, terhelésmegosztás, SSL terminálás

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

Szerver-üzemeltetés - Tudásközpont, Pécs

A WINETTOU Távközlési Szolgáltató Korlátolt Felelısségő Társaság. Internet szolgáltatásra vonatkozó Általános Szerzıdéses Feltételek

A hálózati határvédelem eszközei

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

1.1. Központi levelezı rendszer Szolgáltatás szabványok

BIX Viszonteladói Program (BIXViP)

Arconsult Kft. (1)

GPON rendszerek bevezetése, alkalmazása a Magyar Telekom hálózatában

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás

postafiók beállításai az e-szignó archívum szolgáltatáshoz

A T-Online Adatpark és Dataplex hálózati megoldásai

Üdvözlöm Önöket a Konferencián!

applikációs protokollok

HBONE aktualitások február

NETFONE TELECOM TÁVKÖZLÉSI SZOLGÁLTATÓ KFT. ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK ELEKTRONIKUS HÍRKÖZLÉSI SZOLGÁLTATÁSOK IGÉNYBEVÉTELÉRE 2/C SZÁMÚ MELLÉKLET

NETFONE TELECOM TÁVKÖZLÉSI ÉS SZOLGÁLTATÓ KFT. ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK ELEKTRONIKUS HÍRKÖZLÉSI SZOLGÁLTATÁSOK IGÉNYBEVÉTELÉRE

Riverbed Sávszélesség optimalizálás

HelpBox szociális segélyhívó rendszer

Az Invitel adatközponti virtualizációja IBM alapokon

InfoVista újdonságok. Sándor Tamás. fımérnök. SCI-Network Távközlési és Hálózatintegrációs zrt. T.: F.:

PÉCS MEGYEI JOGÚ VÁROS ÖNKORMÁNYZATA KÖZGYŐLÉSE PÉNZÜGYI ÉS GAZDASÁGI BIZOTTSÁG-ÁNAK DECEMBER 28-I ÜLÉSÉRE DR. PÁVA ZSOLT POLGÁRMESTER

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

NETFONE TELECOM TÁVKÖZLÉSI ÉS SZOLGÁLTATÓ KFT. ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK ELEKTRONIKUS HÍRKÖZLÉSI SZOLGÁLTATÁSOK IGÉNYBEVÉTELÉRE

Szolgáltatási szint és performancia menedzsment a PerformanceVisor alkalmazással. HOUG konferencia, 2007 április 19.

III. előadás. Kovács Róbert

Jogában áll belépni?!

Yucca Internet portál üzemeltetés és fejlesztés a Fővárosi Vízművek Zrt. számára

TELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap

A csatlakozási szerződés 1. sz. melléklete

Szerelési és kezelési útmutató

A Magyar Posta Zrt Hyper-V infrastruktúrája. Bene Zsolt Infrastruktúra fejlesztő rendszermérnök Magyar Posta ZRT

Lajber Zoltán. Bevezetés

Általános rendszergazda Általános rendszergazda

Modify/Increment extension Absolute True (&) and False ( ) Filter extension Pre/Post Read controls

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Gyakorlati vizsgatevékenység

IP Telefónia és Biztonság

Lajber Zoltán. Bevezetés. Informatikai Hivatal. Tervezési szempontok: teljesítmény, karbantarthatóság, biztonság.

A szükséges új mérıpontok kialakítása, mérık, kommunikációs hálózat, adattovábbító eszközök elhelyezésével.

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

Tarantella Secure Global Desktop Enterprise Edition

1. Az ajánlatkérő neve és címe: Nemzeti Választási Iroda (1054 Budapest Alkotmány u. 3.)

QuickSend. , és SMS küldés program. Felhasználói kézikönyv. Program dokumentáció 2008 JMGM Magyarország Informatikai Kft.

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Számítógépes munkakörnyezet II. Szoftver

Hibrid Cloud az új Oracle Enterprise Manager Cloud Control 13c-vel

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Népszámlálás Taby Tamás. szenior projektvezető

A cloud szolgáltatási modell a közigazgatásban

IT szolgáltatás menedzsment bevezetés az IIER projektben

A KASPERSKY SECURITY CENTER

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

SAP Business One. Áttekintés, gyakorlati ismertetı. Mosaic Business System Kft.; Support:

Összegezés az ajánlatok elbírálásáról. 1. Az ajánlatkérő neve és címe: Nemzeti Adó-és Vámhivatal Központi Hivatala 1054 Budapest, Széchenyi u. 2.

Hargitai Zsolt Novell Mo.

E-Számlázás az ECOD rendszeren belül. Horváth Péter, Senior Projekt Menedzser Synergon Retail Systems Kft.

1.1. Integrált informatikai biztonsági, védelmi rendszer. A szolgáltatás az alábbi területeket fedi le:

Pantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Storage optimalizálás egyetemi hálózatokban

Hálózati architektúrák laborgyakorlat

Intelligens biztonsági megoldások. Távfelügyelet

Hotspot környezetek gyakorlata

A csatlakozási szerződés 1. sz. melléklete

Rubin SMART COUNTER. Műszaki adatlap 1.1. Státusz: Jóváhagyva Készítette: Forrai Attila Jóváhagyta: Parádi Csaba. Rubin Informatikai Zrt.

a.) Internet-hozzáférési szolgáltatás, tartalom-meghatározás és előfizetési díj:

Desktop virtualizációs pilot projekt ajánlat

A hét mesterlövész Győzzük vagy legyőzzük a problémákat?

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Tartalomjegyzék 1. A beszerzés céljának ismertetése, általános elvárások Ajánlatkérő saját eszközeinek és adatmennyiségének bemutatása...

API tervezése mobil környezetbe. gyakorlat

WS 2013 elődöntő ICND 1+ teszt

Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

30 MB INFORMATIKAI PROJEKTELLENŐR

TÁJÉKOZTATÓ SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ

Antenna Hungária Jövőbe mutató WiFi megoldások

Linux szerver megoldások Lajber Zoltán

Sávszélesség szabályozás kezdőknek és haladóknak. Mátó Péter

MINISZTERELNÖKI HIVATAL. Szóbeli vizsgatevékenység

A csatlakozási szerződés 1. sz. melléklete

Szerverek, kliensek Akár 60 kamera megjelenítése egyszerre Akár 80 kamera képrögzítése Szerveroldali képelemzés Asztali vagy rackbe szerelhető kivitel

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

Rendszermodernizációs lehetőségek a HANA-val Poszeidon. Groma István PhD SDA DMS Zrt.

AGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Forgalmi grafikák és statisztika MRTG-vel

Szolgáltatás mérés/riportolás magas fokon Egy valós megoldás Pepsi berkekben

IPv6 Elmélet és gyakorlat

Dedikált szerverhoszting katalógus november

SECBOX eszközök. Az egyes típusok a következők: SECBOX Desktop 15

A tőzvédelmi tanúsítási rendszer mőködése Magyarországon

SzIP kompatibilis sávszélesség mérések

FOKSZ Mérnökinformatikus záróvizsga szóbeli tételsor

Szolgáltató: N-Telekom Kft. 1./1. melléklet Szolgáltatási csomagok Dusnok

Internet Szolgáltatási Szerződés V2.2

Átírás:

1 1.1. Központilag menedzselt tőzfalszolgáltatás az intézmények részére 1.1.1. Szolgáltatási szabvány Az ajánlott tőzfal technológia a következı protokoll ajánlásokat implementálja: Finger - RFC 1288. FTP - RFC 959. HTTP/1.1 - RFC 2616. HTTP/1.0 - RFC 1945. IMAP - RFC 3501, RFC 3516, RFC 3691, RFC 3502, RFC 2971, RFC 2342, RFC 2221, RFC 2193, RFC 2087, RFC 2086, RFC 2195. LDAP - RFC 2251, RFC 2255, RFC 2247, RFC 3377. LP - RFC 1179 MIME - RFC 2045, RFC 2046, RFC 2047, RFC 2048, RFC 2049 MSRpc v2 NNTP - RFC 977, RFC 2980, RFC 1036, RFC 850. POP3 - RFC 1939, RFC 1734. PSSL - http://wp.netscape.com/eng/ssl3/ssl-toc.html, RFC 2246. Radius - RFC 2865, RFC 2866. RDP - http://www.itu.int/rec/t-rec-t.120/en Rsh Sip, RTP - RFC 3261, RFC 2327, RFC 3550 SMTP - RFC 2821, RFC 1869 SQLNet SSH - RFC 4251, RFC 4252, RFC 4253, RFC 4254. Telnet - RFC 854, RFC 652, RFC 653, RFC 654, RFC 655, RFC 656, RFC 657, RFC 658, RFC 698, RFC 726, RFC 727, RFC 735, RFC 736, RFC 734, RFC 749, RFC 779, RFC 856, RFC 857, RFC 858, RFC 859, RFC 860, RFC 861, RFC 885, RFC 927, RFC 933, RFC 1041, RFC 1043, RFC 732, RFC 1053, RFC 1073, RFC 1079, RFC 1091, RFC 1096, RFC 1097, RFC 1184, RFC 1372, RFC 1408, RFC 1572, RFC 1647, RFC 2066, RFC 2217, RFC 2840, RFC 2941, RFC 2946. Tftp - RFC 1350 VNC 3.3, 3.7, 3.8 Whois - RFC 954. 1.1.2. Megajánlott kapcsolat Figyelembe véve a Kiíró részérıl megfogalmazott mőszaki elvárásokat, a hazai fejlesztéső Zorp Professional tőzfal szoftvert ajánljuk, mely a következı elınyökkel bír: Magyarországon, 100%-ban magyar magánszemélyek tulajdonában lévı vállalat által fejlesztett termék, ami tekintettel a feladat érzékeny mivoltára jelentıs nemzetbiztonsági kockázatokat zárhat ki. A hazai fejlesztés lévén a piacon megszokottnál jóval erısebb magyar nyelvő gyártói támogatást érhetı el.

2 Az ajánlott, BalaBit IT Kft. által fejlesztett Zorp Professional tőzfal számos hazai kormányzati referenciával rendelkezik, a fejlesztı a kormányzati piacot a magas biztonsági elvárások miatt kiemelten fontos szegmens kezeli. A Zorp Professional egy prémium kategóriájú hálózati tőzfal szoftver, melyet legfıképp olyan szervezetek igényeinek kielégítésére tervezték, melyek méretük és/vagy tevékenységük miatt különösen érzékenyek a biztonságra, ugyanakkor üzleti folyamataik megkövetelik az internetes szolgáltatások intenzív alkalmazását. A Zorp Professional alkalmazásszintő tőzfal a hagyományos tőzfalakénál jóval mélyebb elemzést képes végezni a hálózati forgalomban, ezáltal nagy pontossággal képes a szervezet biztonsági elıírásait implementálni. A kiírásban megfogalmazott tőzfal specifikáció minden pontjának megfelel: Alkalmazás szintő hálózati határvédelem Az ajánlott Zorp Professional szoftver több mint 20 protokoll elemzésre alkalmas proxy-val rendelkezik (ld. protokollok az elızı fejezetben). Sávszélességmenedzsment felhasználói azonosítás alapján Az ajánlott Zorp Professional szoftver ZAS modullal kiegészítve, inband és/vagy outband authentikációt használva képes az egyes kliensek, szerverek felıl érkezı adatcsomagok megjelölésére és ezen jelölések alapján különbözı sávszélesség osztályokba sorolására. Sávszélességmenedzsement protokoll információk alapján Az ajánlott Zorp Professional szoftver alkalmas megfelelı környezetben az egyes protokollok forrás és cél szerinti szeparációja mellett, azok jelölésére és ezen jelölések alapján különbözı sávszélesség osztályokba sorolására. Vírus és spyware ellenırzés POP3, POP3S, HTTP, HTTPS, FTP, SMTP protokollokban Az ajánlott Zorp Professional szoftver ZCV modullal és VirusBuster víruskeresı motorral kiegészítve képes POP3, POP3S, HTTP, HTTPS, FTP, SMTP protokollokban kártékony kódok keresésére. Titkosított forgalom kifejtése (SSL, SSH) Az ajánlott Zorp Professional szoftver képes SSL és SSH kapcsolatok alkalmazás proxy szintő vizsgálatára, azok terminálása és újraépítése mellett. SSL protokoll esetén lehetıség van egyoldalas SSL kapcsolatok kezelésére is. Felhasználói szintő Internet hozzáférés szabályozási lehetıség Az ajánlott Zorp Professional szoftver ZAS modullal kiegészítve, inband és/vagy outband authentikációt használva képes az egyes felhasználók azonosítására és ez alapján azok tranzit forgalmainak szabályozására. Logok továbbítása távoli gépre TCP csatornán Az ajánlott Zorp Professional szoftver Syslog-NG OSE szoftver komponenst használ a naplóadatok kezelésére, emiatt tökéletesen alkalmas a syslog adatok TCP kapcsolaton keresztül történı továbbítására. ICSA Labs minısítés Az ajánlott Zorp Professional szoftver rendelkezik ICSA Labs minısítéssel. DoS támadások elleni védelem Az ajánlott Zorp Professional szoftver a kernel csomagszőrı szolgáltatásaira építve alkalmas az egyes tőzfal szolgáltatások olyan védelmére, mellyel lehetséges az egy idıegység alatt induló kapcsolatok számának korlátozása, így megóvja a tőzfalat a túlterheléstıl. Elérhetı magyar nyelvő gyártói szintő támogatás

3 Az ajánlott Zorp Professional szoftver esetében rendelkezésre áll magyar nyelvő gyártói szintő támogatás. SSL kapcsolat terminálás Az ajánlott Zorp Professional szoftver képes SSL kapcsolatok alkalmazás proxy szintő vizsgálatára, azok terminálása és újraépítése mellett. Lehetıség van továbbá egyoldalas SSL kapcsolatok kezelésére is. IPSec, SSL VPN terminálás Az ajánlott Zorp Professional szoftver része az Openswan szoftver komponens mely képes IPSec VPN kapcsolatok kezelésére. Emellett a tőzfal szoftver része az Openvpn szoftver komponens, mely képes SSL VPN kapcsolatok kezelésére. Alkalmazásszintő védelem transzparens és nem transzparens módban Az ajánlott Zorp Professional szoftver képes mind transzparens, mind nem transzparens módban az alkalmazás proxy-kkal ellenırizni az áthaladó protokollokat. Mindkét esetben lehetséges a kliens forráscímének továbbítása. Terhelésmegosztás funkció Az ajánlott Zorp Professional szoftver képes round-robin, vagy failover üzemmódban a beérkezı kapcsolatokat továbbítani az azokat kiszolgáló szerverek felé, ezáltal képes terhelés elosztási funkció ellátására. Privát IP címek használata a DMZ-ben Az ajánlott Zorp Professional szoftver esetében használhatóak privát IP címek az általa határolt egyes DMZ zónákban. IP Spoofing elleni védelem Az ajánlott Zorp Professional szoftver a kernel csomagszőrı rétegével együttmőködve képes a forrás cím hamisítás - IP spoofing - elleni hatékony védekezésre. Priorizált forgalomirányítási képesség (pl. TOS bit kezelése) Az ajánlott Zorp Professional szoftver esetében lehetıség van full-duplex módon a DSCP információk (benne a 3 bites TOS információ) átvitelére a rajta áthaladó tranzit kapcsolatok esetében. Ezzel mind a kliens oldali, mind a szerver oldali priorizációs beállítások transzparensen kerülnek átemelésre. Emellett a korábban leírt módon lehetséges a tranzit forgalom különbözı sávszélesség osztályokba sorolása és prioritizálása. 802.1q VLAN trunking kezelése Az ajánlott Zorp Professional szoftver képes a fizikai Gigabit Ethernet interfészeken a 802.1q protokollnak megfelelı VLAN kezelésre, ezáltal az egyes VLAN-ok szeparált kezelésére. 1.1.2.1.Központi menedzsment specifikációja Az intézményi tőzfalak minden esetben központilag kerülnek konfigurálásra, egy központi adminisztratív kiszolgálóról bejelentkezve. Az intézményi tőzfalak kizárólag ezen adminisztratív kiszolgálóról érhetıek csak el, titkosított protokollon keresztül. Az adminisztratív kiszolgáló rendelkezésre állása megfelel az intézményi tőzfalaktól elvárt szintnek. Az adminisztratív kiszolgálóra történı bejelentkezések naplózottak. Informatikai biztonsági megfontolások miatt az egyes, központilag menedzselt intézményi tőzfalak minden konfigurációs

4 beállítása minden esetben az intézményi tőzfalakon - mindkét node-on, redundáns módon - kerülnek kezelésre, tárolásra. A konfigurációs beállítások kezelése kizárólag közvetlenül, karakteres felületen keresztül történik. Az intézményi tőzfalak rendszeres operációs rendszer szintő mentése helyben, az adott intézmény mentési rendjében kell megtörténjen. A fenti kialakítással elkerülhetı, hogy létrejöjjön egy olyan központi konfigurációtár, mely egymástól jelentısen eltérı biztonsági profilú intézmények különösen szenzitív tőzfal beállításait tárolná. Másrészt biztosítható, hogy a releváns konfigurációs adatok a menedzselt szolgáltatás nyújtása során mindvégig az intézmény birtokán belül maradjanak. A tervezett intézményi tőzfal node-ok a legfontosabb mőködési paramétereiket folyamatosan, 5 percenként elküldik a központi monitoring kiszolgálóra, mely egy megfelelı monitoring alkalmazást futtat. A monitoring alkalmazás képes arra, hogy a monitorozott paraméterek normálistól való eltérése esetén riasztást küldjön az üzemeltetı személyzetnek. Egy várt, de kimaradó monitoring jelentési ciklus kimaradása szintén riasztást okoz. A monitorozott paraméterek között megtalálhatóak performancia paraméterek is, melyek megjelenítése révén látható az adott tőzfal node-ok kihasználtsága. A monitoring adatok küldésének kezdeményezését minden esetben az intézményi tőzfal node-ok kezdeményezik, a küldés során használt protokoll titkosított. Az intézményi tőzfalak által küldött monitoring adatok kizárólag üzemeltetési paramétereket tartalmaznak, forgalmi naplóadatokat nem. A tervezett adminisztrációs és monitoring kiszolgáló infrastruktúrához kizárólag megfelelı képzettséggel rendelkezı szolgáltatói munkatársak férnek hozzá, naplózott körülmények között. Az intézményi tőzfal node-okon helyben lehetıség van napi reportok generálására. Ezen reportok készítése a tőzfal node-okon helyben futó szoftver komponensek révén valósul meg. A napi report a Zorp szabálybázisa alapján tartalmaz statisztikai, forgalmi elemeket és a szabálysértési információkat. A report alapértelmezett módon helyi email formájában kerül elküldésre a kijelölt intézményi kapcsolattartónak. 1.1.2.2.Mintakonfigurációk A kiírás szerinti Konfig1, Konfig2, Konfig3 mintakonfigurációk összeállítása során a következık teljesülésével számoltunk: Az intézményi hálózatban pontosan dokumentált, hogy milyen szerverek, milyen klienseknek, milyen portokon és protokollokon nyújtanak szolgáltatást (policy mátrix). Az intézmény tervezi meg a tőzfal beillesztését a hálózatba logikai (tőzfal interfész IP címek, routing, VLAN-ok) és fizikai (port bekötés, fizikai elhelyezés) szinten. A fentiek szerint a szabályrendszer a telepítés elıtt meghatározható, a

5 konfigurálás az ajánlattevı telephelyén elvégezhetı. A hálózati architektúrának a tőzfal beillesztéséhez szükséges módosítását az intézmény helyben elvégzi. Az intézmény biztosítja a megfelelı Ethernet alapú hálózati komponenseket. Az alap konfiguráció 3 fizikai zónával és 50 szabállyal számol. A tőzfal beillesztés munkaidıben történik. A funkcionális tesztelést az intézmény végzi. Amennyiben a tesztelés során a tervezett szabályrendszerhez képest módosítani kell, plusz ráfordításnak számít, ami a választható Rendszerbe illeszthetıségi csomaggal fedezhetı. A tesztelés lezárása után szükséges módosítások plusz ráfordításnak számítanak, melyek a Rendszerbe illeszthetıségi csomaggal fedezhetık. Nem szükséges proaktív hibalehárítás, monitorozás, csak bejelentés alapú szabály módosítás, hibaelhárítás. A tervezett, központilag menedzselt intézményi tőzfalak minden ajánlott konfigurációban nagy rendelkezésre állású, két node-ból álló failover switch HA környezetben mőködnek. Csak ezzel az architektúrával biztosítható a Kiíró által elvárt 99,95%-os rendelkezésre állási szint a nem tervezett leállások tekintetében, feltételezve a kiszolgálók tápellátásának és üzemi környezeti paramétereik rendelkezésre állásának 99,99%-os szintjét. Mindhárom ajánlati konfiguráció tartalmazza az ajánlott Zorp OS és Zorp Professional tőzfal szoftver telepítését, a két node-os HA mőködés beállítását, a tőzfal szabályok elıkonfigurálását, a helyszíni telepítést, a tőzfal szabálybázis alapdokumentációját. 1.1.2.2.1. Tőzfal Konfig1 mintakonfiguráció A kiírás szerinti 500 védett, egyedi IP címő eszköz határvédelmi feladatait, a határvédelmi eszközön 500 felhasználó azonosítását, a felhasználók azonosítását követıen azok kapcsolatainak sávszélesség szabályozását és a POP3, POP3S, HTTP, HTTPS, FTP, SMTP tranzit protokollokban vírus és spyware ellenırzést a következı, nagy rendelkezésre állású módban mőködı konfiguráció látja el. A konfiguráció hardver komponensei: 2 darab HP ProLiant DL360 G6 Server (1 x Intel Xeon 5504 CPU, 2 GB RAM, 2 x 146 GB SAS diszk HW RAID-1, QuadEthernet NIC) A konfiguráció szoftver komponensei két év gyártói szoftverkövetéssel: 500 node Zorp Professional 3.3 cluster license 500 node Zorp ZAS license 500 node Zorp ZCV + VBuster engine license Az ajánlott hardver konfiguráció két fizikai szerver node-ot tartalmaz, nodeonként redundáns diszk alrendszerrel. Ezen konfigurációs elemek feltétlenül szükségesek a kiírás által elvárt rendelkezésre állási szint teljesítése érdekében. A fenti konfiguráció mértezése átlagos intézményi forgalommal számol. Az ajánlott hardver környezet képes a Gigabites interfészek kapacitásának kihasználására, megfelelı Ethernet hálózat, kliens és szerver környezet esetén.

6 1.1.2.2.2. Tőzfal Konfig2 mintakonfiguráció A kiírás szerinti 1000 védett, egyedi IP címő eszköz határvédelmi feladatait, a határvédelmi eszközön 1000 felhasználó azonosítását, a felhasználók azonosítását követıen azok kapcsolatainak sávszélesség szabályozását és a POP3, POP3S, HTTP, HTTPS, FTP, SMTP tranzit protokollokban vírus és spyware ellenırzést a következı, nagy rendelkezésre állású módban mőködı konfiguráció látja el. A konfiguráció hardver komponensei: 2 darab HP ProLiant DL360 G6 Server (1 x Intel Xeon 5504 CPU, 4 GB RAM, 2 x 146 GB SAS diszk HW RAID-1, QuadEthernet NIC) A konfiguráció szoftver komponensei két év gyártói szoftverkövetéssel: unlimited Zorp Professional 3.3 cluster license unlimited Zorp ZAS license unlimited Zorp ZCV + VBuster engine license Az ajánlott hardver konfiguráció két fizikai szerver node-ot tartalmaz, nodeonként redundáns diszk alrendszerrel. Ezen konfigurációs elemek feltétlenül szükségesek a kiírás által elvárt rendelkezésre állási szint teljesítése érdekében. A fenti konfiguráció mértezése átlagos intézményi forgalommal számol. Az ajánlott hardver környezet képes a Gigabites interfészek kapacitásának kihasználására, megfelelı Ethernet hálózat, kliens és szerver környezet esetén. 1.1.2.2.3. Tőzfal Konfig3 mintakonfiguráció A kiírás szerinti 2500 védett, egyedi IP címő eszköz határvédelmi feladatait, a határvédelmi eszközön 2500 felhasználó azonosítását, a felhasználók azonosítását követıen azok kapcsolatainak sávszélesség szabályozását és a POP3, POP3S, HTTP, HTTPS, FTP, SMTP tranzit protokollokban vírus és spyware ellenırzést a következı, nagy rendelkezésre állású módban mőködı konfiguráció látja el. A konfiguráció hardver komponensei: 2 darab HP ProLiant DL360 G6 Server (2 x Intel Xeon 5504 CPU, 4 GB RAM, 2 x 146 GB SAS diszk HW RAID-1, QuadEthernet NIC) A konfiguráció szoftver komponensei két év gyártói szoftverkövetéssel: unlimited Zorp Professional 3.3 cluster license unlimited Zorp ZAS license unlimited Zorp ZCV + VBuster engine license Az ajánlott hardver konfiguráció két fizikai szerver node-ot tartalmaz, nodeonként redundáns diszk alrendszerrel. Ezen konfigurációs elemek feltétlenül szükségesek a kiírás által elvárt rendelkezésre állási szint teljesítése érdekében. A fenti konfiguráció mértezése átlagos intézményi forgalommal számol. Az ajánlott hardver környezet képes a Gigabites interfészek kapacitásának kihasználására, megfelelı Ethernet hálózat, kliens és szerver környezet esetén.

7 1.1.2.3.Szolgáltatás csomagok Általános, office célú környezetben egy adott Intézmény határvédelmi feladatait a következı, nagy rendelkezésre állású módban mőködı, jól bıvíthetı konfiguráció látja el. Az ajánlott hardver kiszolgálók redundáns diszk alrendszerrel, redundáns tápegységekkel és összesen 8 fizikai, Gigabit Ethernet felülető tőzfal zóna kialakításának lehetıségével rendelkeznek. A konfiguráció támogatja VLAN interfészek használatát is. A hardver platformon, nagy rendelkezésre állású módban futó tőzfal szoftver alkalmazás proxy technológiát használva képes a tranzit forgalmak normalizálására, az intézmény informatikai biztonsági házirendjének magas mőszaki színvonalon történı leképezésére. A fenti hardver és szoftver elemek felhasználásával egyedi, speciálisan a helyi viszonyoknak megfelelı határvédelmi koncepció kialakítása és annak gyakorlati implementálása a következı módon történik: egyedi igényeknek megfelelı mőszaki koncepció elkészítése egyedi igényeknek megfelelı tőzfal operációs rendszer installálás, konfigurálás karakteres felületen keresztül egyedi igényeknek megfelelı szabálybázis konfigurálása, a proxy technológia adta lehetıségek kihasználásával karakteres felületen keresztül átállási terv készítése az intézmény szakembereinek helyszíni támogatása az átállás során - munkaidın kívül egyedi tőzfal tesztelési terv készítés részvétel a tesztelésben a tőzfal node-ok mentésének intézményi mentési rendszerbe integrálása, nullás mentés reprodukciós dokumentum elkészítése Az Intézményi határvédelmi rendszer kiépítését követıen, annak kiemelt folyamatos monitorozása, távoli menedzsmentje biztosítja az intézményi tőzfalak folyamatos mőködésének proaktív támogatását, a megjelenı gyártói javítások indokolt esetben történı telepítését, az új intézményi szabálymódosítási igények magas mőszaki színvonalon történı elvégzését, folyamatos rendelkezésre állás mellett. A felhasználói hibabejelentések fogadása 7x24 órás rendben történik, súlyos, szolgáltatás vesztést okozó hiba esetén 4 órán belül elkezdıdik a hibajavítás. A fentieken túl a szolgáltatás havonta 4 óra terjedelemben foglal magába konfiguráció kezelésre vagy konzultációra is felhasználható keretidıt. A szolgáltatás keretében megtörténik az intézményi tőzfal node-ok mőködési paramétereinek 7x24 órás rendben történı folyamatos monitorozása és a generálódó riasztások továbbítása. Az általános igényekhez igazodva a szolgáltáscsomagokban szereplı tőzfalak nem tartalmaznak spam szőrést és felhasználónkénti authentikációt. 1.1.2.3.1. EKG irodai tőzfal 500 szolgáltatás csomag

8 Az ajánlott hardver platform méretezése alapján alkalmas 500 védett eszköz átlagos intézményi forgalmának kezelésére. A tőzfal nem tartalmaz spam szőrést és felhasználónkénti authentikációt. A csomag tartalmazza a szolgáltatás csoagok általános leírásában szereplı szolgáltatásokat. 1.1.2.3.2. EKG irodai tőzfal 1000 szolgáltatás csomag Az ajánlott hardver platform méretezése alapján alkalmas 100 védett eszköz átlagos intézményi forgalmának kezelésére. A tőzfal nem tartalmaz spam szőrést és felhasználónkénti authentikációt. A csomag tartalmazza a szolgáltatás csoagok általános leírásában szereplı szolgáltatásokat. 1.1.2.3.3. EKG irodai tőzfal 2500 szolgáltatás csomag Az ajánlott hardver platform méretezése alapján alkalmas 2500 védett eszköz átlagos intézményi forgalmának kezelésére. A tőzfal nem tartalmaz spam szőrést és felhasználónkénti authentikációt. A csomag tartalmazza a szolgáltatás csoagok általános leírásában szereplı szolgáltatásokat. 1.1.3. Installáció, migráció A megrendelt csomagnak megfelelıen Vállalkozó elvégzi a mintakonfiguráció ill. Szolgáltatás csomag általános leírásában szereplı feladatokat. 1.1.4. Átvételi teszt Az ajánlott konfigurációkban leszállításra kerülı hardver komponensek a szállítást megelızıen alapszintő tesztelésen esnek át (bekapcsolás, BIOS frissítés, BIOS öntesztek). A határvédelmi környezet funkcionális tesztelését az intézmény végzi. 1.1.5. A hálózat felügyelet, hibabejelentés és javítás A szolgáltatás felügyelete a Központi menedzsment specifikációja pontban leírt módon mőködik. A felügyeleti rendszer jelzései alapján a Megrendelı üzemeltetésért felelıs munkatársai az Ajánlati dokumentáció általános hibabejelentési eljárása szerint jelentik be az eseteket, a Vállalkozó az ajánlati dokumentáció általános hibajavítási leírása szerint kezeli az eseteket. 1.1.6. A tervezett karbantartás Az ajánlati konfigurációkhoz nem kapcsolódik elıre tervezett karbantartási tevékenység. A határvédelmi eszközökön szükséges és indokolt esetben, a

9 gyártói kiadási ciklusokhoz igazodva telepítésre kerülnek a gyártói biztonsági frissítések. 1.1.7. A teljesítmény és rendelkezésre állás A szolgáltatás rendelkezésre állása éves szinten: 99,5% Az installáció és migráció fejezetben, illetve az egyes ajánlati konfigurációknál közvetlenül részletezett rendelkezésre állási és teljesítménybeli paraméterekkel rendelkezik a tőzfalszolgáltatás. 1.1.8. A szolgáltatási jelentések A tőzfal szolgáltatás során a Felhasználó számára küldött riasztások és riportok elıállítása, valamit az intézmény felé történı megküldése a Központi menedzsment specifikációja pontban leírt módon mőködik. Az általános jelentéseket az ajánlati dokumentáció 1.sz. függeléke tartalmazza. 1.1.9. A szolgáltatási színvonal A Vállalkozó által nyújtott szolgáltatás minıségi bemutatását az ajánlati dokumentáció általános 1.sz. függeléke tartalmazza. 1.1.10. Dokumentálási eljárások A tőzfal szolgáltatás során minden esetben készül egy mőszaki adatlap, mely a tőzfal minden releváns funkcionális paraméterét tartalmazza és leírja mindazon funkcionális követelményeket, melyek az adott tőzfallal szemben elvártak. Az éles üzembe helyezéssel egyidejőleg elkészül egy reprodukciós dokumentum, mely konfigurációs állomány szinten tartalmazza az adott tőzfal környezet valamennyi releváns paraméterét. Emellett készül egy "nullás" operációs rendszer szintő mentés. 1.1.11. Rendszermentési, feldolgozási és log mentési eljárások A tőzfal szolgáltatás során tőzfal rendszeradatok központi mentése nem történik. A tőzfalak mentése - ideértve azok naplóadatainak mentését is - az intézmény saját hatáskörében kell, hogy megtörténjen. A forgalmi riportok elıállítása minden esetben az adott tőzfal node-on, helyben futó program által történik.

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés