Сведения 3 Назначение и цели Системы 3 Характеристики объектов автоматизации 3 Требования к блвс 3 Состав и



Дата18.10.2016
Размер39.8 Kb.




Функциональные требования НА МОдернизацию Беспроводной СЕТИ передачи данных

Содержание

Общие сведения 3

Назначение и цели Системы 3

Характеристики объектов автоматизации 3

Требования к БЛВС 3

Состав и содержание работ, предполагаемых в данном проекте 4




Общие сведения


Данные функциональные требования определяют требования на модернизацию беспроводной сети передачи в ОАО АФК «Система».

Наименование Заказчика – ОАО АФК «Система».

Срок выполнения работ – до 01.09.2012

Назначение и цели Системы


Целью модернизации беспроводной локальной вычислительной сети (БЛВС) в здании ОАО АФК «Система» является миграция на новое оборудование, организация дополнительных зон обслуживания мобильных клиентов и возможность их подключения к корпоративным информационным ресурсам с применением оборудования и технологий Wi-Fi.

Характеристики объектов автоматизации


Существующая БЛВС построена на оборудования компании Cisco Systems. В качестве контроллера БЛВС используется CISCO WLC 4402 (S.V. 7.0.220.0), в качестве точек доступа WIFI используются 12 AIR-LAP-1242AG-E-K9. Для обеспечения унификации применяемых решений для AAA настроена интеграция с CISCO ACS 4.1, CISCO MARS. Для обеспечения доступа настроены несколько типов SSID: с авторизацией через ВЭБ интерфейс и прешаренный ключ. БЛВС развернута в двух рядом стоящих зданиях с общей зоной покрытия.

Требования к БЛВС


Основным требованием данного проекта является проведение модернизации беспроводной сети передачи данных.

В ходе выполнения работ необходимо обеспечить следующие характеристики:



  1. Высокую безопасность, централизо­ванное динамическое управление и развертывание БЛВС, включая управление радиосредой в реальном времени, управление емкостью сети, управление качеством обслуживания (QoS), управление конфигурациями и ПО.

  2. Создание защищеной беспроводной среды с доступом к корпоративной ресурсам и модернизацию гостевой среды на основе имеющейся инфраструктуры WiFi.

  3. Расширение зоны покрытия WiFi. При этом сеть WIFI должна оставаться внутриофисной. При необходимости Заказчик предоставит более подробную информацию по инфраструктуре в ходе переговоров или по отдельному запросу Участника.

  4. Для предоставления доступа к защищенной корпоративной беспроводной сети обеспечить реализацию двухфакторного механизма аутентификации, осуществляемую с помощью протокола EAP.

    1. Тип механизма аутентификации должен быть согласован с Заказчиком.

    2. Авторизация пользователей должна осуществляться на основе групп каталога Microsoft Active Directory.

    3. Должно обеспечиваться шифрование пользовательского трафика с использованием протоколов AES CCMP/TKIP/RC4/IPSEC, логирование событий по стандарту syslog с указанием имен пользователей.

    4. В случае применения аутентификация пользователей с использованием сертификатов CA RSA Keon, сертификаты пользователей должны храниться на токенах Aladdin eToken Pro, а также в хранилищах мобильных устройств.

    5. Должна быть предусмотрена возможность аутентификации пользователей с мобильных устройств.

  5. Для обеспечения доступа к гостевому сегменту WIFI опционально предложить реализацию возможности оперативного создания гостевых учетных записей (функционал Lobby Administrator). При этом на сервер регистрации событий должна отправляться соответствующая информация.

  6. Для решения должны использоваться уже внедренные и используемые в компании аппаратные средства и технологии.

Состав и содержание работ, предполагаемых в данном проекте


Работы, проводимые по модернизации БЛВС здания ОАО АФК «Система», включают:

Предварительные работы

  1. Обследование существующей инфраструктуры БЛВС

  2. Определение требуемых зон покрытия БЛВС

  3. Определение и согласование с Заказчиком мест установки точек доступа, контроллера БЛВС и интерфейсов связи с проводной ЛВС

  4. Определение и согласование плана ip-адресации, используемых виртуальных сетей, требований по маршрутизации, требуемого количества SSID и прочих необходимых параметров

  5. Согласование механизма аутентификации

  6. Определение и согласование плана и методик проведения испытаний

  7. Определение и согласование состава и содержания документации на систему

Поставка

  1. Поставка оборудования и материалов

Подготовительные работы

  1. Проведение проверочных радиозамеров зон покрытия в согласованных местах установки точек доступа

Монтажные работы

  1. Подвод линий связи точек доступа с существующими коммутаторами уровня доступа

  2. Подвод электропитания для точек доступа (при необходимости)

  3. Монтаж точек доступа

  4. Монтаж контроллера БЛВС и подключение к существующей проводной ЛВС

Пуско-наладка

  1. Пуско-наладка контроллера БЛВС и точек доступа, включая интеграцию с Cisco Secure ACS, MARS.

Испытания

  1. Испытания нового сегмента БЛВС

Подготовка отчетных документов

  1. Подготовка согласованной документации на систему




Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©grazit.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал