allegato 1 - torriani
Transcript
allegato 1 - torriani
MINISTERODELL’IST RU ZIONE,DELL’UNIVERSITÀEDELLA RICERCA I S T I T U T O T E C N I C O - S E T TO R E T E C N O LO G I C O L I C EO S C I E N T I F I C O - O P Z I O N E S C I E N Z E A P P L I C A T E I.I.S.“J.TORRIANI” VIA SEMINARIO, N° 19 - 26100 CREMONA 037228380 - FAX: 0372412602 E-MAIL CERTIFICATA ISTITUZIONALE: [email protected] E-MAIL ISTITUZIONALE: [email protected] E-mail: [email protected] Sito Web: www.iistorriani.gov.it CIG: Z7519B8A78 CUP: D16J15000680007 Allegato 1 I . I . S . “ J . T O R R I A N I ”VIA SEMINARIO, N° 19 - 26100 CREMONA Num 1 DESCRIZIONE Access Point ARUBA AP 105 o similare Per ambiente Interno Banda di frequenza 2.4 - 5.8 GHz Velocità massima di trasmissione 300 Mbit/s Velocità trasferimento Ethernet LAN 10, 100, 1000 Mbit/s Potenza Porte LAN 1 Gigabit Si Standard di rete IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n, IEEE 802.3af Frequenza 2,4 y 5Ghz simultaneo Potenza di salita 2,4Ghz - 23dBm (250mW) Potenza di salita 5Ghz - 23dBm (250mW) Wireless Integrato Si Consumi 8W Intervallo temperatura di funzionamento 0 - 40 °C Qualità dell'antenna 4 Antenna integrata Si Livello di ricezione antenna (max) 4 dBi Alimentazione Elettrica 12V DC Supporto 802.3 af Si Supporto PoE 48V en ether1 Rackable No Tipo antenna Omni Polarità 2x2 MiMo Modulazione DSSS, OFDM Quantità porte Ethernet LAN (RJ-45) 1 DC-in jack Si Profondità 132 mm Q.t à 1 U. M. Pz. 2 3 4 5 Altezza 45 mm Larghezza 135 mm Peso 300 g Supporto Power over Ethernet (PoE) Si Voltaggio di ingresso 100 - 240 V Range di umidità di funzionamento 5 - 95 % Intervallo di temperatura 40 - 85 °C Detachable antenna(s) No Fornitura di punto di cablaggio strutturato partendo dalla posizione di ogni access point, fino al punto switch poe più vicino. Il punto di cablaggio strutturato comprende la fornitura e la stesura del cavo dati, delle tubazioni, canale, scatola di derivazione e quant’altro serve per dare l’opera compiuta e finita a regola d’arte. Il punto cablaggio strutturato va certificato e documentato modificando la documentazione esistente, gli elaborati grafici e la porta di accesso allo switch poe con relativa configurazione Configurazione del nuovo access point Switch managed L2 livello distribuzione 48+2 Fibra Switching di livello 2 STP (Spanning Tree Protocol): supporto STP standard 802.1d RSTP (Rapid Spanning Tree) convergenza rapida tramite 802.1w attivata per impostazione predefinita Raggruppamento porte: supporto per LACP (Link Aggregation Control Protocol) IEEE 802.3ad Fino a 4 gruppi Fino a 8 porte per gruppo con 16 porte possibili per ciascuna aggregazione di collegamenti 802.3ad dinamica VLAN Supporto fino a 256 VLAN contemporaneamente (su 4.096 ID VLAN) 16 VLAN supportate in SG200-08 e SG200-08P VLAN basate su porte e tag 802.1Q VLAN voce Il traffico voce viene assegnato automaticamente a una specifica VLAN voce e gestito con livelli adeguati di QoS Snooping IGMP (Internet Group Management Protocol) versioni 1 e 2: il protocollo IGMP limita il traffico multicast con uso intensivo della larghezza di banda solo ai richiedenti. Sono supportati 256 gruppi multicast Sicurezza IEEE 802.1X (Ruolo di autenticazione): 802.1X: autenticazione RADIUS, hash MD5 Sicurezza delle porte: Assegna indirizzi MAC specifici alle porte e limita il numero di indirizzi MAC acquisiti Controllo Storm: Broadcast, multicast e unicast sconosciuto Prevenzione DoS: Prevenzione da attacchi DoS Prestazioni Capacità di switching e velocità di inoltro Capacità in milioni di pacchetti al secondo (mpps) (pacchetti da 64 byte) 74,41 Capacità di switching in Gigabit al secondo (Gbps) 100,0 interfacce 48 x porte 10/100/1000 RJ-45 2 x porte combinate mini-GBIC 1 x console - 9 pin D-Sub (DB-9) - management Adattatore GBIC ottico: Cisco MGBSX1 o similare 1 Pz. 1 1 Pz. pz 2 pz 6 Installazione e configurazione di Switch Managed 48 porte, comprensivo di Adattatore GBIC ottico. 1 pz 7 Firewall Stormshield SN700 o similare 1 Per difendere la rete da nuove minacce emergenti è richiesta una soluzione integrata a livelli di difesa multipli con le seguenti caratteristiche: funzioni stateful firewall per le reti standard supporto di accesso remoto e reti virtuali private (VPN) site-to-site, utenti remoti (IPSec e VPN SSL) e supporto per Android/iPhone IPSec VPN transparent authentication (Active Directory SSO Agent, SSL) funzionalità di Web security per il gateway (antimalware, URL Filtering e filtraggio dei contenuti). protezione da (DoS), protezione da SQL injections, protezione da Cross-Site Scripting (XSS), protezione da script e codice malicious Web2.0 funzionalità di protezione email, antispam e antiphishing: reputation-based analysis, heuristic engine, embedded antivirus (HTTP, SMTP, POP3, FTP), detection of unknown malware via sandboxing e SSL decryption and inspection IDS/IPS per la rete, mirata al blocco di attacchi rivolti a vulnerabilità di PC e server Windows a cui non sono state applicate le dovute patch (Trojan detection, protocol scan, application inspection,, detection of interactive connections – botnets). pz 8 9 Prestazioni La perfomance dell'apparato misurata svolgendo le diverse attività di controllo e filtraggio deve essere non inferiore ai seguenti valori: Firewall (1518 byte UDP) 2 Gbps Firewall + IPS (1518 byte UDP) 2 Gbps Firewall + IPS (1 Mbyte HTTP files) 1.2 Gbps Firewall + IPS + Antivirus 250 Mbps VPN IPSec throughput - AES128/SHA1 650 Mbps NETWORK CONNECTIVITY connessioni simultanee 600,000 nuove connessioni al secondo 22,000 Dotazione Hardware interfacce da 10/100/1000 12 porte Local storage 120 GB Pacchetto UTM Stormshield 1 L'UTM firewall deve includere: routing statico e dinamico (RIP, OSPF, BGP), servizi DNS proxy, opzioni server DHCP, funzionalità NTP, stateful firewall, Network Address Translation, accesso remoto VPN di base, autenticazione locale degli utenti, accesso locale e reporting giornaliero, nonché le principali funzionalità di gestione. Installazione e configurazione di Firewall Stormshield SN700 1 pz pz comprensivo del Pacchetto UTM Stormshield L'installazione dell'apparato dovrà avere le seguenti caratteristiche: integrarsi con la rete esistente creazione delle regole di Firewalling creazione delle regole di bilanciamento e qualità del servizio importazione dei servizi attualmente offerti dal proxi interno 10 Modifica della documentazione esistente, degli elaborati grafici, del documentale contenente il layout di rete aggiornato e tutti I dettagli 1 Pz. LA DIRIGENTE SCOLASTICA Dott.ssa Roberta Mozzi* *Firma autografa sostituita a mezzo stampa ai sensi dell’art. 3 comma 2 del D.L. n. 39/1993