allegato 1 - torriani

MINISTERODELL’IST RU ZIONE,DELL’UNIVERSITÀEDELLA RICERCA
I S T I T U T O T E C N I C O - S E T TO R E T E C N O LO G I C O
L I C EO S C I E N T I F I C O - O P Z I O N E S C I E N Z E A P P L I C A T E
I.I.S.“J.TORRIANI”
VIA SEMINARIO, N° 19 - 26100 CREMONA 037228380 - FAX: 0372412602
E-MAIL CERTIFICATA ISTITUZIONALE: [email protected]
E-MAIL ISTITUZIONALE: [email protected]
E-mail: [email protected] Sito Web: www.iistorriani.gov.it
CIG: Z7519B8A78
CUP: D16J15000680007
Allegato 1
I . I . S . “ J . T O R R I A N I ”VIA SEMINARIO, N° 19 - 26100 CREMONA
Num
1
DESCRIZIONE
Access Point ARUBA AP 105 o similare
Per ambiente
Interno
Banda di frequenza
2.4 - 5.8 GHz
Velocità massima di trasmissione
300 Mbit/s
Velocità trasferimento Ethernet LAN
10, 100, 1000 Mbit/s Potenza
Porte LAN
1
Gigabit Si
Standard di rete
IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE
802.11n, IEEE 802.3af
Frequenza
2,4 y 5Ghz simultaneo
Potenza di salita
2,4Ghz - 23dBm (250mW)
Potenza di salita
5Ghz - 23dBm (250mW)
Wireless Integrato
Si
Consumi
8W
Intervallo temperatura di funzionamento
0 - 40 °C
Qualità dell'antenna
4
Antenna integrata
Si
Livello di ricezione antenna (max)
4 dBi
Alimentazione Elettrica
12V DC
Supporto 802.3 af
Si
Supporto PoE
48V en ether1
Rackable
No
Tipo antenna
Omni
Polarità
2x2 MiMo
Modulazione
DSSS, OFDM
Quantità porte Ethernet LAN (RJ-45)
1
DC-in jack
Si
Profondità
132 mm
Q.t
à
1
U.
M.
Pz.
2
3
4
5
Altezza
45 mm
Larghezza
135 mm
Peso
300 g
Supporto Power over Ethernet (PoE)
Si
Voltaggio di ingresso
100 - 240 V
Range di umidità di funzionamento
5 - 95 %
Intervallo di temperatura
40 - 85 °C
Detachable antenna(s)
No
Fornitura di punto di cablaggio strutturato partendo dalla posizione di ogni
access point, fino al punto switch poe più vicino. Il punto di cablaggio
strutturato comprende la fornitura e la stesura del cavo dati, delle
tubazioni, canale, scatola di derivazione e quant’altro serve per dare
l’opera compiuta e finita a regola d’arte.
Il punto cablaggio strutturato va certificato e documentato modificando la
documentazione esistente, gli elaborati grafici e la porta di accesso allo
switch poe con relativa configurazione
Configurazione del nuovo access point
Switch managed L2 livello distribuzione 48+2 Fibra
 Switching di livello 2
 STP (Spanning Tree Protocol): supporto STP standard 802.1d
RSTP (Rapid Spanning Tree) convergenza rapida tramite 802.1w
attivata per impostazione predefinita
 Raggruppamento porte: supporto per LACP (Link Aggregation
Control Protocol) IEEE 802.3ad Fino a 4 gruppi Fino a 8 porte per
gruppo con 16 porte possibili per ciascuna aggregazione di
collegamenti 802.3ad dinamica
 VLAN Supporto fino a 256 VLAN contemporaneamente (su 4.096
ID VLAN) 16 VLAN supportate in SG200-08 e SG200-08P VLAN
basate su porte e tag 802.1Q
 VLAN voce Il traffico voce viene assegnato automaticamente a una
specifica VLAN voce e gestito con livelli adeguati di QoS
 Snooping IGMP (Internet Group Management Protocol) versioni 1
e 2: il protocollo IGMP limita il traffico multicast con uso intensivo
della larghezza di banda solo ai richiedenti. Sono supportati 256
gruppi multicast
Sicurezza
 IEEE 802.1X (Ruolo di autenticazione): 802.1X: autenticazione
RADIUS, hash MD5
 Sicurezza delle porte: Assegna indirizzi MAC specifici alle porte e
limita il numero di indirizzi MAC acquisiti
 Controllo Storm: Broadcast, multicast e unicast sconosciuto
 Prevenzione DoS: Prevenzione da attacchi DoS
Prestazioni
Capacità di switching e velocità di inoltro
Capacità in milioni di pacchetti al secondo (mpps) (pacchetti da 64 byte)
74,41
Capacità di switching in Gigabit al secondo (Gbps)
100,0
interfacce
48 x porte 10/100/1000 RJ-45
2 x porte combinate mini-GBIC
1 x console - 9 pin D-Sub (DB-9) - management
Adattatore GBIC ottico: Cisco MGBSX1 o similare
1
Pz.
1
1
Pz.
pz
2
pz
6
Installazione e configurazione di Switch Managed 48 porte, comprensivo
di
Adattatore GBIC ottico.
1
pz
7
Firewall Stormshield SN700 o similare
1
Per difendere la rete da nuove minacce emergenti è richiesta una soluzione
integrata a livelli di difesa multipli con le seguenti caratteristiche:

funzioni stateful firewall per le reti standard

supporto di accesso remoto e reti virtuali private (VPN) site-to-site,
utenti remoti (IPSec e VPN SSL) e supporto per Android/iPhone
IPSec VPN

transparent authentication (Active Directory SSO Agent, SSL)

funzionalità di Web security per il gateway (antimalware, URL
Filtering e filtraggio dei contenuti). protezione da (DoS),
protezione da SQL injections, protezione da Cross-Site Scripting
(XSS), protezione da script e codice malicious Web2.0

funzionalità di protezione email,
antispam e antiphishing:
reputation-based analysis, heuristic engine, embedded antivirus
(HTTP, SMTP, POP3, FTP), detection of unknown malware via
sandboxing e SSL decryption and inspection

IDS/IPS per la rete, mirata al blocco di attacchi rivolti a
vulnerabilità di PC e server
Windows a cui non sono state applicate le dovute patch (Trojan
detection, protocol scan, application inspection,, detection of
interactive connections – botnets).
pz
8
9
Prestazioni
La perfomance dell'apparato misurata svolgendo le diverse attività di
controllo e filtraggio deve essere non inferiore ai seguenti valori:
 Firewall (1518 byte UDP)
2 Gbps
 Firewall + IPS (1518 byte UDP)
2 Gbps
 Firewall + IPS (1 Mbyte HTTP files)
1.2 Gbps
 Firewall + IPS + Antivirus
250 Mbps
 VPN IPSec throughput - AES128/SHA1 650 Mbps
NETWORK CONNECTIVITY
 connessioni simultanee
600,000
 nuove connessioni al secondo
22,000
Dotazione Hardware
 interfacce da 10/100/1000
12 porte
 Local storage
120 GB
Pacchetto UTM Stormshield
1
L'UTM firewall deve includere: routing statico e dinamico (RIP, OSPF,
BGP), servizi DNS proxy, opzioni server DHCP, funzionalità NTP,
stateful firewall, Network Address Translation, accesso remoto VPN di
base, autenticazione locale degli utenti, accesso locale e reporting
giornaliero, nonché le principali funzionalità di gestione.
Installazione e configurazione di Firewall Stormshield SN700
1
pz
pz
comprensivo del Pacchetto UTM Stormshield
L'installazione dell'apparato dovrà avere le seguenti caratteristiche:
integrarsi con la rete esistente
creazione delle regole di Firewalling
creazione delle regole di bilanciamento e qualità del servizio
importazione dei servizi attualmente offerti dal proxi interno
10
Modifica della documentazione esistente, degli elaborati grafici, del
documentale contenente il layout di rete aggiornato e tutti I dettagli
1
Pz.
LA DIRIGENTE SCOLASTICA
Dott.ssa Roberta Mozzi*
*Firma autografa sostituita a mezzo
stampa ai sensi dell’art. 3 comma 2
del D.L. n. 39/1993