Common use of Zabezpečení LAN a Wifi Clause in Contracts

Zabezpečení LAN a Wifi. a) Analýza stávajícího síťového prostředí a návrh nového architektury LAN i WiFi b) Implementace pořízených technologií c) Provedení segmentace LAN – VLAN, adresování, směrování/routování d) Zavedení IPv6 pro přístup k internetovým zdrojům publikovaným na IPv6 adresách e) Zavedení IPv6 pro veškeré publikované služby z interních či externích prostředků. Včetně zajištění jednání a řízení změn u externích poskytovatelů služeb. Jde zejména (ale ne výhradně) o služby hostování domén škol, DNS, e-mail, weby škol, publikované nebo hostované školské informační systémy. f) Zabezpečení komunikace publikovaných služeb pomocí nabízeného certifikátu. g) Zavedení DNSSEC pro interní DNS služby i zabezpečení domén škol. h) Návrh a implementace 802.1X pro kabelovou LAN i WiFi včetně uživatelské dokumentace pro konfigurace obvyklých zařízení a jejich systémů-PC, notebooky, chytré telefony, tablety, tiskárny- Windows, Linux, MacOS, Android, IOS, embedded systémy periferií i) Návrh a implementace firewallu včetně vhodné konfigurace UTM (antivir, IPS, aplikační kontrola, URL filtrace dle kategorií) pro školy j) Vybudování VPN pro vzdálený přístup uživatelů LAN na bázi webového portálu k) Respektování min. 3 různých skupinu uživatelů (učitelé, studenti, hosté) v návrzích a implementaci bezpečnostních a ostatních politik l) Implementace portálu pro registraci a řízení přístupů hostů – tzv. captive portál m) Zapojení školy do federovaného systému eduroam n) Zajištění ostatních nezbytných činností pro naplnění Standardu konektivity o) Návrh a provedení akceptačních testů, musí zahrnovat testy propustnosti LAN a pokrytí WiFi Centrální logování

Zabezpečení LAN a Wifi. a) Analýza stávajícího síťového prostředí a návrh nového architektury LAN i WiFi b) Implementace pořízených technologií c) Provedení segmentace LAN – VLAN, adresování, směrování/routování d) Zavedení IPv6 pro přístup k internetovým zdrojům publikovaným na IPv6 adresách e) Zavedení IPv6 pro veškeré publikované služby z interních či externích prostředků. Včetně zajištění jednání a řízení změn u externích poskytovatelů služeb. Jde zejména (ale ne výhradně) o služby hostování domén škol, DNS, e-mail, weby škol, publikované nebo hostované školské školeské informační systémy. f) Zabezpečení komunikace publikovaných služeb pomocí nabízeného certifikátu. g) Zavedení DNSSEC pro interní DNS služby i zabezpečení domén škol. h) Návrh a implementace 802.1X pro kabelovou LAN i WiFi včetně uživatelské dokumentace pro konfigurace obvyklých zařízení a jejich systémů-systémů - PC, notebooky, chytré telefony, tablety, tiskárny- tiskárny - Windows, Linux, MacOS, Android, IOS, embedded systémy periferií i) Návrh a implementace firewallu včetně vhodné konfigurace UTM (antivir, IPS, aplikační kontrola, URL filtrace dle kategorií) pro školy j) Vybudování VPN pro vzdálený přístup uživatelů LAN na bázi webového portálu k) Respektování min. 3 různých skupinu uživatelů (učitelé, studenti, hosté) v návrzích a implementaci bezpečnostních a ostatních politik l) Implementace portálu pro registraci a řízení přístupů hostů – tzv. captive portál m) Zapojení školy do federovaného systému eduroam n) Zajištění ostatních nezbytných činností pro naplnění Standardu konektivity on) Návrh a provedení akceptačních testů, musí zahrnovat testy propustnosti LAN a pokrytí WiFi Centrální logování

Zabezpečení LAN a Wifi. a) Analýza stávajícího síťového prostředí a návrh nového architektury LAN i WiFi b) Implementace pořízených technologií c) Provedení segmentace LAN – VLAN, adresování, směrování/routování d) Zavedení IPv6 pro přístup k internetovým zdrojům publikovaným na IPv6 adresách e) Zavedení IPv6 pro veškeré publikované služby z interních či externích prostředků. Včetně zajištění jednání a řízení změn u externích poskytovatelů služeb. Jde zejména (ale ne výhradně) o služby hostování domén škol, DNS, e-mail, weby škol, publikované nebo hostované školské informační systémy. f) Zabezpečení komunikace publikovaných služeb pomocí nabízeného certifikátu. g) Zavedení DNSSEC pro interní DNS služby i zabezpečení domén škol. h) Návrh a implementace 802.1X pro kabelovou LAN i WiFi včetně uživatelské dokumentace pro konfigurace obvyklých zařízení a jejich systémů-PC, notebooky, chytré telefony, tablety, tiskárny- tiskárny-Windows, Linux, MacOS, Android, IOS, embedded systémy periferií i) Návrh a implementace firewallu včetně vhodné konfigurace UTM (antivir, IPS, aplikační kontrola, URL filtrace dle kategorií) pro školy j) Vybudování VPN pro vzdálený přístup uživatelů LAN na bázi webového portálu k) Respektování min. 3 různých skupinu uživatelů (učitelé, studenti, hosté) v návrzích a implementaci bezpečnostních a ostatních politik l) Implementace portálu pro registraci a řízení přístupů hostů – tzv. captive portál m) Zapojení školy do federovaného systému eduroam n) Zajištění ostatních nezbytných činností pro naplnění Standardu konektivity o) Návrh a provedení akceptačních testů, musí zahrnovat testy propustnosti LAN a pokrytí WiFi Centrální logovánílogování Návrh a implementace systému pro centrální logování pro naplnění požadavků Standardu konektivity, především, ale nejen: monitoring a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení (ve spolupráci s firewallem) logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel, a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.) monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ) -RFC3954 nebo ekvivalent (např. netflow) – systém pro monitorování a sběr provozně-lokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez negativních vlivů na zátěž a propustnost zařízeni Provedení souvisejících konfigurací monitorovaných systémů Návrh a provedení akceptačních testů, musí zahrnovat ověření logování veškerých požadovaných uživatelů a správnost přiřazení identit uživatelů logovaným údajům

Zabezpečení LAN a Wifi. a) Analýza stávajícího síťového prostředí a návrh nového architektury LAN i WiFi b) Implementace pořízených technologií c) Provedení segmentace LAN – VLAN, adresování, směrování/routování d) Zavedení IPv6 pro přístup k internetovým zdrojům publikovaným na IPv6 adresách e) Zavedení IPv6 pro veškeré publikované služby z interních či externích prostředků. Včetně zajištění jednání a řízení změn u externích poskytovatelů služeb. Jde zejména (ale ne výhradně) o služby hostování domén škol, DNS, e-mail, weby škol, publikované nebo hostované školské informační systémy. f) Zabezpečení komunikace publikovaných služeb pomocí nabízeného certifikátu. g) Zavedení DNSSEC pro interní DNS služby i zabezpečení domén škol. h) Návrh a implementace 802.1X pro kabelovou LAN i WiFi včetně uživatelské dokumentace pro konfigurace obvyklých zařízení a jejich systémů-PC, notebooky, chytré telefony, tablety, tiskárny- tiskárny-Windows, Linux, MacOS, Android, IOS, embedded systémy periferií i) Návrh a implementace firewallu včetně vhodné konfigurace UTM (antivir, IPS, aplikační kontrola, URL filtrace dle kategorií) pro školy j) Vybudování VPN pro vzdálený přístup uživatelů LAN na bázi webového portálu k) Respektování min. 3 různých skupinu uživatelů (učitelé, studenti, hosté) v návrzích a implementaci bezpečnostních a ostatních politik l) Implementace portálu pro registraci a řízení přístupů hostů – tzv. captive portál m) Zapojení školy do federovaného systému eduroam n) Zajištění ostatních nezbytných činností pro naplnění Standardu konektivity o) Návrh a provedení akceptačních testů, musí zahrnovat testy propustnosti LAN a pokrytí WiFi Centrální logovánílogování Návrh a implementace systému pro centrální logování pro naplnění požadavků Standardu konektivity, především, ale nejen: monitoring a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení (ve spolupráci s firewallem) logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel, a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.) monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ) -RFC3954 nebo ekvivalent (např. netflow) – systém pro monitorování a sběr provozně-lokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez negativních vlivů na zátěž a propustnost zařízeni Provedení souvisejících konfigurací monitorovaných systémů Návrh a provedení akceptačních testů, musí zahrnovat ověření logování veškerých požadovaných uživatelů a správnost přiřazení identit uživatelů logovaným údajům

Zabezpečení LAN a Wifi. a) Analýza stávajícího síťového prostředí a návrh nového architektury LAN i WiFi b) Implementace pořízených technologií c) Provedení segmentace LAN – VLAN, adresování, směrování/routování d) Zavedení IPv6 pro přístup k internetovým zdrojům publikovaným na IPv6 adresách e) Zavedení IPv6 pro veškeré publikované služby z interních či externích prostředků. Včetně zajištění jednání a řízení změn u externích poskytovatelů služeb. Jde zejména (ale ne výhradně) o služby hostování domén škol, DNS, e-mail, weby škol, publikované nebo hostované školské informační systémy. f) Zabezpečení komunikace publikovaných služeb pomocí nabízeného certifikátu. g) Zavedení DNSSEC pro interní DNS služby i zabezpečení domén škol. h) Návrh a implementace 802.1X pro kabelovou LAN i WiFi včetně uživatelské dokumentace pro konfigurace obvyklých zařízení a jejich systémů-PC, notebooky, chytré telefony, tablety, tiskárny- Windows, Linux, MacOS, Android, IOS, embedded systémy periferií i) Návrh a implementace firewallu včetně vhodné konfigurace UTM (antivir, IPS, aplikační kontrola, URL filtrace dle kategorií) pro školy j) Vybudování VPN pro vzdálený přístup uživatelů LAN na bázi webového portálu k) Respektování min. 3 různých skupinu uživatelů (učitelé, studenti, hosté) v návrzích a implementaci bezpečnostních a ostatních politik l) Implementace portálu pro registraci a řízení přístupů hostů – tzv. captive portál m) Zapojení školy do federovaného systému eduroam n) Zajištění ostatních nezbytných činností pro naplnění Standardu konektivity on) Návrh a provedení akceptačních testů, musí zahrnovat testy propustnosti LAN a pokrytí WiFi Centrální logování

Zabezpečení LAN a Wifi. a) Analýza stávajícího síťového prostředí a návrh nového Implementace nové architektury LAN i WiFi b) Implementace pořízených technologií c) Provedení segmentace LAN – VLAN, adresování, směrování/routování d) Zavedení IPv6 pro přístup k internetovým zdrojům publikovaným na IPv6 adresách e) Zavedení IPv6 pro veškeré publikované služby ZŠ z interních či externích prostředků. Včetně zajištění jednání a řízení změn u externích poskytovatelů služeb. Jde zejména (ale ne výhradně) o služby hostování domén škol, DNS, e-mail, weby škol, publikované nebo hostované školské informační systémy. f) Zabezpečení komunikace publikovaných služeb ZŠ pomocí nabízeného certifikátu. g) Zavedení DNSSEC pro interní DNS služby i zabezpečení domén školslužby. h) Návrh a implementace Implementace 802.1X nebo PortSecurity pro kabelovou LAN i WiFi včetně uživatelské dokumentace pro konfigurace obvyklých zařízení a jejich systémů-systémů – PC, notebooky, chytré telefony, tablety, tiskárny- tiskárny - Windows, Linux, MacOS, Android, IOS, embedded systémy periferií i) Návrh a implementace Implementace firewallu včetně vhodné konfigurace UTM (antivir, IPS, aplikační kontrola, URL filtrace dle kategorií) pro školy školu j) Vybudování VPN pro vzdálený přístup uživatelů LAN na bázi webového portálu k) Respektování min. 3 různých skupinu uživatelů (učitelé, studenti, hosté) v návrzích a implementaci bezpečnostních a ostatních politik l) Implementace portálu pro registraci a řízení přístupů hostů – tzv. captive portál m) Zapojení školy do federovaného systému eduroam Instalace RACKu a vybudování LAN rozvodů k AP n) Zajištění ostatních nezbytných činností pro naplnění Standardu konektivity o) Návrh a provedení akceptačních testů, musí zahrnovat testy propustnosti LAN a pokrytí WiFi III: Centrální logování