Danh mục thiết bị

Một phần của tài liệu NGHIÊN CỨU MẠNG RIÊNG ẢO VÀ ỨNG DỤNG CHO KHỐI CƠ QUAN HCSN TỈNH NINH BÌNH (Trang 65 - 68)

ỨNG DỤNG VPN CHO KHỐI CƠ QUAN HCSN TỈNH NINH BÌNH

5.2.6. Danh mục thiết bị

Về trang thiết bị cần thiết cho việc xây dựng mạng riêng ảo IPSec VPN cho khối cơ quan hành chính sự nghiệp tỉnh Ninh Bình thì một số máy chủ, thiết bị mạng đã có sẵn cho mạng cũ có thể tận dụng được, ở đây học viên chỉ đưa ra những trang thiết bị mới cần thiết phải bổ sung thêm.

Danh mục cấu hình thiết bị (tính cả dự phòng và sử dụng backup cho những nơi quan trọng) với nội dung cụ thể nêu trên được xác định như sau:

+ Có 30 điểm kết nối và 01 Trung tâm THDL. + Các điểm kết nối sử dụng 1 đến 2 đường ADSL.

+ Trung tâm THDL sử dụng 1 đường ADSL MegaVNN, IP tĩnh, gói cước 4Mbps down/640Kbps up (Đường ADSL cũ 2Mbps/512Kbps được dùng làm dự phòng).

Nếu điều kiện kinh phí từ nguồn ngân sách tỉnh không đáp ứng được đầy đủ thì những thiết bị được thiết kế dùng cho dự phòng có thể thu gọn lại hoặc loại bỏ, các

đường kết nối Internet băng rộng ADSL có thể tận dụng tối đa những đường đã có sẵn tại các đơn vị.

Danh mục máy chủ, thiết bị mạng cần trang bị xây dựng mạng riêng ảo được liệt kê chi tiết trong bảng 5.3:

Bảng 5.3. Danh mục thiết bị cần thiết cho việc xây dựng mạng IPSec VPN

STT Mô tả thiết bị SL

1. Tại trung tâm THDL

1.1 FW/VPN tích hợp tại Trung tâm (SSG-520) Hệ thống FW/VPN chuyên dụng tích hợp

Th-put: 600 Mbps FW, 300 Mbps VPN 3DES, 300 Mbps IPS 6 slots mở rộng cho LAN/WAN module

Unlimited users license Hỗ trợ 500 VPN tunnels

Tích hợp 4 cổng 10/100/1000 base TX

2 cổng V35, DTE cable (optional nếu kết nối leased line) AC power supply, 100-240V Auto

Tích hợp IPS system

Built-in web-based management interface

Hỗ trợ các tính năng an ninh quét virut, spam, lọc URL Hỗ trợ 5 virtual routers, 125 VLANs

Routing support : RIP v1/v2, OSPF, BGP

Chọn lựa các tính năng an ninh cao cấp cho SSG-520: Subscription license Juniper-Kapersky AV update Subscription license Anti-Spam update

1.2 Hệ thống quản lý chính sách và giám sát tập trung - NSM Kiến trúc 3 ties: GUI-GUIServer-DeviceServer

Software license support upto 40 devices

Support SOLARIS 8, 9 hay Redhad LINUX OS Có khả năng cấu hình, logging, giám sát.

Hỗ trợ GUI: Windows 2000, Win NT, XP Quản lý theo domain

Thiết lập, áp đặt được các chính sách an ninh

01

1.3 Linux-based computer cho server giám sát mạng Máy đồng bộ có cấu hình tối thiểu:

1 x Pentium IV 1.7 GHz (2xCPU max) 256KB Cache, 133HZz Frontsize Bus 2GB DDRAM (4GB max.)

3x36.4 GB HDD, 10k rpm 1.44MB FDD, 40xCD-ROM

10/100/1000 Ethernet LAN Adapter Dual Power Supply Standard

15” Digital Monitor

Supporting OS: Windows NT 4.0, Windows 2000, Red Hat Linux 6.2, 7.0, 7.1, 7.2, 7.3, SCO Openserver, HP Unix.

01

2. Tại các remote site

2.1 FW/VPN tích hợp (NG-5GT-ADSL) Hệ thống FW/VPN chuyên dụng tích hợp

Th-put: 75 Mbps FW, 20 Mbps VPN 3DES, 75 Mbps IPS Unlimited users license

Hỗ trợ 10 VPN tunnels

Tích hợp 4 cổng LAN 10/100 base TX

Dial-Backup qua 10/100 TX (PPPoE) hoặc serial link (PPP) AC power supply, 100-240V Auto

Tích hợp IPS system

Built-in web-based management interface

Hỗ trợ các tính năng an ninh quét virut, spam, lọc URL Hỗ trợ 2 virtual routers

Routing support : RIP v1/v2, OSPF, …

Chọn lựa các tính năng an ninh cao cấp cho NS-5GT: Subscription license Juniper-Kapersky AV update Subscription license Anti-Spam update

2.2 Modem 56Kbps, V90 cho Dial-Backup 20 3. Vật liệu lắp đặt (linh tinh)

3.1 UTP cable, cat 5 (box) 10

3.2 Connector RJ45 w/boot 1000

3.3 Hộp chống sét cho đường dây thoại 30

4. Dịch vụ kỹ thuật

4.1 Triển khai lắp đặt toàn bộ hệ thống mạng 01 4.2 Đào tạo, huấn luyện vận hành thiết bị (OAM training) 01

Khái toán kinh phí sơ bộ được trình bày trong phần phụ lục của luận văn.

Một phần của tài liệu NGHIÊN CỨU MẠNG RIÊNG ẢO VÀ ỨNG DỤNG CHO KHỐI CƠ QUAN HCSN TỈNH NINH BÌNH (Trang 65 - 68)

Tải bản đầy đủ (DOC)

(74 trang)
w