ỨNG DỤNG VPN CHO KHỐI CƠ QUAN HCSN TỈNH NINH BÌNH
5.2.6. Danh mục thiết bị
Về trang thiết bị cần thiết cho việc xây dựng mạng riêng ảo IPSec VPN cho khối cơ quan hành chính sự nghiệp tỉnh Ninh Bình thì một số máy chủ, thiết bị mạng đã có sẵn cho mạng cũ có thể tận dụng được, ở đây học viên chỉ đưa ra những trang thiết bị mới cần thiết phải bổ sung thêm.
Danh mục cấu hình thiết bị (tính cả dự phòng và sử dụng backup cho những nơi quan trọng) với nội dung cụ thể nêu trên được xác định như sau:
+ Có 30 điểm kết nối và 01 Trung tâm THDL. + Các điểm kết nối sử dụng 1 đến 2 đường ADSL.
+ Trung tâm THDL sử dụng 1 đường ADSL MegaVNN, IP tĩnh, gói cước 4Mbps down/640Kbps up (Đường ADSL cũ 2Mbps/512Kbps được dùng làm dự phòng).
Nếu điều kiện kinh phí từ nguồn ngân sách tỉnh không đáp ứng được đầy đủ thì những thiết bị được thiết kế dùng cho dự phòng có thể thu gọn lại hoặc loại bỏ, các
đường kết nối Internet băng rộng ADSL có thể tận dụng tối đa những đường đã có sẵn tại các đơn vị.
Danh mục máy chủ, thiết bị mạng cần trang bị xây dựng mạng riêng ảo được liệt kê chi tiết trong bảng 5.3:
Bảng 5.3. Danh mục thiết bị cần thiết cho việc xây dựng mạng IPSec VPN
STT Mô tả thiết bị SL
1. Tại trung tâm THDL
1.1 FW/VPN tích hợp tại Trung tâm (SSG-520) Hệ thống FW/VPN chuyên dụng tích hợp
Th-put: 600 Mbps FW, 300 Mbps VPN 3DES, 300 Mbps IPS 6 slots mở rộng cho LAN/WAN module
Unlimited users license Hỗ trợ 500 VPN tunnels
Tích hợp 4 cổng 10/100/1000 base TX
2 cổng V35, DTE cable (optional nếu kết nối leased line) AC power supply, 100-240V Auto
Tích hợp IPS system
Built-in web-based management interface
Hỗ trợ các tính năng an ninh quét virut, spam, lọc URL Hỗ trợ 5 virtual routers, 125 VLANs
Routing support : RIP v1/v2, OSPF, BGP
Chọn lựa các tính năng an ninh cao cấp cho SSG-520: Subscription license Juniper-Kapersky AV update Subscription license Anti-Spam update
1.2 Hệ thống quản lý chính sách và giám sát tập trung - NSM Kiến trúc 3 ties: GUI-GUIServer-DeviceServer
Software license support upto 40 devices
Support SOLARIS 8, 9 hay Redhad LINUX OS Có khả năng cấu hình, logging, giám sát.
Hỗ trợ GUI: Windows 2000, Win NT, XP Quản lý theo domain
Thiết lập, áp đặt được các chính sách an ninh
01
1.3 Linux-based computer cho server giám sát mạng Máy đồng bộ có cấu hình tối thiểu:
1 x Pentium IV 1.7 GHz (2xCPU max) 256KB Cache, 133HZz Frontsize Bus 2GB DDRAM (4GB max.)
3x36.4 GB HDD, 10k rpm 1.44MB FDD, 40xCD-ROM
10/100/1000 Ethernet LAN Adapter Dual Power Supply Standard
15” Digital Monitor
Supporting OS: Windows NT 4.0, Windows 2000, Red Hat Linux 6.2, 7.0, 7.1, 7.2, 7.3, SCO Openserver, HP Unix.
01
2. Tại các remote site
2.1 FW/VPN tích hợp (NG-5GT-ADSL) Hệ thống FW/VPN chuyên dụng tích hợp
Th-put: 75 Mbps FW, 20 Mbps VPN 3DES, 75 Mbps IPS Unlimited users license
Hỗ trợ 10 VPN tunnels
Tích hợp 4 cổng LAN 10/100 base TX
Dial-Backup qua 10/100 TX (PPPoE) hoặc serial link (PPP) AC power supply, 100-240V Auto
Tích hợp IPS system
Built-in web-based management interface
Hỗ trợ các tính năng an ninh quét virut, spam, lọc URL Hỗ trợ 2 virtual routers
Routing support : RIP v1/v2, OSPF, …
Chọn lựa các tính năng an ninh cao cấp cho NS-5GT: Subscription license Juniper-Kapersky AV update Subscription license Anti-Spam update
2.2 Modem 56Kbps, V90 cho Dial-Backup 20 3. Vật liệu lắp đặt (linh tinh)
3.1 UTP cable, cat 5 (box) 10
3.2 Connector RJ45 w/boot 1000
3.3 Hộp chống sét cho đường dây thoại 30
4. Dịch vụ kỹ thuật
4.1 Triển khai lắp đặt toàn bộ hệ thống mạng 01 4.2 Đào tạo, huấn luyện vận hành thiết bị (OAM training) 01
Khái toán kinh phí sơ bộ được trình bày trong phần phụ lục của luận văn.