Zadanie 1

 

W ramach tego zadania zostały zakupione przełączniki warstwy trzeciej, po dwa na każdą lokalizację krakowską, co zapewnia redundancję poprzez technologię VSS (Virtual Switching System) oraz obsługę technologii FCE (Fiber Channel over Ethernet). Przełączniki te umożliwiły bezpośrednie połączenie trzech lokalizacji INiG-PIB w Krakowie, z pełną przepustowością łącza i z zachowaniem odpowiedniej separacji ruchu i usług takich jak DHCP. Dodatkowo zostały zakupione przełączniki warstwy drugiej (dostępowej) umożliwiające uruchomienie mechanizmów bezpieczeństwa, które chronią sieć LAN przed przechwyceniem ruchu innych użytkowników, unieruchomieniem sieci lub pojedynczych stacji końcowych i przekierowaniem ruchu do nieautoryzowanego lub fałszywego miejsca w sieci.
Wyżej wymienione urządzenia obniżyły koszt budowy sieci bezprzewodowej, poprzez redukcję kosztów zakupu dodatkowych zasilaczy i prowadzenia kabli prądowych do punktów dostępowych sieci bezprzewodowej. Do aktualnie działających routerów w lokalizacjach krakowskich zostały dokupione trzy interfejsy 1GE. Zapewniają one redundantne połączenia ze szkieletem sieci. Dla zapewnienia bezpiecznej komunikacji z siecią Internet oraz możliwości zdalnej pracy zakupiono dodatkowe urządzenie CISCO ASA 5545-X. Na potrzeby centralnego uwierzytelnienia i autoryzacji zakupiono dwa urządzenia Secure Network Server z oprogramowaniem CISCO ISE i licencjami do obsługi do 1500 urządzeń końcowych. Zakupione 2 kontrolery punktów bezprzewodowych umożliwią zarządzanie siecią bezprzewodową z jednego miejsca. Sieć bezprzewodową zbudowano przy użyciu 90 punktów dostępowych pracujących w standardzie 802.11n z prędkością do 450 Mbps. Aktualnie trwają testy działania tej sieci. W przyszłości będzie ona mogła być rozbudowana o dodatkowy moduł zapewniający obsługę standardu 802.11ac i pracę z prędkością do 1,3 Gbps. W warstwie dostępowej i szkielecie LAN/WAN zostaną uruchomione mechanizmy gwarancji odpowiedniej jakości usług oraz mechanizmy bezpieczeństwa. Dodatkowo, na serwerach zostaną uruchomione usługi DHCP, DNS i NetFlow Collector.
Szkielet LAN/WAN został tak skonfigurowany, aby monitorować ruch IP i wysyłać te dane do centralnego serwera. Informacje te będą gromadzone przez NetFlow Collector i dostępne poprzez interfejs graficzny lub tekstowy. Urządzenia sieciowe i usługi na serwerach zostaną zintegrowane z nowopowstałą infrastrukturą klucza publicznego (public-key infrastructure – PKI). Na serwerach usługowych została uruchomiona usługa OpenLDAP zawierająca centralną bazę danych wszystkich pracowników INIG-PIB. Będzie ona wykorzystywana na potrzeby realizacji dostępu do sieci przewodowej i bezprzewodowej, przy użyciu loginu i hasła. Dodatkowo, w przyszłości umożliwi to integrację z systemem poczty elektronicznej i serwerami plików, dzięki czemu pracownicy Instytutu będą mieli jeden login i jedno hasło do wszystkich usług. Z nowopowstałą centralną bazą LDAP zostanie zintegrowany system uwierzytelnienia i autoryzacji. Stacje końcowe użytkowników zostaną skonfigurowane tak, aby obsługiwały dostęp do sieci za pośrednictwem mechanizmu 802.1x.