- ID
-
ocds-pyfy63:2022-603464:obj:2
- Classification
-
CPV /
72000000
- Description
-
2.1. Modul Nasadenie dvojfaktorovej autentifikácieDvojfaktorová autentifikácia je v súčasnosti takmer nevyhnutnou formou zabezpečenia takmer všetkých účtov a služieb, ktoré sú dôležité. Dvojfaktorová autentifikácia umožní ochrániť od neautorizovaného prístupu útočníkov aj v prípade ak získajú prihlasovacie údaje, nakoľko sa nedostanú cez overenie v druhom kroku. V rámci realizácie projektu bude implementovaný tento systém na zabezpečenie VPN pripojenia do LAN siete mesta pričom bude nastavený u všetkých užívateľov na meste a na dcérskych organizáciách (približne 70 užívateľov).2.2. Modul Segmentácia sieteSegmentácia siete v prostredí IT Mesta Dubnica nad Váhom, ktorá umožní rozdelenie celej siete na menšie časti z dôvodu zlepšenia výkonu a bezpečnosti pri výkone úloh OVM.Pred začatím segmentácie je dodávateľ povinný vykonať analýzu aktuálneho stavu a v spolupráci s verejným obstarávateľom určí jednotlivé funkčné celky, ktorých sa segmentácia bude týkať. V tejto fáze sa taktiež určia pravidlá na komunikáciu medzi jednotlivými segmentami.Z funkčného hľadiska je potrebné oddeliť jednotlivé funkčné celky LAN siete ako sú napr.: servery, klientske stanice, tlačiarne, WIFI, DMZ, špecifické LAN segmenty v rámci budov a umiestniť ich do samostatného VLAN segmentu. Následne po rozdelení je potrebné tieto segmenty medzi sebou poprepájať, pričom komunikácia medzi segmentami bude riadená podľa pravidiel. V pravidlách bude definované, ktorý segment môže komunikovať voči ktorému segmentu a ktoré porty má pri komunikácií povolené. Povolenia budú implementované na princípe najnižších privilégií tzn. bude povolené len to, čo je potrebné na fungovanie daného segmentu, a všetko ostatné bude zakázané.Segmentácia siete zabezpečí tiež jej väčšiu prehľadnosť a umožní zlepšiť prístup na jednotlivé vetvy a ich administráciu. Toto opatrenie zároveň umožní zvýšiť ochranu siete voči neoprávneným zmenám bežných užívateľov a zvýšiť mieru zabezpečenia ochrany a správu serverov a lepšiu dostupnosť k údajom nachádzajúcim sa na serveroch. Segmentácia siete umožní zároveň vytvoriť šifrované a bezpečné IPSEC pripojenie s externými pripájacími bodmi.2.3. Modul Nasadenie nástrojov na detegovanie existujúcich zraniteľností programových a technických prostriedkovIde o SW riešenie na permanentné sledovanie existujúcich zraniteľností typu: nenainštalované dostupné programové updaty, neaktualizovaný firmware na zariadeniach a podobne. SW riešenie porovnáva stav aktualizácií a patchov na existujúcich zariadeniach v LAN sieti a má implementovanú funkciu získavania informácií o dostupných aktualizáciách od výrobcov.