More Related Content Similar to Chapter 9 hardware for erp implementation (20) More from Teetut Tresirichod (20) Chapter 9 hardware for erp implementation5. ดร.ธีทัต ตรีศิริโชติ
ไฟร์วอลล์และเครือข่ำยส่ำหรับศูนย์ข้อมูลข่ำยสำย มีหลำกหลำยยีห้อ รำคำต่ำ รำคำสูง
ขึ้นกับควำมสำมำรถของระบบ เช่น CISICO 3COM Samsung ฯลฯ จ่ำนวน 1 ชุด มีรำยละเอียด
ข้อก่ำหนดดังนี้
1. เป็นอุปกรณ์ Firewall แบบ Hardware Appliance ซึงมี Processor ท่ำงำนทีควำมเร็วไม่น้อย
กว่ำ 400 MHz ซึงออกแบบเป็น 2 ล่ำดับ ชั้น Firewall (Primary) และ Firewall (Secondary)
2. Center Router 1 ตัว
3. สวิทช์ ชนิด Switch Gigabit 20 ports Layer 3
4. มีกำรท่ำงำนแบบ Stateful Inspection หรือ State Packet filtering
5
6. ดร.ธีทัต ตรีศิริโชติ
5. มี Physical Interface ชนิด 10/100 Fast Ethernet ได้ไม่น้อยกว่ำ 2 Interfaces
6. ต้องรองรับกำรท่ำ VLAN Trunking บนแต่ละ Interface ตำมมำตรฐำน IEEE 802.1q
7. ต้องรองรับกำรเชือมต่อพร้อม ๆ กัน (Simultaneous/Concurrent Connection) ได้ไม่
น้อยกว่ำ 130,000 Connections โดยมี Throughput ไม่ต่ำกว่ำ 180 Mbps
8. ต้องรองรับกำรท่ำ Network Address Translation (NAT) ทั้งแบบ Static และ
Dynamic และ Port Address Translation (PAT) ได้
9. ต้องรองรับกำรท่ำ User Authentication และ Authorization ผ่ำน Radius หรือ
TACACS Server
6
7. ดร.ธีทัต ตรีศิริโชติ
10. ต้องรองรับกำรท่ำ Accounting ในรูปแบบของ Syslog ได้
11. รองรับกำรท่ำงำนของ Layer 3 VPN ตำมมำตรฐำน IPSec และ IKE(Internet Key
Exchange) ทั้งแบบ DES (56bits), 3DES (168 bits) และ AES (256 bits) ได้รวมทั้งกำร
ท่ำงำนร่วมกับ Certificate Authority (CA) โดยรองรับจ่ำนวน IPSec Peers ได้ไม่น้อย
กว่ำ 2,000 Tunnels พร้อม ๆ กัน
12. ต้องมีคุณสมบัติของ Intrusion Detection System ในกำรป้องกันกำรโจมตีแบบ Denial
of Services (DoS) อยู่ภำยในตัว
13. ต้องมีคุณสมบัติในกำรท่ำ Reverse Path Forwarding เพือป้องกันกำรท่ำ IP Spoofing
7
8. ดร.ธีทัต ตรีศิริโชติ
14. ต้องมีควำมสำมำรถในกำรท่ำ Mobile code filtering ทั้ง Java Script และ Active X
15. ต้องมีควำมสำมำรถในกำรท่ำ URL Filtering ร่วมกับ Content filtering server ได้
16. ต้องรองรับกำรท่ำงำนเป็น DHCP Server ได้
17. ต้องรอบรับกำรท่ำ Routing แบบ Static และ OSPF ซึงมีกำร Authentication โดยใช้ MD5
Algorithm เพือเพิมควำมปลอดภัย
18. ต้องรอบรับกำรท่ำงำนส่ำรองแบบ Stateful Fail-Over
19. ต้องสำมำรถรองรับกำรท่ำ Configuration และ Management ผ่ำนทำง Command Line
Interface (CLI) และ Graphic User Interface (GUI) ได้ ในรูปแบบของ Encrypted Format
ตำมมำตรฐำน SSH ได้
8
9. ดร.ธีทัต ตรีศิริโชติ
20. ต้องมีควำมสำมำรถในกำร Monitor และ Report สถำนกำรณ์ท่ำงำนของระบบ และ
Security Event ทีเกิดขึ้นได้
21. ต้องรองรับกำรท่ำงำน Network Management โดยผ่ำน SNMP Protocal ได้
22. ต้องท่ำงำนตำมมำตรฐำนควำมปลอดภัย FCC และ UL
9
10. ดร.ธีทัต ตรีศิริโชติ
โปรแกรมจัดกำรระบบรักษำควำมปลอดภัย 1 ชุด มีรำยละเอียดข้อก่ำหนดดังนี้
1. ท่ำงำนผ่ำนโปรแกรมเว็บบรำวเซอร์ Internet Explorer หรือ Netscape
communicator ได้เป็นอย่ำงน้อย
2. รองรับระบบปฏิบัติกำร Windows 2010 หรือ LINUX เป็นอย่ำงน้อย
3. มีควำมสำมำรถในกำรก่ำหนดนโยบำยด้ำน VPN และ Application
4. มีควำมสำมำรถในกำรสร้ำง VPN Site-to Site
10
11. ดร.ธีทัต ตรีศิริโชติ
5. มี GUI เพือให้ผู้ใช้สำมำรถ Configure, Manage และ Monitor นโยบำยด้ำนควำม
ปลอดภัยของอุปกรณ์รักษำควำมปลอดภัยทีน่ำเสนอผ่ำนระบบเครือข่ำย
6. มีควำมสำมำรถในกำรสร้ำงรำยงำนแบบ real time และรำยงำนข้อมูลย้อนหลัง โดย
สำมำรถสร้ำงรำยงำนสรุปกิจกรรมต่ำง ๆ ทีเกิดขึ้นภำยในเครือข่ำย กำรใช้งำนทรัพยำกร
ต่ำง ๆ กำรบันทึก event log เป็นต้น
7. Symantec Anti-virus Corporate Edition 10.0 For Network Server
11
13. ดร.ธีทัต ตรีศิริโชติ
มีรำยละเอียด ดังต่อไปนี้
1. Server Software
1. Database Server : windows 2010/2012 Server standard edition
2. Application : windows 2010/2012 Server standard edition
3. Web Server : windows 2010/2012 Server standard edition
2. Client Software : windows xp/7.0
3. Handheld Software : windows Mobile 2012 /Mobile 2003 /CE 5
4. Database : SQL Server2012 Enterprise of standard Edition
5. Exchange Server 2012 Standard edition
ซึงปัจจุบันโปรแกรมฐำนข้อมูล สำมำรถเลือกใช้ระบบฐำนข้อมูลของ Oracle 10g หรือ SQLServer 2005 หรือ DB2
13