Wi-Fi Gooise Meren. Bijlage 1 - Programma van Eisen Wi-Fi gemeente Gooise Meren. Versie september 2016

Vergelijkbare documenten
Bijlage 2 - Acceptatiecriteria Wi-Fi

Managed Gasten Internet

Rapportage Wireless Site Survey. Meting uitgevoerd door: Datum meting: Datum rapportage: 13 maart maart 2015

Plugwise binnen de zakelijke omgeving

Aansluiten op govroam

Rapportage Wireless Site Survey. Meting uitgevoerd door: Datum meting: Datum rapportage:

+32 (491)

Zetacom Vast. Dienstbeschrijving Fiber

Draadloze Access Point AC /5 GHz (Dual Band) Wi-Fi Wit

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

MSSL Dienstbeschrijving

UW NETWERK VERNIEUWEN MET AXI? LEES NU HOE HET GING BIJ CASA

Inleiding. Aan de inhoud van dit document kunnen geen rechten worden verleend.

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN

High Level Design Netwerk

IAP DYNAMIC VLAN. Technote. Alcadis Vleugelboot CL Houten Versie: 1.0 Auteur: Herwin de Rijke Datum: 27 juli 2015

WiFi is een shared medium. Hogere snelheid -> meer clients

Draadloze Access Point N900 Wi-Fi Wit

ENH900EXT VLAN WITH 5GHZ

Captive Portal Ready PurpleWiFi

Technische Eisen Applicaties

Installed base Netwerk ROC Midden Nederland (April 2016)

Dienstbeschrijving CLOUD CONNECTED DIENSTVERLENING. Managed Internet. Classificatie: Extern

ENGENIUS NEUTRON SERIES

PROJECT: IRIS-WEB. (Testmethodiek)

Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be

1 Leidraad voor beveiliging en goed gastheerschap

Bijlage 9a Programma van Eisen behorend bij het aanbestedingsdocument. voor de Europese aanbesteding ICT Netwerk Infrastructuur perceel 2

Intelligente Verkeers Regel Installatie (ivri) Fase 1

Technische architectuur Beschrijving

Testrapport EnGenius ENH-200 Firmware 1.0.2

Machinebeheer op afstand. Efficiënt. Wereldwijd. Intuïtief

Technische implementatie De infrastructuur rondom Transit kent de volgende rollen:

Uitwerking afspraken ICT-voorzieningen voor raadswerk Versie: , RV

U w n et we r k s p e c i a l i st

RF TEST VIA WLAN SWITCH CLI

Service Level Agreement Managed Voice

Draadloze Access Point AC1750 Wi-Fi Wit

Managed CPE (Customer Premise Equipment)

SD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.

Verbouwen, nieuw bouwen of verhuizen, QLiCT helpt graag een handje mee!

PROFESSIONAL SERVICES SITE SURVEY SERVICES

Alcatel Speedtouch 780WL Wi-Fi

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect

BIJLAGE 4 Selectiecriteria met een gewogen karakter Perceel Switching

Test rapport EnGenius ECB-7510 Firmware 1.0.6

White Paper Flexibele Kantooromgeving

Bijlage 11 Programma van Eisen

CAP1300 Beknopte installatiehandleiding

EAP-1750H. Productreview. Alcadis Vleugelboot CL Houten Versie: 1.0 Auteur: Herwin de Rijke Datum:

Monitoring. SolidBE B.V. Maarten Schoutenstraat SV Waddinxveen

Technische handreiking govroam

Gemeente Den Haag Beschrijving technische infrastructuur

Enterprise SSO Manager (E-SSOM) Security Model

Versie 2.0 d.d. juli 2015 Aansluitspecificaties

Aerohive WiFi-netwerken

Draadloze Access Point AC /5 GHz (Dual Band) Gigabit Wit

Kwalificeren en certificeren van netwerk bekabeling

emaxx Systeem eisen ManagementPortaal voor de ZakenMagazijn database

Werken zonder zorgen met uw ICT bij u op locatie

Professional Services. Site Survey Services

RUCKUS UNLEASHED GATEWAY

Ontsluiten iprova via Internet Voorbeeld methoden

PROJECT: IRIS. (Plan van aanpak) Naam Functie Paraaf

Opname WPA2-Enterprise op de lijst voor pas toe of leg uit

Gebruikershandleiding. Wi-Fi Versterker

OVERZICHT DIENSTEN EN PRODUCTEN

Uitdaging Stabiel en veilig (gast) netwerk aanbieden voor groot aantal gelijktijdige gebruikers. Oplossing

Gigaset pro VLAN configuratie

Edimax Gemini Upgradepakket Wi-Fi-roaming voor thuis RE11 Snelstartgids

Netwerk infrastructuur Wellantcollege

Testplan Netwerktoegangscontrole Qmanage

UITDAGINGEN IN DE WIFI

FACEBOOK WI-FI RUCKUS UNLEASHED. Technote. Alcadis Vleugelboot CL Houten

The Neutron Series. Distributed Network Management Solution

Health Check Voorbeeldrapportage

Betreft Nota van Inlichtingen Datum 9 maart Van Vitus Zuid Ref. KQPN/2017/1.1

Dienstenbeschrijving Imtech ICT Wireless LAN as a Service

Business case Klant. Op basis van VoIP vanuit het DataCenter. Bodis HS Stef Boerhout Revisie

Remote Toegang Policy VICnet/SPITS

Leveringsvoorwaarden Twin-tel

DATRO TELEMATICA INSTALLATEUR

Technicolor TG670: draadloze configuratie

Testplan upgrade Qmanage

FS A. Advies. Pagina 1 van7

300 Mbps 2T2R draadloos-n Access Point met wandmontage - 2,4 GHz b/g/n wifitoegangspunt

Workshop I&I Draadloos werken in school.

18 ZORGLOCATIES EN HOOFDKANTOOR VAN FUNDIS VOORZIEN VAN BETROUWBARE NETWERKINFRASTRUCTUUR MET RUCKUS WIRELESS EN BROCADE

Generieke eisen ten aanzien van datacomnetwerken voor het transport van het PINbetalingsverkeer

Captive Portal Ready Hotspotsystem

Aerohive WiFi-netwerken

Bring Your Own Device. (and be happy with it)

Pheenet WAS-105r standaard configuratie zonder VLAN s. Technote

2. Welke type kabel / diameter worden er in het In-Home Connectivity concept gebruikt?

Draadloze communicatie (alleen bepaalde modellen) Gebruikershandleiding

IP Businessmanager voor gevorderden

Dienstbeschrijving MSSL Licenties

Industrial Ethernet & Wireless Solutions. Standaarden, mogelijkheden, toepassingen, verschillen, keuze overwegingen en beperkingen

Gasten Wi-Fi netwerk icm AP910C

Transcriptie:

Kerngegevens Programma van Eisen - Wi-Fi Gemeente Gooise Meren Opdrachtgever voor deze aanbesteding: Gemeente Gooise Meren Projectleider Marcel Lanooij Afdeling FIA Datum Behandeling Vincent van Eijden, Ron Schooneveld, Marcel Lanooij Planstatus Definitief Projectnummer - Opdrachtgever Gemeente Gooise Meren Identificatie -

Inhoudsopgave 1 Inleiding 4 1.1 Aanleiding 4 1.2 Doelstelling van het document 4 1.3 Opzet document 4 1.4 Scope 4 1.5 Beoogde Oplossing 5 2 Eisen en wensen 6 2.1 Algemeen 6 2.2 Dekking en performance 8 2.3 Fysieke omgeving 10 2.4 Schaalbaarheid 11 2.5 Protocollen en standaarden 11 2.6 Informatiebeveiliging 12 2.7 Beheer en rapportage 14 2.8 Gastgebruik 15 3

1 Inleiding 1.1 Aanleiding Gemeente Gooise Meren (GM) heeft besloten om haar locaties van Wi-Fi functionaliteit te voorzien. Uitgangspunt daarbij is dat deze voorziening: alleen toegankelijk is voor daartoe gerechtigde gebruikers; ook in de toekomst (eenvoudig) up-to-date is (te krijgen); op een eenvoudige manier op te schalen is naar een grotere omvang. Op basis van deze uitgangspunten is dit Programma van Eisen (PvE) opgesteld. Voor de verwerving, installatie en configuratie van de benodigde Wi-Fi apparatuur en bijbehorende software, wordt een Meervoudige Onderhandse Aanbesteding (MOA) gestart. Dit PvE is onderdeel van de MOA. 1.2 Doelstelling van het document Dit document beschrijft de eisen en wensen die GM stelt aan de draadloze toegang tot het publieke internet en het interne bedrijfsnetwerk. Een beschrijving van de commerciële context en inhoud van de opdracht is opgenomen in de Offerteleidraad. De gewenste dekking op de desbetreffende GM-locaties is per locatie aangegeven in de bijgeleverde plattegronden. 1.3 Opzet document Dit PvE bevat: Eisen: dit zijn de minimale voorwaarden en technische specificaties die aan de aanbieder en/of de aangeboden Wi-Fi-oplossing worden gesteld. Deze eisen zijn knock-out criteria in de beoordeling. Wensen: dit zijn de extra voorwaarden en technische specificaties die aan de aanbieder en/of de aangeboden Wi-Fi-oplossing worden gesteld. De mate waarin aanbieder hieraan voldoet is onderdeel van de beoordeling. De vragen zijn onderverdeeld in: Ja/Nee (gesloten vraag) Ja/Nee (met toelichting) Open vragen 1.4 Scope GM beschikt over een vast bedrijfsnetwerkinfrastructuur (LAN) en diverse niet stabiele en niet volledig dekkende draadloze infrastructuren. De scope van dit PvE is de volledige omgeving die nodig is om uniforme en stabiele draadloze toegang aan te kunnen bieden, waaronder: Voldoende Access Points voor de gevraagde dekking; Aansluiten op de bestaande Radius-authenticatie-oplossing met interface naar de bestaande gebruikersdatabase; Radioplanning, site survey en installatie, inclusief bekabeling tussen wall outlet en access point ; De bijbehorende tools voor het beheer van de Wi-Fi oplossing; Opleidingen benodigd voor 1 ste en 2 de lijns beheerders. Niet in Scope: Het Wide Area Network (WAN) tussen de locaties behoort niet tot de scope van dit PvE; Radius authenticatie-oplossing (bestaande Microsoft NPS-oplossing wordt ingezet); Mogelijke impact op de bandbreedte van de bestaande WAN verbindingen behoort eveneens niet tot de scope van dit PvE. Waar in dit PvE gesproken wordt over het draadloze netwerk (Wi-Fi) wordt steeds de volledige oplossing bedoeld, inclusief alle hierboven genoemde elementen en betreft het zowel de Corporate Wi- 4

Fi variant als het Gasten Wi-Fi. Waar slechts één van beide varianten wordt bedoeld is dit expliciet aangegeven. 1.5 Beoogde Oplossing De beoogde Wi-Fi oplossing voor GM is flexibel in opzet en gaat uit van een architectuur principe waarbij de controller-functie voor het beheren, configureren of upgraden van Wi-Fi Access Points binnen het eigen netwerk wordt afgehandeld. GM wil Wi-Fi in twee hoofdvarianten aanbieden: Corporate Wi-Fi: beveiligde draadloze toegang tot het bedrijfsnetwerk voor geautoriseerde medewerkers. Binnen dit Wi-Fi wordt een aantal varianten onderscheiden. Gasten Wi-Fi: draadloze internettoegang voor gasten. Verdere uitwerking staat bij de eisen in H2 van dit document. De beide Wi-Fi-diensten worden via afzonderlijke SSIDs aangeboden en het verkeer wordt door middel van gescheiden VLANs gerouteerd. Het Corporate Wi-Fi is direct gekoppeld aan het interne netwerk. Gasten Wi-Fi wordt naar een gescheiden internetverbinding gerouteerd. Het gasten Wi-Fi wordt middels een aparte firewall beschermd tegen misbruik en bedreigingen vanuit het internet. Voor beide type Wi-Fi dienstverlening worden uitsluitend datadiensten aangeboden. Deze datadiensten moeten door de eindgebruikers door het volledige dekkingsgebied gebruikt kunnen worden, waarbij het signaal zonder merkbare onderbreking wordt overgeschakeld tussen de verschillende Access Points (roaming). GM is op dit moment (nog) niet voornemens spraakdiensten (Voice over Wi-Fi) te implementeren. GM heeft besloten om al haar locaties van Wi-Fi te voorzien. Dit zijn: 1. Gemeentekantoor gemeente Gooise Meren te Bussum; 2. Gemeentewerf Bussum; 3. Gemeentewerf Naarden; 4. Gemeentewerf Muiden; 5. Gemeentearchief Gooise Meren te Naarden en 6. Trouwlocatie Naarden (Oude stadhuis Naarden) De plattegronden van deze locaties zijn toegevoegd als bijlage. Hierin is zoveel mogelijk aangegeven welke type activiteiten in deze ruimtes worden ontplooid. Op dit moment wordt het gemeentekantoor gerenoveerd en verbouwd. Dit gebeurt in 2 fasen. Aan het einde van fase 1 dient in het dan op te leveren gebouwdeel de beoogde Wi-Fi-oplossing gerealiseerd te zijn. Zie voor meer informatie het hoofddocument Offerte-aanvraag. 5

2 Eisen en wensen Dit hoofdstuk geeft een beschrijving en een overzicht van de belangrijkste eisen en wensen met betrekking tot de implementatie van de beoogde Wi-Fi oplossing. 2.1 Algemeen De aanbieder heeft relevante ervaring met de realisatie van een Wi-Fi-oplossing en zorgt voor de installatie, configuratie en testen van de Access Points en de Wi-Fi-oplossing als geheel. De aanbieder wordt gevraagd om, aan de hand van site surveys en het gewenste dekkingsoverzicht, een installatieplan op te stellen. De aanbieder draagt het geheel werkend over aan de ICTbeheerorganisatie van GM conform planning. 2.1.1 Referenties Wens: De aanbieder kan aan de hand van drie referenties aantonen relevante ervaring te hebben met de realisatie van Wi-Fi-oplossingen. (geef een toelichting en gebruik hiervoor het format uit bijlage 5) 2.1.2 Dekkingsgraad Eis: De aanbieder is verantwoordelijk voor de dekkingsgraad. Aanbieder zal aan de hand van een sitesurvey per locatie de radioplanning bepalen en configureren. 2.1.3 Verantwoordelijkheid Eis: De aanbieder is verantwoordelijk voor levering, installatie, configuratie en testen van de volledige draadloze omgeving, inclusief Access Points. Waarbij wordt aangetekend dat de draadloze omgeving zal worden aangesloten op de aanwezige switches (HP J9772A 2530-48G-PoEP) en firewalls (PA VM- 200-01 & Cisco 5505) t.b.v. toegang tot het interne netwerk (Corporate Wi-Fi) en de separate internetverbinding (Gasten netwerk). 2.1.4 Installatieplan Wens: De aanbieder stelt een installatieplan per locatie op. Het installatieplan geeft minimaal inzicht in de planning (totaal locatie en per ruimte) en de uit te voeren werkzaamheden. 2.1.5 Planning werkzaamheden Eis: De aanbieder conformeert zich aan de GM gewenste planning en fasering voor de uitrol van het draadloos netwerk. De aanbieder stemt de detailplanning van de werkzaamheden af met GM zodat de overlast op de locaties tot een minimum beperkt blijft en/of GM tijdelijke maatregelen kan nemen om de reguliere activiteiten zo ongestoord mogelijk doorgang te laten vinden. Voor de locatie Gemeentekantoor (locatie 1) dient de planning specifiek afgestemd te worden met de planning van de verbouwing en renovatie. 2.1.6 Oplevering Wens: De aanbieder levert de ruimtes van de locaties na de werkzaamheden weer schoon op. 6

2.1.7 Acceptatiecriteria ICT-beheerorganisatie Eis: De aanbieder voldoet aan de door de ICT-beheerorganisatie van GM vereiste acceptatiecriteria. De acceptatiecriteria staan in bijlage 2. (geef een toelichting) 2.1.8 3 de lijns support Eis: De aanbieder verzorgt voor de duur van het contract de 3 de lijns support op de Wi-Fi-oplossing. 2.1.9 Training beheerders Wens: Aanbieder draagt zorg voor training benodigd voor 1 ste en 2 de lijns beheerders d.m.v. Trainingon-the-job. (geef een toelichting) 2.1.10 Specificatie apparatuur Wens: De aanbieder specificeert in de aanbieding welke apparatuur waar geplaatst gaat worden. De aanbieder baseert zich hierbij op de plattegronden en/of desgewenst een bezoek aan de locaties. (geef een toelichting) 2.1.11 Uitbreidbaarheid dekking Eis: Het is mogelijk om de dekking op elke locatie in de toekomst uit te bereiden. 2.1.12 Voldoen aan diverse eisen Wens: De aanbieder garandeert dat de componenten aan de volgende eisen voldoen: Komt vanuit een geregistreerde partner via een geautoriseerd kanaal; Kan aanspraak maken op garanties van de leverancier van de componenten; Kan aanspraak maken op het support en diensten vanuit de leverancier van de componenten in overeenkomst met het beleid van deze leverancier; Wordt geleverd met een geldige software licentie; Is in overeenstemming met het beleid op de Europese markt; Staat geregistreerd bij de leverancier van de componenten op naam van GM. 2.1.13 Eigendom middelen Wens: De ingezette middelen (Access Points, beheertools etc.) zijn eigendom van GM. Een WaaSoplossing wordt daarmee uitgesloten. 2.1.14 Globaal technisch ontwerp Eis: Aanbieder maakt als onderdeel van deze aanbieding een Globaal Technisch Ontwerp. 7

2.1.15 Detail technisch ontwerp Wens: Aanbieder maakt bij gunning de opdracht en voor aanvang van het project in samenwerking met Team ICT GM een gedetailleerd technisch ontwerp. Het ontwerp zal voldoen het format van GM en inhoudelijk worden getoetst door Team ICT GM, de Informatiemanager en de Ciso. 2.1.16 Visie op Wi-Fi Wens: Aanbieder geeft haar visie t.a.v. de ontwikkelingen op het gebied van Wi-Fi netwerken in het algemeen en in gemeentelijke organisaties in het bijzonder voor de komende jaren. Vraagtype: Open vraag (maximaal 1000 tekens) 2.2 Dekking en performance GM heeft een plattegrond per locatie als bijlage toegevoegd waarin per locatie alle ruimtes zijn aangegeven waar Wi-Fi dekking aanwezig moet zijn. Tevens is zo mogelijk per ruimte aangegeven welke activiteiten plaats vinden. 2.2.1 Volledige dekking Eis: De oplossing voorziet in volledige Wi-Fi dekking in alle ruimtes die op de plattegronden zijn aangegeven als Wi-Fi gebied. 2.2.2 Dekkingsgraad Eis: Om via het Draadloze netwerk zonder problemen gangbare applicaties te kunnen gebruiken, dient voldoende dekking en voldoende bandbreedte per gebruiker beschikbaar te zijn. Het is hierbij van belang op te merken dat niet alle gebruikers tegelijkertijd actief zullen zijn. Bij de dekkingsgraad wordt rekening gehouden met de dichtheid van mogelijke dataverbindingen op basis van de verschillende type ruimtes aangeduid in plattegronden van GM. Het gebruik van het gasten netwerk mag nooit tot verstoringen van het bedrijfsnetwerk leiden. 2.2.3 Site survey Wens: De aanbieder voert per locatie een Site Survey uit en stelt op basis hiervan een definitieve prijsstelling per locatie op. Uitgangspunt daarbij is dat de prijsstelling in de Aanbieding en de definitieve prijsstelling niet significant van elkaar afwijken tenzij hier een deugdelijke onderbouwing aan ten grondslag ligt. 2.2.4 Acceptatie per locatie Wens: GM accepteert per locatie op basis van de eisen in dit PvE. Dit gebeurt m.b.v. een zogenaamde stresstest. 2.2.5 Wi-Fi locatie-onafhankelijk Wens: Op alle aangegeven locaties van GM zijn de zelfde Wi-Fi-netwerken (SSID s) beschikbaar, verschillen de handelingen voor de gebruikers niet en is de gebruikerservaring gelijk. 8

2.2.6 Verschillende Wi-Fi-netwerken (SSID s) Op dit moment gaat GM uit van vier SSID s op het nieuwe Wi-Fi-netwerk: Corporate Wi-Fi: Bestemd voor door GM aan medewerkers verstrekte en beheerde laptops. Hierbij wordt gebruik gemaakt van een certificaat en een netwerk policy. De gebruiker van de laptop hoeft géén aparte handeling te doen om te verbinden met Wi-Fi. Dit gebeurt automatisch. Dit SSID is onzichtbaar; CYOD/BYOD: Bestemd voor Mobile Devices die door GM zijn verstrekt, maar niet beheerd worden en voor door medewerkers zelf meegebrachte Mobile Devices. Aanmelden op Wi-Fi gebeurt met de persoonlijke inloggevens die de medewerker gebruikt voor het GM netwerk; Extranet: Bestemd voor o.a. Raadsleden en andere belanghebbenden. Voor het inloggen wordt een generieke inlogcode en wachtwoord gebruikt die periodiek wordt aangepast; Gasten: Open netwerk voor gasten. Toegang via Captive portal na acceptatie van de GM gebruiksvoorwaarden. Het netwerk voor gasten moet eventueel incidenteel of op vaste tijden (bijv. buiten kantoortijden) uitgeschakeld kunnen worden. Dit netwerk moet gebruik maken van een aparte internetverbinding. Wens: De oplossing moet flexibel zijn en voorzien in minimaal 10 verschillende gescheiden Wi-Finetwerken (SSID s). 2.2.7 Gebruikerservaring Wens: De Draadloze netwerkoplossing dient dusdanig te worden ontworpen, ingemeten en geïnstalleerd, dat de beoogde toepassingen met een goede gebruikservaring kunnen worden aangeboden. Aanbieder specificeert welke technische parameter(s) met welke normwaarde(n) hierbij worden gehanteerd en op welke wijze deze worden gemeten en gerapporteerd middels een Testplan en Protocol van Oplevering. (geef een toelichting) Seamless handovers Met Seamless handover (Roaming) wordt functionaliteit bedoeld die het mogelijk maakt voor eindgebruikers om zich binnen het Draadloze netwerkdekkingsgebied te verplaatsen, waarbij de draadloze netwerkverbinding en datasessie van de gebruiker in stand blijft. 2.2.8 Verplaatsingen binnen het Wi-Fi-netwerk zonder extra handelingen Wens: De gebruiker dient zich op een locatie binnen het dekkingsgebied van het Draadloze netwerk van het ene naar het andere Access Point te kunnen verplaatsen zonder extra handelingen te hoeven verrichten. 2.2.9 Behoud IP-adres bij verplaatsingen binnen het Wi-Fi-netwerk Wens: Bij de handover tussen Access Points binnen dezelfde GM locatie dient het IP-adres van de gebruiker onveranderd te blijven. 2.2.10 Gebruikerservaring bij verplaatsingen binnen het Wi-Fi-netwerk Wens: Een handover tussen Access Points binnen dezelfde GM locatie mag geen merkbare nadelige invloed hebben op de gebruikservaring van de eindgebruiker, bijvoorbeeld terugkerende authenticatie verzoeken. 9

2.2.11 Parameters Wens: Aanbieder specificeert welke technische parameter(s) met welke normwaarde(n) hierbij worden gehanteerd en op welke wijze deze worden gemeten en gerapporteerd middels een Testrapport. (geef een toelichting) Prioritering of bandbreedtemanagement Beschreven moet worden welke mechanismen het Draadloze netwerk biedt om specifieke toepassingen met bijzondere kwaliteitseisen (bijvoorbeeld beeldbellen, draadloze IP-telefonie of videoconferencing) te faciliteren. 2.2.12 QoS Wens: Aanbieder specificeert welke mechanismen de Draadloze netwerkoplossing biedt om voor specifieke toepassingen een gegarandeerde Quality of Service te kunnen bieden (bijvoorbeeld voor spraak-en/of video, applicatiediensten). (geef een toelichting) 2.3 Fysieke omgeving Bekabeling en installatie Access Points 2.3.1 Installatie Access Points Eis: De aanbieder is verantwoordelijk voor het plaatsen en bevestigen van de Access Point en houdt daarbij rekening met eventuele specifieke montage-instructies. Eventuele oude Access Points worden in overleg met de aanbieder door Team ICT verwijderd. 2.3.2 Te realiseren bekabeling Wens: De aanbieder is verantwoordelijk voor het installeren van additionele bekabeling (patch kabels) voor het verbinden van Wi-Fi Access Points naar de wall outlets aan de wanden boven de verlaagde plafonds. GM draagt zorg voor de bekabeling tussen de wall outlets en de daartoe geschikte datacommunicatie ruimtes (MER/SER) waar de Access switch wordt geplaatst. 2.3.3 Patchkabels - categorie Wens: Te installeren bekabeling (patchkabels) tussen de wall outlet en het Access Point dient minimaal CAT6A te zijn. 2.3.4 Testen bekabeling - patchkabels Wens: Geïnstalleerde bekabeling dient door de aanbieder te worden getest. 2.3.5 Testen bekabeling tussen wall outlet en patchkast Wens: Aanbieder test bij installatie van de Access Points de aanwezige bekabeling tussen te gebruiken wall outlet en de daartoe geschikte datacommunicatie ruimtes (MER/SER) waar de Access switch wordt geplaatst. 10

2.3.6 Kwaliteit patchkabels Wens: De patchkabels voldoen aan de voor CAT6A gangbare kwaliteitseisen en zijn in geen geval CCA. Power over Ethernet De switches van GM (HP J9772A 2530-48G-PoEP) ondersteunen Power over Ethernet conform IEEE 802.3af. 2.3.7 Access Points & PoE Eis: Alle Access Points moeten gevoed worden via Power over Ethernet conform IEEE 802.3af. 2.4 Schaalbaarheid 2.4.1 Bijplaatsen Access Points Wens: De Wi-Fi oplossing is voldoende schaalbaar (door bijplaatsen van AP s) om in de toekomst ook spraakdiensten (Voice over WLAN) aan te kunnen bieden. (geef een toelichting) 2.5 Protocollen en standaarden 2.5.1 IEEE 802.1Q Wens: GM wil verschillende gebruikersgroepen via verschillende VLAN s kunnen bedienen. Zo kan een gastgebruiker of cliënt toegang tot de externe koppeling (internet) worden geboden, maar is het bedrijfsnetwerk voor hen niet toegankelijk. Ook onder medewerkers kunnen verschillende groepen toegang krijgen tot verschillende systemen en/of netwerken. IEEE 802.11a/b/g/n/ac Op dit moment zijn er de volgende Wi-Fi standaarden IEEE 802.11a, b, g, n en ac. 2.5.2 Ondersteuning 802.11g, 802.11n en te 802.11ac Eis: De infrastructuur dient in elk geval 802.11g, 802.11n en te 802.11ac ondersteunen. 2.5.3 Ondersteuning IEEE 802.1X Wens: Het draadloze netwerk moet geschikt zijn voor gebruik van op IEEE 802.11g/n/ac en IEEE 802.1X gebaseerde randapparatuur, zoals laptops, tablets en smartphones. 2.5.4 2,4 GHz en 5GHz Wi-Fi frequentiebanden Wens: De infrastructuur dient gelijktijdig de 2,4 GHz en 5GHz Wi-Fi frequentiebanden te ondersteunen (dualband). Wens: De oplossing dient zowel IP4 als IP6 te ondersteunen. 11

2.6 Informatiebeveiliging 802.1X Access Points en de bijbehorende systemen dienen zodanig te worden geconfigureerd dat ze de gebruiker of het werkstation authentiseren op basis van IEEE 802.1X. 2.6.1 Ondersteuning IEEE 802.1X Eis: De infrastructuur dient authenticatie via IEEE 802.1X te ondersteunen. WPA Enterprise en/of WPA2 Enterprise Door gebruik te maken van de op IEEE 802.1X gebaseerde standaarden WPA Enterprise en WPA2 Enterprise kan een schaalbare infrastructuur ontworpen worden waarbij gebruikers uniek identificeerbaar zijn, alleen daartoe geautoriseerde gebruikers toegang krijgen, en gebruikers elkaars verkeer niet kunnen afluisteren. 2.6.2 WPA Enterprise en WPA2 Enterprise (IEEE 802.11i) Wens: De toegang tot het draadloze netwerk dient beveiligd te zijn conform WPA Enterprise en WPA2 Enterprise (IEEE 802.11i). 2.6.3 Afzonderlijk segment voor WPA Personal of WPA2 Personal Wens: Het draadloze netwerk dient de mogelijkheid te hebben toegang te verlenen tot een afzonderlijk segment met een lager beveiligingsniveau op basis van WPA Personal of WPA2 Personal. 2.6.4 Toegangsrechten per groep Wens: Het moet mogelijk zijn gebruikers met verschillende toegangsrechten te bedienen vanaf hetzelfde Access Point. Gedefinieerde groepen, zoals bijv. gasten, cliënten en medewerkers, moeten op logisch gescheiden netwerken aangesloten kunnen worden. 2.6.5 Meerdere SSID s Wens: Het draadloze netwerk dient tenminste tien verschillende SSID s te ondersteunen, bijvoorbeeld om verschillende SSID s zichtbaar te maken voor bezoekers en medewerkers medewerkers. 2.6.6 Zichtbaarheid SSID s Wens: Het draadloze netwerk moet op elk Access Point tenminste tien SSID s ondersteunen, waarbij bepaald kan worden welke SSID s zichtbaar zijn en welke niet. 2.6.7 Gebruikers(groepen) per SSID Wens: Het draadloze netwerk moet per gebruiker of gebruikersgroep vast kunnen leggen 12

welke SSID s voor de gebruiker toegankelijk zijn. RADIUS Gebruik van bijv. RADIUS maakt het mogelijk een schaalbare infrastructuur voor authenticatie en toegang te ontwerpen. GM maakt op dit moment gebruik van Microsoft NPS. Deze oplossing wordt door Microsoft op termijn niet meer ondersteund. Een alternatief voor huidige authenticatie via NPS maakt geen onderdeel van de aanbieding uit. 2.6.8 Radius standaard Wens: Voor de communicatie van het draadloze netwerk met de gebruikersdatabase dient gebruik gemaakt te worden van de Radius standaard, conform IETF RFC-2865 en 2866. 2.6.9 Authenticatiemethode Eis: Het draadloze netwerk dient aan te sluiten op de binnen GM aanwezige RADIUS server die met de aanwezige AD (Microsoft Active Directory) communiceert via LDAPv3. 2.6.10 Gebruik van standaarden Wens: Alle interfaces van het draadloze netwerk maken gebruik van gangbare open (of de-facto) standaarden. Voorbeelden hiervan zijn: Radius, Active Directory, LDAP en SSL. Aanbieder geeft aan welke standaarden gebruikt worden. (geef een toelichting) Afscherming apparatuur voor ongeautoriseerde toegang Door gebruik te maken van afschermingsmechanismen als ACL s en gescheiden VLAN s voor beheer met bijbehorende rechten (in bijv. de Radius omgeving), gecombineerd met beveiligde toegang op de apparatuur zelf (door bijvoorbeeld SSH of HTTPS), kan een afgeschermde beheeromgeving gecreëerd worden. De rechten kunnen direct in de Radius omgeving worden ingevoerd, of overgenomen uit de primaire gebruikersdatabase (bijvoorbeeld Active Directory). Dit laatste heeft de voorkeur, omdat het beter past in het bestaande autorisatieproces. 2.6.11 Toegang beheerinterface Eis: De toegang tot de beheerinterfaces van de Draadloze netwerk oplossing dient beperkt te zijn tot daartoe geautoriseerde gebruikers. 2.6.12 Autorisatiemodel beheerinterface Wens: Beheer interfaces en tooling van de Draadloze netwerk oplossing bevatten een rol gebaseerd autorisatie model. 2.6.13 Zendvermogen Wens: Het zendvermogen van de Access Points dient per Access Point instelbaar te zijn om verstoring en interferentie met andere apparatuur (bijv. DECT telefonie systemen) te reduceren. 13

2.6.14 Rogue Access Points Wens: De Draadloze netwerkoplossing dient Rogue Access Points te kunnen detecteren. Aanbieder dient aan te geven welke voorzieningen hiervoor zijn getroffen. 2.7 Beheer en rapportage Vanuit beheerperspectief vormt een centraal beheersysteem en rapportage voor de Draadloze netwerkoplossing een vereiste. Bij voorkeur dient dit beheersysteem geïntegreerd te kunnen worden met de beheeromgeving voor de bestaande vaste netwerkinfrastructuur. 2.7.1 Monitoring Wens: De Draadloze netwerkoplossing dient voorzieningen te bieden om het draadloze netwerk op afstand te kunnen monitoren. Aanbieder specificeert op welke wijze aan de eis invulling wordt gegeven. (geef een toelichting) 2.7.2 Klantspecifieke rapportages Wens: De Draadloze netwerkoplossing dient voorzieningen te bieden waarmee standaard rapporten en klant specifieke rapporten kunnen worden gemaakt. Aanbieder specificeert op welke wijze aan de eis invulling wordt gegeven. (geef een toelichting) 2.7.3 Real-time monitoring Wens: De Draadloze netwerkoplossing biedt de mogelijkheid real-time inzicht te verschaffen in de status van de Access Points. Aanbieder specificeert op welke wijze aan de eis invulling wordt gegeven. (geef een toelichting) 2.7.4 Alarmeringen Wens: De Draadloze netwerkoplossing dient automatische alarmen te genereren om de beheerder te attenderen op uitval van (een gedeelte van) het draadloze netwerk. 2.7.5 Centrale beheertools Wens: De Draadloze netwerkoplossing dient centrale beheertools te bevatten. Aanbieder specificeert op welke wijze aan de eis invulling wordt gegeven. (geef een toelichting) 2.7.6 Standaard rapportages Wens: De aanbieder van de Draadloze netwerkoplossing dient een aantal rapportages aan te bieden. Daarbij dienen tenminste de volgende mogelijkheden te worden ondersteund. Aanbieder beschrijft de rapportage-mogelijkheden. Er dienen periodieke rapportages gegenereerd te kunnen worden over gebruik van het Draadloze netwerk. Deze rapportages omvatten in ieder geval: Data throughput per Access Point; Aantal gebruikers per Access Point; Aantal gebruikers per SSID; 14

Beschikbaarheid Netwerkperformance per Access Point, waaronder latency, jitter en packet loss; Taal van de rapportage is in het Nederlands. (geef een toelichting) 2.7.7 Gebruikte protocollen Wens: De draadloze netwerkoplossing dient vanuit bestaande (beheer)systemen via SNMP ondervraagd te kunnen worden, waarbij in elk geval de status van elk actief element zichtbaar wordt. 2.7.8 Verstrekking van firmware en software updates Wens: Firmware en software updates voor de draadloze netwerkoplossing dienen gratis aan GM beschikbaar gesteld te worden. 2.7.9 Distributie van firmware en software updates Wens: De geleverde Draadloze netwerkoplossing dient centrale distributie van firmware en software upgrades te ondersteunen. Distributie moet mogelijk zijn in delen (batches), bijvoorbeeld per locatie of per specifieke groep Access Points. 2.8 Gastgebruik 2.8.1 Gastaccounts Wens: De Draadloze netwerkoplossing biedt de mogelijkheid voor het aanmaken van tijdelijke gastaccounts die na het verstrijken van de ingestelde geldigheidsduur automatisch verlopen. 2.8.2 Toegang via Captive Portal Eis: De Draadloze netwerkoplossing biedt de mogelijkheid gastgebruikers via een Captive Portal toegang te verlenen. 2.8.3 Basisvormgeving Captive Portal Wens: De Draadloze netwerkoplossing voorziet in de mogelijkheid om de Captive Portal gebruikersinterface zoveel mogelijk aan te passen aan de GM huisstijl. Het moet minimaal mogelijk zijn het logo van GM en een banner op te nemen, de kleuren aan te passen en eigen tekst met hyperlinks op te nemen. 2.8.4 Gebruikersvoorwaarden op Captive Portal Wens: De Draadloze netwerkoplossing voorziet in de mogelijkheid om op de Captive Portal door GM gespecificeerde algemene gebruikersvoorwaarden (Disclaimer) te tonen, die door de gebruiker dienen te worden geaccepteerd alvorens gebruik te kunnen maken van het Draadloze netwerk. 15

16

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback