会内ファイアーウォール機器更改に伴う 会内

会内ファイアーウォール機器更改に伴う設定
会内ファイアーウォール機器更改に伴う設定
調達仕様書
第1版
平成25年1月16日(火)
沖縄県国民健康保険団体連合会
変更履歴
項番
変更日付
版
1
2013/1/16
第1版
頁数
変更箇所
変更内容
調達仕様書作成
-1-
Ⅰ.はじめに
Ⅰ.はじめに
沖縄県国民健康保険団体連合会内の情報系ネットワークを最適化する為、ネットワー
クの再編、ファイアーウォールの更改およびWEBコンテンツフィルタの導入にあたり、
各機器の設定作業および設置作業についての仕様を定めたものである。
Ⅱ.調達範囲
Ⅱ.調達範囲
調達する範囲は、以下の通りとする。
1.作業に関する事項
・機器設定作業(詳細はⅢ章を参照)
・機器設置作業(詳細はⅣ章を参照)
・各種ドキュメント作成作業(詳細はⅤ章を参照)
※設定および設置する機器については、別途調達を行う。
2.納品に関する事項
・機器設置作業後、ネットワークの接続確認票および設定内容の動作確認票を納品す
ること。
・機器設定作業および各種ドキュメント作成作業後、その作成した設定仕様書および
設定マニュアル等のドキュメントを編集可能なファイル形式で納品すること。
3.その他
・本書に記載のない作業等が発生した場合は、別途協議して決定する。
Ⅲ.機器設定作業
Ⅲ.機器設定作業
1.ネットワーク機器の設定作業
情報系ネットワークの再編に伴い、ネットワーク機器(コアスイッチ、フロアスイッチ)
に以下の設定を行う。
・会内の情報系ネットワークを以下のセグメントに分割すること。
審査委員会、審査課、情報管理係、介護保険係、事業課(レセ点検含む)、総務課、
2階会議室の7セグメント。
・すべてのセグメントからインターネットへの接続ができるようにすること。
・審査委員会および2階会議室のセグメントから会内サーバのセグメント(上記以外の
セグメント)にはアクセスできないようにすること。
・会内の情報系ネットワークの業務端末は、現行のDHCPサーバより動的にIPア
ドレスを割り振ること。※一部DHCPを使用しないデバイス(サーバ、プリンタ、
無線LAN)の設定は不要。
・コアスイッチ、フロアスイッチの予備器についても、上記設定を行うこと。
2.ファイアーウォールの設定作業
ファイアーウォール機器の更改に伴い、ファイアーウォールに以下の設定を行う。
-2-
・現行のファイアーウォールのアクセス制限ポリシーを見直し、新ファイアーウォー
ルに設定すること。但し、設定するポリシーについては、別途、連合会担当者と協
議すること。
・新ファイアーウォールは稼働系と待機系の2台構成とし、稼働系に障害が発生した
場合、稼働系から待機系へのLAN配線の繋ぎかえで復旧できるよう、同一の設定
を行うこと。
3.WEBコンテンツフィルタの設定作業
WEBコンテンツフィルタの導入に伴い、WEBコンテンツフィルタに以下の設定を
行う。
・WEBコンテンツフィルタは稼働系と待機系の2台構成とし、稼働系に障害が発生
した場合、稼働系サーバを停止し待機系サーバを起動することにより復旧ができる
よう、設定を行うこと。
・WEBコンテンツフィルタのサーバは、仮想化(Windows Server 2008 Hyper-V を使
用)し、稼働系サーバの複製より待機系サーバの稼働を可能にすること。
・稼働系サーバの複製は、定期的に自動で複製し稼働系と待機系の同期を取ること。
但し、自動での複製・同期が困難な場合、その方法については連合会担当者と協議
すること。
・WEBコンテンツフィルタのサーバを本会 ActiveDirectory と連携し、ドメインに
参加していればユーザ毎の制御が行えること。また、ドメインに参加していないユ
ーザの場合は「その他」ユーザとして同一の制御を適用すること。
・フィルタリングの適用にあたり、本会 ActiveDirectory のグループポリシーまたは
DHCPサーバを使用し、WPAD機能によりプロキシの設定を自動で行うこと。
但し、プロキシを経由しない業務アプリケーションがあるため、プロキシを経由し
ない例外サイトの設定も行うこと。
・WEBコンテンツフィルタのサーバには、本会所有のウィルス対策ソフト(Sophos)
をインストールすること。
Ⅳ.機器設置作業
1.ネットワーク機器の設置作業
情報系ネットワークの再編に伴い、ネットワーク機器(コアスイッチ、フロアスイッチ)
を以下の指定場所に設置する。但し、基幹のLAN配線はそのまま使用するため、工事
等の作業は発生しないこととする。
※詳細な設置場所については、別途提示する。
・コアスイッチは、情報管理係で管理しているサーバ室(本会3階)内のラックに設置
すること。
・フロアスイッチは、次の場所に設置されているラック内の既存フロアスイッチを取
り外し、同ラックに設置すること。
審査委員会 ······································· 本会4階のフロアラック
審査課 ··········································· 本会4階のフロアラック
情報管理係、介護保険係、事業課(レセ点検含む) ······ 本会3階のフロアラック
情報管理係(サーバ室) ····························· 本会3階のサーバ室ラック
総務課、2階会議室 ······························· 本会2階のフロアラック
・上記機器の設置の際は、下位層のスイッチまたは端末に接続している既存の配線も
差し替えること。
-3-
・設置後は、本作業に関連するネットワーク全体の接続確認および設定内容の動作確
認を実施し、確認票を本会に提出すること。
2.ファイアーウォールの設置作業
ファイアーウォール機器の更改に伴い、ファイアーウォールを以下の指定場所に設置
する。
※詳細な設置場所については、別途提示する。
・ファイアーウォールは、情報管理係で管理しているサーバ室(本会3階)内のラック
に設置すること。また、既存のファイアーウォールは取り外し、配線は差し替える
こと。
・設置後は、本作業に関連するネットワーク全体の接続確認および設定内容の動作確
認を実施し、確認票を本会に提出すること。
3.WEBコンテンツフィルタの設置作業
WEBコンテンツフィルタの導入に伴い、WEBコンテンツフィルタを以下の指定場
所に設置する。
※詳細な設置場所については、別途提示する。
・WEBコンテンツフィルタサーバは、情報管理係で管理しているサーバ室(本会3階)
内のラックに設置すること。
・設置後は、本作業に関連するネットワーク全体の接続確認および設定内容の動作確
認を実施し、確認票を本会に提出すること。
Ⅴ.各種ドキュメント作成作業
1.ネットワーク関連
本書にて記載の設定および設置作業において、以下のドキュメントを作成し、本会に
納品すること。
また、納品するドキュメントには、調達完了後にそのドキュメントをもって本会で保
守が可能となる内容を記載すること。
・ネットワーク最適化に伴うコアスイッチおよびフロアスイッチの設定に関する仕様
書を作成すること。
・また、上記以外のネットワーク最適化に伴う設定変更が生じた場合、その設定に関
する仕様書を作成すること。
・ファイアーウォールの設定に関する仕様書および設定変更に対応可能なマニュアル
を作成すること。
・ファイアーウォールの稼働系から待機系への切り替えマニュアルを作成すること。
・WEBコンテンツフィルタの設定に関する仕様書および設定変更に対応可能なマニ
ュアルを作成すること。
・WEBコンテンツフィルタの稼働系の複製および待機系への同期方法に関するマニ
ュアルを作成すること。
・WEBコンテンツフィルタを適用するため、手動で端末側へプロキシ設定が行える
マニュアルを作成する。※WindowsXP・Windows7用の2種類を作成する。
・WEBコンテンツフィルタの稼働系から待機系への切り替えマニュアルを作成する
こと。
-4-
Ⅵ.設置機器仕様
設置機器仕様
1.コアスイッチ(L3)
項番
1
区分
項目
仕様
メーカー
Cisco Systems
モデル
Catalyst3560X-24T-S
概要
LAN インターフェース 10/100/1000Mbps × 24
2
3
スペック
バックプレーン容量
160Gbps
スイッチング能力
65.5Mpps
最大ルート数
11,000
ハードスペック
機能
VLAN、VLAN タグ(802.1Q)、スタティックルーティング
保守
先出しセンドバック保守
その他
4
調達台数
2 台(1台は予備)
2.フロアスイッチ(L2)
項番
区分
項目
メーカー
1
仕様
Cisco Systems
概要
モデル
Catalyst2960S-24TS-L
LAN インターフェース 10/100/1000Mbps × 24
2
3
スペック
バックプレーン容量
88Gbps
スイッチング能力
41.7Mpps
最大 VLAN 数
255
ハードスペック
機能
VLAN、VLAN タグ(802.1Q)
保守
先出しセンドバック保守
その他
4
調達台数
6 台(1台は予備)
3.ファイアーウォール
項番
1
2
3
4
区分
項目
仕様
パソコンの種類
ラックマウント型サーバ
OS
Windows Server 2008 Standard R2 64 ビット
CPU
Xeon E5-2630 1P/6C 以上
システム
メインメモリ
16GB 以上
ハードディスク
300GB 以上×4 枚の RAID10 構成(OS 利用容量 600GB)以上
光学ドライブ
DVD-ROM
電源
二重化の性能を有す
ネットワークコン
トローラ
10/100/1000Mbps × 1 以上
保守
オンサイト保守
記憶装置
その他
調達台数
2 台(稼働系1台、待機系1台)
-5-
4.WEBコンテンツフィルタサーバ
項番
1
2
3
区分
項目
仕様
パソコンの種類
ラックマウント型サーバ
OS
Windows Server 2008 Standard R2 64 ビット
CPU
Xeon E5-2630 1P/6C 以上
メインメモリ
16GB 以上
ハードディスク
300GB 以上×4 枚の RAID10 構成(OS 利用容量 600GB)以上
システム
記憶装置
その他
4
光学ドライブ
DVD-ROM
電源
二重化の性能を有す
ネットワークコン
トローラ
10/100/1000Mbps × 1 以上
保守
オンサイト保守
調達台数
2 台(稼働系1台、待機系1台)
5.WEBコンテンツフィルターソフト
項番
区分
1
ソフトウェア
3
項目
仕様
メーカー
株式会社デジタルアーツ
製品名
i-Filter Proxy Server ver8 (Windows 版)
ライセンス数
250 ユーザ
その他
保守
4
調達個数
1個
-6-