Příloha č. 4 Zadávací dokumentace – Soupis stávajícího HW a využitelného SW
Popis současného stávajícího stavu 1 Současný stav archivu stavební dokumentace Archiv dokumentů je fyzicky umístěn v sídle Zadavatele. Záměr Zadavatele je zpracovat dokumenty pořízené v poválečném období až do současnosti. Obsahuje přibližně 8 mil. stran dokumentů různého formátu a kvality. Spisy jsou řazeny ve speciálních pojízdných pořadačích a jsou uloženy v různorodých deskách či přebalech. Spisy obsahují spisovou a projektovou dokumentaci. V rámci spisové dokumentace se jedná o různé typy dokumentů (např.: Územní rozhodnutí, Stavební povolení, Kolaudační rozhodnutí, Ohlášení, Nařízení, Terénní úpravy a zařízení, Vyvlastňovací řízení, Deliktní řízení, Činnost státního stavebního dohledu, Sdělení dalšího obsahu, Ostatní…, každá kategorie typu dokumentu čítá několik podtypů v závislosti na mnohaletém vývoji stavebního archivu). Výkresová dokumentace umístěná ve spisech je různorodého charakteru, co se formátu i kvality výkresové dokumentace týká. Předpokládá se, že objem projektové dokumentace činí přibližně 800 tis stran bez ohledu na formát dokumentu. Archiv je rozdělen na části dle katastrálních územních celků statutárního města Opava. Celkový počet dokumentů pro digitalizaci službou je 3.500.000. Předpokládané zastoupení jednotlivých formátů: • 70% stran formátu A4 z celkového počtu stran • Až 11% stran menší než A4 (dodejky, doručenky) z celkového počtu stran • Až 10% výkresů z celkového počtu stran • 43% výkresů formátu > A3 z celkového počtu výkresové dokumentace • Až 7,5% výkresů formátu > A3 z celkového počtu stran • 6,5% barevných výkresů z celk. počtu výkresové dokumentace Procentuální zastoupení dokumentů, které jsou sešité a nesešité: Počet jednostranných dokumentů činí max 40% z celkového počtu stran. Procentuální zastoupení dokumentů, které jsou sešité, ale nelze je při digitalizaci rozešít Počet stran v % u nerozebiratelných dkm cca 2% Procentuální zastoupení dle uložení: Ve složkách cca 90% dokumentů, zbytek dokumentů je uložen v krabicích
2 Životní cyklus dokumentu Životní cyklus dokumentu představují čtyři základní etapy: vznik, zpracování, uložení, skartace.. Dokument je jedním z výsledných produktů agendy realizované jednotlivými odbory Magistrátu města Opavy, jednotlivé dokumenty jsou vkládány do spisu. Dokumenty jsou z místa odborů Magistrátu města Opavy dopravovány do prostor archivu. Obdržené dokumenty jsou tříděny a ukládány do úložných míst. Na základě požadavku jednotlivých útvarů jsou poskytovány elektronické kopie vyžádaných dokumentů, případně originály dokumentů. Dokumenty jsou vedeny v elektronické spisové službě GINIS. V této eSSL se vedou skoro všechny dokumenty na úřadě.
2.1 Systém VITA v souvislosti se stavebním úřadem
Odbor výstavby pro zpracování agendy Stavebního úřadu používá software firmy VITA. Tento software je na úřadě nasazen od roku 2000, kdy se dokumenty vytvářené v textovém editoru Word ukládaly pouze v databázi SW Vita a neexistovalo propojení s elektronickou spisovou službou. Číslo jednací iniciačního dokumentu bylo zároveň spisovou značkou a všechny dokumenty vznikající v rámci jednoho spisu měly shodné označení. Od 1. 1. 2006 byla na úřadě nasazena spisová služba Ginis od firmy Gordic. Došlo k propojení agendy Stavebního úřadu se spisovou službou. Všechny dokumenty vzniklé po tomto datu měly své unikátní číslo jednací evidované ve spisové službě. Elektronický obraz dokumentu byl uložen pouze v databázi Vita. Dokumenty, které byly součástí spisu zahájených před 1. 1. 2006, byly do spisové služby evidovány samostatně. Po 1. 1. 2006 vznikaly při zpracování agendy spisy, které měly v rámci spisové služby svou číselnou řadu a v rámci těchto spisů byla evidována jednotlivá čísla jednací konkrétních dokumentů vážících se k jednotlivému spisu. Po rozběhu informačního systému datových schránek ISDS od 1. 11. 2009 jsou všechny dokumenty vzniklé v rámci agendy Stavebního úřadu ukládány ve formátu PDF/A a opatřeny elektronickým podpisem na základě kvalifikovaného certifikátu. Tyto dokumenty jsou uloženy v databázi Stavebního úřadu a zároveň jsou ve stejné podobě ukládány do spisové služby. Iniciační a jiné příchozí dokumenty jsou podle typu doručení převáděny do elektronické podoby nebo jsou v ní již doručeny (ISDS) a uloženy ve spisové službě, informace o nich je předávána taktéž do SW pro Stavební úřad.
2.2
Systém GINIS v souvislosti se stavebním úřadem
Provázanost se spisovou službou GINIS spočívá v přiřazování čj ze systému GINIS. Ve spisové službě GINIS nejsou uloženy všechny dokumenty – přílohy (stavební dokumentace je vedena v papírové podobě). V kartách jsou pouze elektronické obrazy dokumentů. Spisová služba GINIS umožňuje předávat v elektronické formě stavební spisy k archivaci do Stavební spisovny.
2.3
Chod dokumentů v úřadu
Při příchodu dokumentu na úřad se dokument nejdříve zavede do elektronické spisové služby, papírová podoba dokumentu se naskenuje a následně předá k vyřízení na příslušný odbor. Pokud je dokument v papírové podobě, předá se fyzicky i elektronicky na příslušný odbor. Příslušný referent dokument (elektronický i papírový) založí do spisu, vyřídí a následně spis uzavře. Vytváří-li dokument, tak se také řeší ihned od začátku ve spisové službě. Přes spisovou službu se dokument i odesílá. Zůstává zde vždy elektronický obraz v PDF/A formátu. Všechny dokumenty se ukládají do spisů. Jakmile se spisy uzavřou, předávají se jednou za rok (v papírové, elektronické, hybridní podobě) do centrální spisovny, kde čekají než vyprší jejich skartační lhůty. Centrální spisovna je rozdělena na spisovnu odboru výstavby a ostatní spisy. Spisy odboru výstavby se ukládají do spisovny průběžně celý rok.
3 Struktura dokumentů Struktura dokumentů vychází ze zjištění provedených v archivu stavební dokumentace, která je předmětem projektu Digitalizace archivu stavebního odboru. V současné době jsou ve stavební spisovně dokumenty různých formátů, oboustranně i jednostranně, potištěné od velikosti doručenky až po výkresovou dokumentaci formátu A0+. Způsob strukturalizace dokumentů odpovídá potřebám projektu Digitalizace stavebního archivu. Spisová dokumentace dle stávajícího stavebního zákona obsahuje tyto typy dokumentů: • • • • •
Umístění stavby Povolení stavby Užívání stavby Odstranění stavby Další
4 Stávající stav HW a SW - Technická infrastruktura Infrastruktura MMO je soustředěna do dvou geograficky oddělených datových center. Jedná se o lokalitu Krnovská a lokalitu Hláska. Obě lokality jsou vzájemně propojeny optickým kabelem o kapacitě 24 vláken. V lokalitě Krnovská je soustředěna většina serverových a infrastrukturních systémů. Lokalita Hláska je, z hlediska významu, pouze podružné datové centrum. V současné době neexistuje záložní propojení lokalit Krnovská-Hláska.
4.1 Datové centrum – lokalita Hláska V současnosti nejsou v prostorách datového centra instalovány žádné servery, pouze jsou zde instalovány aktivní prvky pro propojení do LAN MMO k zabezpečení chodu aplikací.
4.2 Datové centrum – Lokalita Krnovská V datovém centru v lokalitě Krnovská (budova 71B, 1.NP) jsou umístěny všechny důležité aktivní prvky a servery. V datovém centru je centrála EZS pro budovu Krnovská 71B, čidlo EZS je v místnosti před datovým centrem, přes kterou se do datového centra vstupuje. Místnost je vybavena protipožárním systémem HFC227ea (FM 200) a požární signalizací ZETTLER LOOP 500, která je napojena na pult Městské policie. D a t o v é c e n t r u m j e zajištěno proti výpadkům elektrického proudu pomocí záložní UPS APC Symetra 80K PX s výdrží baterií cca 60 minut při současném zatížení. Prostor je klimatizovaný (je udržována potřebná stabilní teplota a vlhkost) s využitím dvou klimatizací DAIKIN FHYP 125BWR o výkonu 12,5 kW a venkovními kondenzačními jednotkami RP125LW. Je instalován monitorovací systém fyzikálních parametrů (teplota, vlhkost, atd.) Infratec RMS 310. Datové centrum Krnovská je připojeno k internetu prostřednictvím poskytovatele UPC Česká republika, s.r.o. (budova železniční stanice Opava Východ) pomocí optické sítě rychlostí 40
Mbit/s. Místnost je zabezpečena proti neoprávněnému přístupu osob pomocí čipových karet, vstup je jen pro pracovníky odboru informatiky. Budova, v níž se technologická místnost nachází, je pod ochranou Městské policie Statutárního města Opavy. Datové páteřní trasy mezi všemi budovami jsou propojeny optickými kabely, celá lokalita Krnovská jez důvodu vyšší dostupnosti zaokruhována“. Obr. č. 1: lokalit
Propojení
4.2.1 Rozmístění zařízení v datovém centru Rozmístění zařízení vychází z prostorových možností místnosti. Rozmístění rack rozvaděčů je následovné: • Rack 1 až 3 – zakončení kabeláže a umístění aktivních prvků • Rack 4 až 5 – zakončení stávající kabeláže • Rack 6 – univerzální server rack s lokální KVM konzolí pro správu instalovaných zařízení • Rack 7 až 12 – univerzální serverové rozvaděče s možnosti umístění jakéhokoliv serveru, který je přípraven pro montáž do 19“ rozvaděče (případně umístění na polici). Pozn.: racky 8+9 byli dodatečně prodlouženy o 100 mm tj. na rozměr 600x1000 mm
• Rack UPS 1 a 2 – speciální rozvaděče pro umístění UPS APC Symetra PX • Rack 13 až 17 – rezerva pro umístění dalších univerzálních serverových rozvaděčů pro servery Jako RACK skříně je použit rozvaděčový systém společnosti Knürr, který díky své vysoké flexibilitě umožňuje velmi efektivní využití prostoru. Samozřejmostí je univerzálnost těchto rozvaděčů, která zaručuje možnost montáže jakéhokoliv zařízení, které je předurčeno pro montáže do 19“ rámu. Rozměry jednotlivých skříni jsou : • Rack 1 až 3 800x600 mm (š x h) • Rack 4 až 5 600x600 mm • Rack 6 až 12 600x900 mm (Pozn.: racky 8+9 byli dodatečně prodlouženy o 100 mm tj. na rozměr 600x1000 mm) • Rack UPS 1 a 2 600x900 mm • Rack 13 až 17 600x900 mm Pro maximální využití prostoru jsou použity skříně, které poskytují instalační prostor pro 46 U (místo standardních 41U).
4.2.2 SAN infrastruktura a virtualizace Systém SAN infrastruktury MMO byl navržen tak, aby splňoval požadavky na vysokou dostupnost serverů, aplikací a služeb úřadu, jeho městských částí, občanů a městské policie Opava. SAN systém se nyní skládá ze tří fyzických IBM serverů řady xSeries 3650 M2 s OS VMWare ESX 4.1, jednoho IBM serveru řady xSeries 3650 M3 s OS VMWare ESXi 4.1, který je určen pro testování a jako záloha v případě poruchy jednoho ze tří hlavních ESX serverů. Dále hlavního produkčního Fibre Channel (FC) SAN úložiště IBM DS 4700, sekundárního FC SAN úložiště IBM DS 4300 p r o u k l á d á n í o b r a z ů v i r t u á l n í c h s e r v e r ů a dvou SAN FC switchů. Všechny FC cesty jsou v celém systému plně redundantní viz obr č. 1 SAN Zapojení ESX serverů MMO.
Obr. č. 1: S A N z apojení ESX serverů MMO
Obr. č. 2: L A N z apojení ESX serverů MMO
Nad celým systémem je nasazena Virtuální infrastruktura VMWare vSphere 4.1, kde je nyní provozováno cca 45 virtuálních serverů s OS Windows a Linux. Celý popsaný systém je pro snadnou správu řízen z management serveru MANAGEMENT01 pomocí řídícího prostředí VMWare vCenter/vSphere 4.1 pro správu ESX serverů, VMWare licencí a VMWare konvertorů. Pro zálohování celých virtuálních serverů (VM) je použitá aplikace VMware Data Recovery ve verzi 2.0, která byla z důvodu urychlení záloh nainstalována ve dvou nezávislých virtuálních serverech (appliance VMWare). Pro rychlejší odezvu při případném výpadku produkčního SAN pole DS 4700 se provádí pravidelná automatická obnova VM na záložní SAN úložiště DS4300. Obnova VM se provádí pomocí VMWare Data Recovery 2.0 konvertoru, který je součástí VC. Trend virtualizace serverů se během 6-ti let používání na úřadu osvědčil a do budoucna je plánováno v tomto trendu pokračovat. HW všech komponent SAN infrastruktury je značky IBM, jak je patrno z následujícího přehledu. ESX a ESXi servery - 3 ks ESX server xSeries IBM x3650 M2 (2xCPU Quard Core X5550 2,66 GHz, 64 GB RAM) - 1 ks ESXi server xSeries IBM x3650 M3 (1xCPU 6 jader X5650 2,66 GHz, 28 GB RAM)
SAN FC switche - 2 ks IBM TotalStorage SAN16B-2 8-Port Fibre Channel Switch Disková pole IBM DS 4700 - Hlavní produkční diskové pole ESX serverů s "ostrými daty" (RAID 5, čistá kapacita 7,08 TB v rychlých discích TIER 1, čistá kapacita 5,45 TB v pomalých SATA discích TIER 2) Byly nakonfigurovány tři LUNy na RAID5. 3810GB : SAN_DS4700_Data01 3270GB : SAN_DS4700_Data03 5450GB : SAN_DS4700_Data04_Sata Diskové pole s možností rozšíření až na 6 rozšiřujících expanzních polic EXP810 (disky SCSI i SATA) s výkonnými rozhraními Fibre Channel s přenosovou rychlostí 4 Gbps, fyzickou kapacitou pro ukládání dat Fibre Channel až 33,6 TB, fyzickou kapacitou pro ukládání dat SATA až 56 TB. IBM DS 4300 - Záložní produkční diskové pole ESX serverů (RAID 5, čistá kapacita 2,8 TB) IBM DS 3200 - Zálohování - Backup denní, týdenní, měsíční (RAID 5, čistá kapacita 20 TB) IBM DS 4100 – Ukládání file-systémových velkoobjemových dat (RAID 5, čistá kapacita 6 TB)
4.3 Samostatné servery Samostatné fyzické servery se dělí do dvou kategorií: • První kategorií jsou Linuxové E S X servery, které tvoří jádro HW SAN infrastruktury a na kterých pak běží virtuální servery. • Druhou skupinou serverů jsou servery zajišťující bezpečnost sítě a DMZ, dohledové servery, servery zajišťující IP telefonii úřadu, případně jednoúčelové servery, u kterých výrobce přesně definuje HW komponenty v návaznosti na instalovaný SW, bezpečnost atd.
4.4 Popis koncepce serverových operačních systémů Informační a komunikační technologie MMO jsou postaveny z převážné části na technologiích společnosti Microsoft, pro internetové a intranetové aplikace je využíván operační systém Linux. Páteř systému tvoří operační systémy firmy Microsoft - Windows 2003/2008 Server, poštovní systém Microsoft Exchange Server 2003, webové aplikace využívají službu Internet Information Server 6.0/7.0, databáze MS SQL. Pro rozsáhlé informační systémy je využívána databáze ORACLE. MMO využívá jednodoménový model adresářové služby Windows 2008 R2 Active Directory (doména opava-city.cz).
4.5 Perimetr sítě Ochranu sítě MMO proti útokům z internetu zajišťují nezávislé firewally od různých výrobců na dvou úrovních. Nasazeny jsou též antispamové a web-filtering filtry pro ochranu stanic proti nežádoucím emailům a škodlivým kódům přicházejícím z internetu. Tyto firewally kromě dalších služeb zajišťují též přístup z internetu do vnitřní LAN sítě MMO, kde jsou poskytovány na webových a databázových serverech služby pro občany, městskou policii Opava, úřady městských částí Opavy a obce ORP. Za účelem vysoké dostupnosti jsou v první úrovni směrem od internet provozovány v clusteru redundantně dva identické firewally Cisto ASA 5520 v módu Active-Pasiv. Ve druhé úrovni je provozován firewall MS TMG 2010, který slouží zároveň jako Web Proxy. Tento firewall běží jako virtuální server s OS Windows 2008 na virtualizační platformě VMWare vSphere 4.1. Obr. č. 1: S c h é m a P e r i m e t r u s í t ě
Za účelem vysoké dostupnosti a redundance jsou navazující LAN switche (switch na vstupu od providera a switch v části DMZ) zapojeny redundantně.
4.6 Síťová infrastruktura (switche/routery) Síťová infrastruktura je tvořena výhradně aktivními prvky značky Cisco. V topologii MMO jsou prvky trojího typu. Jedná se o prvky páteřní, serverové a přístupové. Páteřní prvky: Cisco Catalyst řady 3750 vždy zapojené ve stohu z důvodů redundance a rozkladu zátěže. Propoje mezi přepínači jsou Distribuce L3 směrovacích informací mezi lokalitami je řešeno dynamickým směrovacím protokolem RIPv2.
Serverové prvky: Připojení serverů zajišťuje v lokalitě Krnovská dvojice přepínačů Cisco Catalyst 2960G, v lokalitě Hláska nyní nejsou žádné servery. Přístupové prvky: Cisco Catalyst řady 3560 a 2960, vzhledem k využívání IP telefonních přístrojů jsou přístupové prvky ve variantě PoE. Všechny přístupové prvky jsou zapojeny redundantně do dvou páteřních prvků, většinou technologií etherchannel. Obr. č. 1: L2 zapojení lokality Hláska
Obr. č. 2: L2 zapojení lokality Krnovská
Obr. č. 3: L3 topologie
4.7 Systém zálohování Serverové prostředí Magistrátu města Opavy je koncipováno jako heterogenní a tomu odpovídá i nasazení software pro zálohování, jehož nasazení kopíruje rozmístění aplikačních a uživatelských dat. Stávající systém zálohování byl instalován v roce 2011. V současné době je technicky dostačující pro současné datové kapacity. Pro řízení zálohování určen server cbackup.opava-city.cz, na kterém je nainstalován HP DataProtector Cell Server (Cell Manager). K tomuto serveru je připojena přes SAS rozhraní zálohovací knihovna IBM 3573, přes FC rozhraní druhá zálohovací knihovna IBM 3573 a dále je přes SAS rozhraní připojeno diskové pole IBM, které poskytuje diskový prostor výhradně zálohovacímu serveru. Toto pole je nakonfigurováno jako lokální disky serveru cbackup.opava-city.cz a je využíváno k provádění zálohování do souborů. Zálohování dat, která jsou umístěna na lokálních discích všech zálohovaných serverů, je prováděno prostřednictvím LAN sítě o propustnosti 1 Gb/s, do níž jsou připojeny servery s většími objemy dat. Pro ostatní zálohované servery je využito síťové konektivity 100 Mb/s. Zálohují se cca 3 fyzické servery a cca 30 virtuálních serverů běžících na platformě VMWare vSphere 4.1. Na serverech, na kterých jsou umístěny databáze, u kterých HP DataProtector podporuje online zálohování (MS Exchange, MS SQL, Oracle), jsou nainstalovány extenze HP DataProtectoru, které toto online zálohování umožňují. Zálohované serverové operační systémy a databáze: Windows 2003, 2008, Linux RedHat. Operační systémy: Databáze: MS SQL 2005, 2008, Exchange 2003, Oracle.
Prováděno je dvoustupňové zálohování v systému. Data produkčních serverů jsou přehrána na diskové pole IBM DS3200 a poté do zálohovacích knihoven IBM 3573 LTO IV 800/1600, 23 slotů. Archivace se provádí na pásky LTO IV 800/1600, pásky se odnáší do trezoru v jiné budově (K71C). Každý den se provádí tzv. FULL zálohování. Celkový denní objem záloh je 1,3 TB. Na konci týdne je k denní záloze přidána záloha konfigurací serverů a data, která není nutné zálohovat denně, objem týdenních záloh je cca 1,5 TB. Vždy na konci měsíce se provádí tzv. měsíční archivace (cca 1,6 TB dat) na pásky, které se uchovávají v trezoru v jiné budově (K71C).
5 Přehled základních informačních systémů IS Ginis IS Ginis využívá čtyř virtuálních serverů. 1. Webový aplikační server MMOGOAPL01 využívají uživatelé, přihlašující se do spisové služby přes webové rozhraní. Operační systém serveru Microsoft Windows Server 2003 R2 Enterprise Edition Service Pack 2, má přiřazeno 4xCPU, 2GB RAM. Na serveru běží webový server Microsoft IIS V6.0. 2. Databázový server MMOGODB01 využívají aplikace Ginisu k ukládání dat. Operační systém Microsoft Windows Server R2 Enterprise 64-bit, má přiřazeno 2xCPU, 8GB RAM. Databázový server Oracle Database 10g Enterprise Edition 64-bit. 3. FTP server MMOGOFTP01 je využíván k ukládání příloh systému Ginis. Operační systém Microsoft Windows Server 2003 Standard Edition Service Pack 2, má přiřazeno 1xCPU, 1GB RAM. 4. Server MMOGOSIR01 je využíván k přiřazování naskenovaných dokumentů ke spisům v systému Ginis. Operační systém Microsoft Windows Server 2003 R2 Enterprise Edition Service Pack 2, má přiřazen 1xCPU, 1GB RAM.
IS VERA IS VERA využívá dva virtuální servery. 1. Aplikační server MMOVERAAPL01 běží na operačním systému RedHat Enterprise Linux 5 32bit, má přiřazen 1xCPU, 3GB RAM. 2. Databázový server MMOVERADB01 běží na operačním systému Microsoft Windows Server 2003 R2 Enterprise Edition Service Pack2, má přiřazen 2xCPU, 3GB RAM, Databázový server Oracle Database 10g.
IS VITA IS VITA běží na virtuálním serveru MMOVITAAPL01 s operačním systémem Microsoft Windows Server 2003 R2 Enterprise Edition Service Pack 2, má přiřazen 1xCPU, 2GB RAM. Server ukládá data na databázový server MMOVERADB01.
6 Bezpečnost Zabezpečení Perimetru sítě Ochranu sítě MMO proti útokům z internetu zajišťují nezávislé firewally od různých výrobců na dvou úrovních. Za účelem vysoké dostupnosti jsou v první úrovni směrem od internetu provozovány v clusteru redundantně dva identické firewally Cisto ASA 5520 v módu ActivePasiv. Ve druhé úrovni je provozován firewall MS TMG 2010, který slouží zároveň jako Web Proxy. Tento firewall běží jako virtuální server s OS Windows 2008 na virtualizační platformě VMWare vSphere 4.1. Další informace o architektuře perimetru, DMZ, VPN IPSec připojení Městských částí atd. jsou popsány v kap. Perimetr sítě.
Antivirová ochrana Komplexní antivirová ochrana sítě je nyní řešena těmito čtyřmi produkty firmy Symantec. 1) Antispamová ochrana - Symantec Brightmail Gateway
Symantec Brightmail Gateway 9.0 (SMG), je součástí sady Symantec Protection Suite Enterprise Edition. Antispamový produkt SBG obsahuje kromě ochran proti nežádoucím emailům, pokročilý modul strojového učení, který pomocí fuzzy inteligence identifikuje unikátní a cílené podvody a phishingové útoky. V současné době je Symantec Brightmail Gateway provozován na virtuáním stroji s OS Linux RedHat: Hostname: MMOGWMAIL01
K dispozici máme 430 licencí.
2) Kontrola WEB provozu - Symantec Web Gateway (SWG) Je produkt, který antivirově kontroluje WEB-ový provoz a obsahuje WEB-filtering filtry pro ochranu koncových zařízení. V rámci licencí (430 ks) je dodána licence i pro Web filtering a tak SWG klasifikuje navštěvované stránky a dle nastavení je blokuje. Symantec Web Gateway je provozován jako Black Box. Hostname: HW: CD ISO:
GWWEB01 Symantec 8450 ver 9.
3) Ochrana emailových schránek - Symantec Mail Security for MS Exchange
Symantec Mail Security for Microsoft Exchange poskytuje real-time ochranu před viry pro email, spam, spyware, phishingovými útoky a další obsah. Symantec Mail Security for Microsoft Exchange je implementován na serveru MMOEX01. V současnosti máme k dispozici 400 licencí.
4) Ochrana koncových bodů - Symantec Endpoint Protection 11 (SEP) Je antivirová ochrana pro koncové stanice a servery, která je centrálně řízená severem Symantec Endpoint protection Managerem (SEPM). Rozšířená technologie antivirové ochrany a ochrany před spywarem – umožňuje zjišťování, blokování a odstraňování škodlivého kódu v reálném čase.
Proaktivní ochrana před hrozbami – využívá prověřování založené na chování kódu, chrání před neznámými (tedy i novými) hrozbami. Algoritmus kontroluje přijatelné i nevhodné chování a tím by měl podstatně omezit počet falešných poplachů. Obsahuje také technologii Proactive Threat Scan získanou od společnosti Whole Security, která zjišťuje a blokuje škodlivý kód bez použití signatur a tím zabraňuje šíření škodlivého kódu dříve, než k němu dojde. Funkce řízení zařízení umožňuje uživatelům omezit přístup k zařízením (USB klíčenky, zálohovací jednotky) v souladu s určenými zásadami zabezpečení. Ochrana před síťovými hrozbami – obsahuje technologii Generic Exploit Blocking (GEB), která využívá technologii prevence narušení založenou na zranitelných místech. Protože je tato technologie prevence narušení vestavěná na úrovni sítě, škodlivý kód je blokován před vstupem do systému. Na rozdíl od tradičních technologií prevence narušení založených na útocích blokuje technologie GEB všechny nové útoky na zranitelné místo (včetně variant) pomocí jediné signatury a tím zlepšuje zjišťování a zrychluje řešení problému. Obsahuje také novou bránu firewall založenou na pravidlech, která byla získána od společnosti Sygate. Brána firewall dynamicky upravuje nastavení portů, aby zabránila šíření hrozeb, a prověřuje šifrovaný i nešifrovaný provoz v síti. SEP klient je nainstalován na všech koncových stanicích včetně serverů. Centrální server je nainstalován na virtuálním stroji: Hostname: MMODOHLSYM01 Antivirus: SEPM ver. 10.0.6200.745 Databáze: Sybase -
databáze je nastavena průvodcem instalace pro množství 438 stanic. databáze je instalována na stejném stroji. zálohování je prováděno z programu na uložiště serveru tam, kde je instalován SEPM. na serveru jsou nastaveny politiky co nejblíže odpovídající předchozímu nastavení. na stanice jsou aplikovány otevřené Firewall politiky.
Distribuce bezpečnostních aktualizací na stanice (System Center Configuration Manager) Aktualizace operačních systémů a vybraných aplikací stanic se provádí automatizovaně pomocí centrálního systému MS System Center Configuration Manager 2007. Tyto bezpečnostní aktualizace jsou prováděny v pravidelných intervalech po vydání firmou Microsoft.
Autentizace uživatelů, hesla Přihlášení k osobnímu profilu na PC se provádí uživatelským jménem a heslem ověřovaným v Active Directory. Heslo znají pouze samotní uživatelé, toto heslo je uživatel nucen (pomocí Group Policy) změnit po prvním přihlášení při nástupu a následně pak každého půl roku. Struktura hesla je tvořena dle současných doporučených standardů (délka hesla – minimální počet znaků; kombinace znaků – velká písmena, malá písmena, speciální znaky, číslice; atd.)
