INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº /UNFV-CEUCI

Transcripción

1 INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº /UNFV-CEUCI 1. NOMBRE DEL AREA: Licenciamient de Sftware Antivirus Crprativ CENTRO UNIVERSITARIO DE CÓMPUTO E INFORMATICA 2. RESPONSABLES DE LA EVALUACION: 3. CARGOS: 4. FECHA Ing. Efrén Michue Salgued Bach. Christpher Rams Cárdenas Directr del Centr Universitari de Cmput e Infrmática Respnsable de la Licencias de Sftware- CEUCI 14 de juni del JUSTIFICACIÓN La UNFV, ha previst la ejecución del prces de selección Licenciamient de Sftware Antivirus Crprativ. Asimism cn este prces de selección, el Pryect de Seguridad de la Red Telemática tiene cm prpuesta de implementar un entrn ptimizad para la administración de recurss infrmátics, el servici de crre electrónic y la navegación segura y prductiva en internet, el cuál incluye la mejra de la seguridad del perímetr de redes, pr l que la UNFV desea adquirir una slución que le ayude a evitar a que se infiltre infecte la red, el crre electrónic las aplicacines de negcis de prgramas tales cm spyware, virus, gusans, spam y cntenid malicis y trs que dañen y afecten la integridad de la infrmación, así cm también pueda cntrlar el us de aplicacines que causan un impact negativ en la prductividad de ls usuaris y de la red. La slución deberá asegurar la seguridad identificand las amenazas debilidades de la infraestructura de red y deberá ayudar inmediatamente a tmar accines, previniend incidentes antes de que las amenazas infrmáticas impacten negativamente en ls recurss (activs) de la red. Asimism la institución cuenta cn equips de cmunicación CISCO pr l que es necesari que las especificacines técnicas del prduct antivirus presenten una slución NAC (Cntrl de Admisión a Redes) cmpleta. De la misma frma se requiere que la slución permita la implementación de NAC en aquellas áreas dnde se cuenten cn equips de cmunicación distint a CISCO para l cual deberá incrprar un agente NAC que funcine cn ls principales equips de cmunicación incluyend CISCO, 3COM, Alcatel, D-Link, etc. sin requerir el cambi de dichs equips de cmunicación. Pr prtección se entiende a TODO el cnjunt de herramientas que garanticen la seguridad y el cntrl de cualquier tip de sftware malintencinad cm virus infrmátics incluids macrs; sftware espía (spyware) y malware en general; generadres de crre basura (spam) y elements de sftware diseñads para la btención, rb y utilización n autrizada de infrmación critica, así cm para el reenrutamient de slicitudes de servici hacia servidres n autrizads y/ Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

2 suplantand a ls riginales, situacines cncidas baj ls términs de phishing y pharming en ls siguientes niveles: PROTECCION DE EQUIPOS DE CÓMPUTO Anti-Virus/Anti-Rtkit Anti-Adware/Anti-Spyware/Anti-Malware HIPS Detectr de Intruss de Hst Crtafuegs Persnal Cntrl de Aplicacines Cntrl de Dispsitivs Cntrl de Acces a la Red NAC A NIVEL DEL BORDE DE LA RED: PROTECCION EN EL GATEWAY Y SERVIDORE DE CORREO Anti-virus / Anti-Spyware / Anti-Adware Anti-Spam Cntrl y Filtrad de Cntenid de Crre Filtrad de Tips de Archivs PROTECCION WEB Anti-Virus / Anti-Spyware / PUAS Filtrad URL 6. ALTERNATIVAS Se analizarn ls siguientes prducts antivirus Antivirus Nacinales: PER y The Hacker Antivirus. Antivirus Extranjers: McAfee, Symantec, Trend Micr, Panda, CA, Eset NOD32, Sphs Antivirus. 7. ANALISIS COMPARATIVO TECNICO Característica Técnica Antivirus Nacinales Antivirus Extranjers Sprte las siguientes Si sprtan las platafrmas Si sprtan las platafrmas platafrmas perativas de slicitadas. slicitadas estacines de trabaj: Windws NT Wrkstatin y Windws 2000/XP Pr. Sprte las siguientes platafrmas perativas de servidres: Windws NT/2000/2003 Server, Nvell Netware y Linux. Tiene un mdul residente, ejecutand en la memria del sistema cmúnmente llamad scanner n-access y un mdul de revisión antivirus ejecutad en frma manual pr el usuari cmunmente llamad scanner n-demand. Si sprtan las platafrmas slicitadas. Si l tiene. Si sprtan las platafrmas slicitadas. Si l tiene. Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

3 Prtección en el perímetr de Internet (http/ftp/smtp). N dispne. La gran mayría de fabricantes tienen este prduct. Certificación de Red Hat y Nvell para el antivirus para N dispne. Sl alguns fabricantes tienen dicha certificación. el servidr de crres Linux. Detección de spyware y Si dispne. Si dispne. adware en las estacines de trabaj. La cnsla de administración Si dispne. Sl alguns fabricantes n requiere servidr dispnen esta características. dedicad. Actualización de firmas de virus de manera incremental, N dispne. La gran mayría de fabricantes tienen esta característica. autmática y desatendida. Dispnen de una ficina lcal Si dispne. Sl alguns fabricantes tienen ficina lcal. Sprta la platafrma NAC del prduct CISCO N dispne Sl alguns prducts dispnen esta características Cuenta cn una platafrma NAC incluida en la slución N dispne Sl alguns prducts dispnen esta características Se realizó aplicand la parte 3 de la Guía de Evaluación de Sftware: a. Prpósit de la Evaluación: Determinar ls atributs características mínimas para el Prduct Final Sftware Antivirus b. Identificar el tip de prduct SOFTWARE DE SEGURIDAD MULTINIVEL SERVIDOR CLIENTE c. Especificación del Mdel de Calidad Se aplicará el Mdel de Calidad de Sftware descrit en la Parte I de la Guía de Evaluación de Sftware aprbad pr Reslución Ministerial N PCM d. Selección de métricas Las métricas fuern seleccinadas en base al análisis de la infrmación técnica de ls prducts antivirus señalads en el punt 6. ALTERNATIVAS, cm sn las Características del Prduct y Requerimients de instalación Del análisis realizad se ha determinad las siguientes características técnicas mínimas: ITEM ATRIBUTOS DESCRIPCIÓN ATRIBUTOS INTERNOS 1 2 Sistemas Operativs Estacines de Trabaj Sistemas Operativs Servidres de Red Windws 2000/XP/Vista 32/64 bits/windws 2008 La slución deberá sprtar las versines de 32 y 64 bits. Windws NT Server, Micrsft 2000 Server, Micrsft Server /64 bits, Micrsft Server /64 bits Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

4 La slución deberá sprtar las versines de 32 y 64 bits para las platafrmas descritas. Deben ser manuales y autmátics (prgramadas) del ficher de firmas de virus y del mtr de búsqueda en ls servidres y estacines de trabaj desde Internet. Debe brindar la creación de repsitris distribuids y prgramads. 3 Actualizacines de firmas El tamañ de las actualizacines debe ser pequeñ (prmedi 15Kb de tamañ). El pstr deberá certificar cn infrmación ficial del fabricante ya sea pr medi de brchures públics directamente en la página web del fabricante presentand una cpia del dcument. La actualización de firmas autmáticas deberá realizarse cada 20 minuts mens. 4 Prtección Practiva La slución debe cntar cn una tecnlgía de detección practiva de amenazas cncidas y descncidas que detecte malware antes de su ejecución (pre-executin) y en ejecución (nexecutin). La slución debe incluir también una tecnlgía de detección de intruss de hst (HIPS) incrprad en el agente anti-malware que brinde prtección en acces. N debe requerir ejecutar agentes adicinales ni ejecutarse en frma prgramada. 5 6 Prtección Cntra la Pérdida de Infrmación Cntrl y Prductividad en la Red La slución debe cntar cn un sistema que permita cntrlar blquear el us de dispsitivs USB, Grabadres CD/DVD, Flppy Drives, Lectres CD/DVD, HDD Externs y dispsitivs Wireless cm Wi-Fi. La administración de esta característica deberá realizarse desde la Cnsla de Administración Central de la slución y deberá estar integrad al mtr antivirus. N se aceptaran slucines que funcinen cm add-ns prgramas adicinales a la slución antivirus. La slución debe cntar cn un sistema que permita el cntrl de aplicacines. Este sistema debe permitir cntrlar y blquear el us de aplicacines que causan un impact negativ en el trabaj de ls usuaris, en el us del anch de banda en la red y el incumplimient de plíticas crprativas las cuales deben estar rganizadas en categrías tales cm: Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

5 Prgramas de mensajería (MSN, Yah Messenger, Ggle Talk, etc. Prgramas de vz sbre ip (Skype, Ggle Talk) Prgramas Peer-t-Peer (Kazaa, Imesh, Ares, etc) Aplicacines de Prxy (BitTrrent DNA, Freegate, Gtunnet, etc) Juegs en red y standalne, Barra de Herramientas, Herramientas de Cntrl Remt de Equips (Lgmein, Netcat, Radmin, etc) Aplicacines de Virtualización (VMWare, Qemu, XenSurce, etc) Reprductres multimedia (DivX, atunes, Media Player Classic, VLC Media Player, Winamp, Zatt, etc) El sistema de cntrl de aplicacines debe ser mantenida pr el fabricante y deberá actualizar las categrías en frma autmática. N se aceptarán slucines que necesiten la intervención del administradr de la slución para mantener al día dichas categrías y/ listas de aplicacines a cntrlar. La slución debe permitir limpiar remtamente (desinstalar) las principales aplicacines Peer-tpeer desde la Cnsla de Administración. La slución deberá incrprar un Agente de Cntrl de Acces a la Red del mism fabricante. Este agente también cncid cm Agente NAC deberá mantener tds ls equips sean ests administrads, n administrads invitads (equips que se cnectan a la red esprádicamente) en buen estad y cn la prtección antivirus actualizada así mism deberá pder crregir las vulnerabilidades encntradas. El Agente de Cntrl de Acces a la Red deberá pder establecer plíticas para verificar al mens: Si el antivirus esta activ y actualizad. Si el equip cliente tiene activad el sistema de actualización de parches del sistema perativ. Si el cliente firewall está activ. La slución NAC deberá integrarse cn el sistema DHCP de Micrsft para establecer plíticas de cntrl de acces a la red. Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

6 7 Cmpatibilidad Carta del fabricante dirigid al Cmité dnde se indique claramente la ttal cmpatibilidad cn ls sistemas perativs en las versines anterires mencinadas. La instalación del sftware a las cmputadras de ls usuaris debe ser mediante: Sincrnización cn el Directri Activ de Micrsft, La Cnsla de Administración e Instalación mediante CD recurs UNC 8 Instalación El instaladr deberá incrprar un sistema de Eliminación de Sftware de Tercers que permita desinstalar autmáticamente trs prducts sin requerir realizar manualmente dich prces cn el fin de ptimizar el prces de despliegue de la slución. N se aceptarán prducts que requieran slucines de tercers. El instaladr deberá permitir la instalación del Agente de Cntrl de Acces a la Red durante el despliegue de la slución. El pstr pdrá crear a pedid de la institución mini-instaladres que permitan la instalación del prduct mediante CD vía Web. Ests instaladres n deberán tener más de 250Kb de tamañ y deben ser ttalmente persnalizables. ATRIBUTOS EXTERNOS La herramienta debe cntar cn una Cnsla de Administración desde dnde se pueda Administrar y cntrlar la slución antivirus y el cliente Firewall en frma centralizada. La herramienta deberá tener incluid la capacidad de gestión de las plíticas de Cntrl de Acces a la Red sin requerir instalar prducts adicinales. 9 Cnsla de Administración La cnsla debe permitir la administración simultánea de equips y servidres Windws, Linux y Mac. La herramienta deberá ser escalable, el cual permite activar la administración de cmplejas redes, permitiend la administración de más de 2000 equips desde una sla cnsla. La cnsla debe sincrnizarse cn el Directri Activ para la instalación autmática de la slución de seguridad en Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

7 ls equips. La frecuencia de actualización de firmas de virus debe ser cada 15 minuts mens. La administración deberá estar basada en Plíticas y debe cntener al mens plíticas: Actualización, Opcines Antivirus, Cntrl de Aplicacines/Dispsitivs y Firewall. Cualquier cambi en las plíticas deberán desplegarse autmáticamente a ls equips sean ests Windws, Linux Mac. Debe cntar cn filtrs de cntrl que permitan detectar de frma rápida ls equips n prtegids ls que n cumplen cn las plíticas de seguridad. El administradr debe pder crear plíticas desde la cnsla para evitar el us de aplicacines n deseadas así cm eliminar, autrizar y limpiar las mismas en ls clientes. Debe incluir la capacidad para la desinfección y limpieza remta de adware/aplicacines ptencialmente peligrsas, así cm también de virus, tryans, gusans, rtkits y Spyware. La cnsla debe pder utilizar al mens 3 tips diferentes de mecanisms para detectar equips en la red (TCP/IP, Active Directry y trs). Se debe pder crear plíticas de actualización para equips cn cnexión lenta pudiend limitarse el anch de banda utilizad durante las actualizacines. La cnsla debe ser capaz de determinar equips que cumplen cn las plíticas centrales y/ que fuern mdificadas lcalmente. Eventualmente deberá pder frzar a ls equips a cumplir cn las plíticas centrales cn tan sl un clic. La cnsla deberá cntar cn un sistema de reprtes y mecanisms de ntificación de events vía crre electrónic. Deberá almacenar un históric de events de cada equip administrad pudiéndse cncer también el Nmbre del Equip, Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

8 Descripción, SO, Service Pack, IP, Grup, Última Actualización, Events de errr, etc. desde la cnsla. El sistema de prevención cntra intrusines de hsts (HIPS) deberá ser administrad desde la Cnsla. La cnsla deberá permitir la delegación de la administración la cual deberá permitir asignar la administración de grups de equips a trs administradres sin perder el cntrl de la seguridad crprativa. 10 Prtección y Defensa frente a malware en Estacines y Servidres La slución de seguridad para estacines y servidres debe ser de tip Integrada; es decir debe incluir un únic agente que brinde prtección frente a virus, spyware, adware, rtkits, cmprtamients sspechss, detección Web de ataques de scripts maliciss, hackers (firewall persnal) y aplicacines ptencialmente peligrsas en tds ls prtcls de la red. El sistema de detección Web de Ataques de Script maliciss deberá denegar el acces al siti y mstrará una página HTML de blque en el Explradr de Windws dnde le indique al usuari la razón pr la que n ha pdid acceder a dicha página. El pstr deberá incluir la captura de la pantalla del funcinamient de esta característica. Debe cntar cn la capacidad de integración cn las plíticas de seguridad de Cisc NAC y deberá incluir un Firewall Persnal del mism fabricante. El firewall persnal debe ser administrad centralizadamente. Debe pder blquear y autrizar aplicacines y puerts específics tant lcal cm centralizadamente. El firewall debe pder trabajar en md cult. La slución debe tener versines para Linux el cual debe cntar cn un módul de escane de archivs de alt rendimient, estabilidad y eficacia el cual debe permitir el escanead en acces, en demanda y prgramad de unidades lcales, extraíbles y cmpartidas (cm NFS y Samba), y trs sistemas de archivs. La versión para Linux debe pder ser cnfigurad y administrad desde la cnsla central. Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

9 La cnfiguración del cliente para para Linux debe pder realizarse desde la línea de cmands y mediante una interfaz Web en frma lcal y debe cntar cn al mens una certificación tip RedHat Ready Nvel Suse Linux. Deberá pder crearse paquetes RPM para la distribución autmática de la instalación en esta platafrma. La slución debe cntar cn una Cuarentena de usuari final que permita cntrlar y/ autrizar el us de ciertas aplicacines n deseadas. La slución tant para Windws, Linux y Mac deberán ntificar ls events de virus, spyware, adware, aplicacines n deseadas, intrusines, cambis en la cnfiguración del cliente antivirus y/ cliente firewall a la cnsla central. La slución debe cntar cn la Certificación Checkmark 100% pr la detección de prgramas espía. El pstr deberá presentar una impresión de la página web del certificadr dnde aparezca registrad. La slución debe pder actualizarse desde una cnsla central y desde la web del fabricante simultáneamente cn el fin de asegurar una cmpleta prtección aún cuand la cnsla central n se encuentre activa. 11 Escane 12 Prductividad Permitir cnfigurar la detección sbre tds ls archivs, tips de archivs, cmprimids (cualquier frmat de cmprensión, rar, zip, cab, arj, arz), cults y archivs en ejecución. Deberá realizar ls siguientes tips de rastre; en tiemp real, baj demanda, prgramad y remt a través de la cnsla de administración. N deberá cnsumir muchs recurss de memria y prcesadr en ls equips de ls usuaris. 13 Defensa en el Gateway y Servidr de Crre Se requiere una slución del mism fabricante que brinde Seguridad y Cntrl de la infrmación entrante y saliente de la red vía ls prtcls SMTP el cual deberá incluir su prpi mtr MTA. El pstr deberá incluir una licencia que cubra el Gateway de Crre así cm prteger tds ls servidres de crre de la institución en Linux, Windws y Ltus Dmin. La slución prpuesta deberá rastrear, limpiar y eliminar virus, adware, spyware, aplicacines Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

10 ptencialmente peligrsas y SPAM en dichs prtcls, en el Gateway y en ls servidres de crre de la institución. GATEWAY Y SERVIDOR DE CORREO ( Prtcl SMTP) Deberá cntar cn un sistema de Administración Segur vía Web (HTTPS). Desde el sistema de administración se debe tener acces a: La creación de plíticas entrantes y salientes, listas blancas y negras persnales y glbales, reprtes, sistema de slicitud de sprte, cuarentenas, etc. La slución deberá pder cnfigurarse cm Relay del crre electrónic y cm servidr de crre en platafrmas Linux. Así mism deberá incluir versines para prteger ls servidres de crre intern de la institución cm Exchange, Ntes, Sendmail/Pstfix frente a virus y spam generads internamente. La slución para el Gateway de crre deberá incluir el sprte para sistemas de archivamient de crre y para la encriptación de mensajes. Deberá integrarse cn el prtcl LDAP y Directri Activ para la autenticación de usuaris y creación de plíticas. Deberá incluir un filtr Anti Spam del mism fabricante que sprte descargas autmáticas de plíticas anti spam. Deberá incluir varias técnicas de detección, cm reputación de IP, heurística avanzada, huellas de mensajes y adjunts, análisis de palabras clave, detección de direccines web, etc. El prduct debe tener una efectividad de detección de SPAM fuera de caja de un mínim del 96%. Deberá entregarse infrmación del fabricante para certificar esta funcinalidad. Deberá frecer una tecnlgía del mism fabricante que permita el acces en tiemp real a una amplia gama de infrmación reciente cntra spam. Este sistema es cncid cm Sistema de Prtección Anti-Spam en tiemp real. El pstr deberá incluir un gráfic dnde se muestre el funcinamient de esta característica. Deberá detectar ataques de rb de infrmación Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

11 (phishing), ataques de denegación de servici (DS) y csecha de infrmación (Harvest). Deberá cntar cn un sistema de prtección cntra rb de infrmación que permita filtrar ls mensajes buscand palabras definidas tant en el mensaje cm en ls adjunts del crre. Deberá cntar cn un módul específic para el Filtrad pr Reputación que permite el blque pr IP s de servidres dudss y permitir elabrar excepcines tant a nivel MTA cm a nivel de plíticas de crre. Esta lista deberá residir en el servidr y deberá ser actualizad en prmedi cada 10 minuts y en frma incremental. Deberá de pder detectar, eliminar y limpiar virus y spyware en ls archivs adjunts al crre electrónic y en el cuerp del mensaje y deberá ser del mism fabricante. Deberá de realizar el blque de archivs adjunts según el tip de archiv y n de la extensión. Deberá de realizar el blque de crres pr asunts, destinatari text en el cuerp del mensaje. Deberá cntar cn un Editr de Plíticas para filtrar el cntenid del tráfic entrante y saliente. Deberá cntar cn pcines para realizar pruebas de las plíticas creadas antes que estas entren a prducción y emitir reprtes de falls y crreccines que deben realizarse. Deberá de pder hacer reglas de filtrad pr usuari. Deberá de pder hacer creacines de lista de aceptación y negación (blanca y negra) de dminis y usuaris (cuentas de crre) cnfiables. Deberá de enviar ntificacines cnfigurables al emisr, receptr y al administradr sbre mensajes electrónics infectads y/ blqueads. Debe permitir crear usuaris para la administración basada en rles para delegar ciertas funcinalidades de administración. El acces a la interfaz de administración basada en rles debe ser vía web segur y debe funcinar en un puert distint al del Administradr principal. Deberá cntar cn un administradr de cuarentena Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

12 central a nivel de cnsla. Deberá cntar cn un administrad de la cuarentena pr usuari que permita a su vez administrar la lista blanca y negra de cada usuari. Debe pder desactivarse ciertas pcines a las cuales n se desea que ls usuaris tengan acces. Deberá cntar cn un sistema autmátic que permita realizar el backup de la cuarentena. Esta pción es cnfigurable desde la herramienta de gestión del prduct. Deberá generar un mensaje dnde les infrme a ls usuaris finales ls mensajes de crre puests en cuarentena y que ests puedan recuperar tds individualmente tan sól cn un sl clic. La herramienta debe cntar cn un sistema de actualización de cada parte de ls cmpnentes del prduct incrprad en la herramienta de administración web. La herramienta deberá sprtar la autenticación SMTP antes del enví y deberá pder integrarse cn sistemas LDAP y Directri Activ para realizar esta función. El pstr deberá presentar la captura de pantalla dnde se muestre la frma de funcinamient de esta característica. ATRIBUTOS DE USO 14 Alertas y Reprtes N deberá requerirse la instalación de script s ni prducts de tercers para el funcinamient del prduct. La cnsla de administración deberá de ser capaz de ntificar ls events de virus a través de diferentes medis (crre electrónic, alertas de registrs, etc.) Además generar reprtes gráfics de tip barra, pastel, imprimibles y exprtables de la cbertura de versines, actualizacines e infeccines. La Cnsla de Administración deberá cntener un sistema de reprtes que permite ver el estad de la prtección de la red en línea. 15 Facilidad de Us 16 Seguridad del Prduct Tda la slución deberá incluir capacitación a usuaris para el us más fácil y rápid. El prduct debe cntar cn medidas de seguridad para que el usuari de la estación de trabaj n Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

13 deje sin efect plíticas crprativas a la vez que está integrad cn el agente NAC de la slución: La desinstalación del módul cliente debe estar prtegid cn la clave del administradr. El usuari n debe pder realizar una cnfiguración particular del antivirus a mens que el administradr le trgue privilegis. La seguridad deberá integrarse cn el Directri Activ de la red. Debe cntar cn sprte técnic 24/7 escalable hacia la casa matriz incluid en la licencia y en españl. El pstr deberá presentar un dcument del fabricante dnde certifique que cuenta cn este tip de sprte. Si para el escalamient se requiere de un códig especial para el sprte desde la casa matriz el pstr deberá especificarl mediante una declaración jurada cmprmetiéndse a brindar dich códig el cual deberá ser emitid a nmbre de la ENTIDAD al mment de la firma del cntrat. 17 Prveedr El Pstr deberá incluir el sprte remt baj demanda y sin cst durante td el perid de licenciamient. Para usar este sistema n deberá requerirse instalar ningún sftware en el equip cliente ni realizar cambis en la cnfiguración de la red. El pstr deberá detallar en su prpuesta incluyend características y capturas de pantallas del funcinamient de su sistema de sprte remt baj demanda. El Pstr deberá cntar cn al mens un Especialista Certificad pr el fabricante en las áreas de Antivirus, Antispam y Cntrl de Acces a la Red. El pstr deberá incluir el certificad emitid. El prtr capacitará un mínim de 15 hras en las herramientas administrativas del sftware dictad y certificad pr el Pstr, para 04 persnas cm mínim pr cada institución, el mism que debe ser dictad dentr de ls quince días hábiles psterires a la fecha de recepción e instalación. El pstr deberá brindar el servici de instalación, cnfiguración y pruebas del aplicativ antivirus en ls equips de la institución. El pstr deberá adjuntar bligatriamente a su Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

14 prpuesta técnica, tda la dcumentación técnica necesaria y cpias de la certificación ICSA Labs para efects de ser smetids a evaluación técnica. El fabricante deberá cntar cn un tiemp de respuesta ante nuevs malwares cm máxim de 4 hras el cual deberá estar validad pr el estudi realizad pr AV-Test.rg. Para certificar esta característica el pstr deberá adjuntar a su prpuesta técnica una cpia del dcument para efects de ser smetids a evaluación técnica. La prpuesta deberá incluir carta del fabricante identificand al pstr cm distribuidr autrizad para la venta del prduct fertad dirigid al Cmité Especial del presente cncurs. El tiemp de respuesta ante incidencias deberá ser de (03) hras cm máxim lueg de reprtada la alerta para l cual el pstr deberá cntar cn un sistema de mesa de ayuda mediante el cual se deberá hacer seguimient a la alerta reprtada. El pstr deberá un gráfic del funcinamient del sistema de mesa de ayuda. 18 Eficacia 19 Del Licenciamient Deberá ser capaz de permitir al área de TI de la empresa lgrar las metas específicas cn exactitud e integridad, de acuerd a las especificacines técnicas y requerimient de la rganización. La licencia del sftware prpuest deberá permitir el Us de la slución antivirus en una pc s de casa de ls estudiantes, dcentes y trabajadres de la institución hasta un máxim del númer de licencias adquiridas. Para certificar el cumplimient de este requerimient el Pstr deberá adjuntar una cpia del Cntrat de Us de la Licencia del prduct prpuest dnde se señale este requerimient. e. Niveles, escalas para las métricas ITEM ATRIBUTOS ESCALAS ATRIBUTOS INTERNOS 1 Sistemas Operativs Estacines de Trabaj 5 2 Sistemas Operativs Servidres de Red 5 3 Actualizacines de firmas 5 4 Prtección Practiva 7 Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

15 5 Prtección cntra la Pérdida de Infrmación 7 6 Cntrl y Prductividad en la red 7 7 Cmpatibilidad 4 8 Instalación 3 ATRIBUTOS EXTERNOS 9 Cnsla de Administración 5 10 Prtección y Defensa frente a malware en Estacines y Servidres 6 11 Escane 4 12 Prductividad 2 13 Defensa en el Gateway y Servidr de Crre 8 ATRIBUTOS DE USO 14 Alertas y Reprtes 4 15 Facilidad de us 4 16 Seguridad del Prduct 5 17 Prveedr 7 18 Eficacia 5 19 Del Licenciamient 7 PUNTAJE TOTAL 100 N se ha cmparad ls prducts de sftware antivirus, prque el bjetiv es establecer características técnicas mínimas de sftware antivirus, que sirva para una psterir cmparación y evaluación. ITE M ATRIBUTOS ATRIBUTOS INTERNOS Antivirus Nacinales Antivirus Extranjers Puntaje Máxim 1 Sistemas Operativs Estacines de Trabaj Sistemas Operativs Servidres de Red Actualizacines de firmas Prtección Practiva Prtección cntra la Pérdida de Infrmación Cntrl y Prductividad en la red Cmpatibilidad Instalación ATRIBUTOS EXTERNOS 9 Cnsla de Administración Prtección y Defensa frente a malware en Estacines y Servidres 11 Escane Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

16 12 Prductividad Defensa en el Gateway y Servidr de Crre ATRIBUTOS DE USO 14 Alertas y Reprtes Facilidad de us Seguridad del Prduct Prveedr Eficacia Del Licenciamient Ttal ANALISIS COMPARATIVO DE COSTO BENEFICIO Licenciamient La slución deberá de incluir licencias antivirus y antispam cn mantenimient de sftware (cambis de versión, actualización y firmas de virus) pr un añ. De igual frma, la slución incluirá la actualización permanente de las herramientas y elements que cmpnen la slución, en términs de listas y definicines de virus, así cm de la lógica (mtres de revisión engines), tecnlgías y técnicas utilizadas pr el fabricante de la slución EN TODOS y CADA UNO de ls cmpnentes que la cnstituyen. Tds ls prducts frecids DEBEN crrespnder a las últimas versines. Para el cas de fabricantes que usen más de un prduct de diferentes marcas estas n deben encntrarse en fase de integración y deben frmar parte de una sla licencia. Hardware necesari para su funcinamient La slución antivirus se instalara en tda la infraestructura existente del UNFV, tales cm estacines de trabaj, servidres de archivs y/ aplicacines y en el servidr de crre. Para el cas de la slución de seguridad antivirus y antispam para el perímetr de la red, si es necesari un servidr cn las siguientes características mínimas: Prcesadr: Servidr Intel Xen Dble Prcesadr Memria: 2 GB RAM Disc dur: 73 GB ULTRA Wide SCSI Media: CD-ROM Interfase de Red: Una tarjeta de red standard (NIC) El UNFV cuenta cn un servidr para tal función cn ls requerimients técnics indicads. Asimism, se esta slicitand un servidr de filtrad y seguridad web que permita brindar Seguridad y Cntrl de la infrmación entrante y saliente de la red vía ls prtcls HTTP/HTTPS y FTP. La slución deberá rastrear, limpiar y eliminar virus, adware y spyware y aplicacines ptencialmente peligrsas en dichs prtcls, para l cual debe: Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

17 Ser una slución del mism fabricante que la slución de seguridad antivirus y debe brindar el filtrad de cntenid URL y la seguridad del acces web de ls usuaris de la institución en ls prtcls FTP, HTTP y HTTPS. Deberá estar licenciad para 310 usuaris. Debe ejecutarse cm appliance (hardware y sftware de prpósit específic) el cual será incluid cn la slución prpuesta. El Appliance deberá ser del mism fabricante y deberá tener una garantía mínima de 1 añs. Deberá integrar el mtr antivirus del mism fabricante y blqueará virus, spyware, phishing, prgramas maliciss, adware y PUAS (Aplicacines ptencialmente peligrsas). Deberá realizar la inspección del tráfic tant entrante cm saliente así cm el cntenid activ en busca de patrnes malintencinads cn el fin de blquearl en frma autmática. Debe cntar pr l mens cn 54 categrías y una base de dats de 3900 millnes de páginas en diferentes idimas. Deberá tener un sistema para la detección de prxies anónims que permita identificar y blquear servidres que pueden usarse para burlar las plíticas de filtrad. Debe tener la capacidad de filtrar canales cifrads cn HTTPS que garantice que ls usuaris n puedan burlar las plíticas ni infectar la red mediante la descarga de códig y/ archivs maliciss pr ejempl desde cuentas de crre electrónic persnales. Debe tener una pción para el filtrad de búsquedas de cntenid inaprpiad en ls principales buscadres web. Deberá permitir btener reprtes instantánes sbre el cmprtamient de la navegación de ls usuaris. Pr ejempl reprtand que hacen ls usuaris en Internet, pr categrías, sitis más visitads y tiemp de cnexión. Deberá tener cmpatibilidad cn el Directri Activ así cm integración cmpleta cn el bsque del Directri Activ (sprte para más de un directri activ). Deberá garantizar una mínima latencia para l cual la slución deberá traer incrprad un sistema de cache-prxy. Deberá cntener un sistema de clasificación de sitis web pr tip de cntenid independiente de la categría dnde esté catalgad cn el fin de evaluar el histrial de riesg del siti web. Pr ejempl deberá permitir cncer si un siti web tiene riesg alt, medi baj de distribución de prgramas malintencinads. El pstr deberá incluir infrmación acerca del funcinamient de esta característica. Deberá permitir implementar plíticas de us de Internet en frma granular ya sea pr grups de IP s, grups de usuaris, grups de usuaris del directri activ, etc. en tda la rganización. La slución deberá permitir el despliegue de tres maneras: Prxy Explicit. Prxy Transparente y Cm Bridge. Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

18 Deberá cntener una interfaz de administración web segura y de fácil us. Deberá permitir la autenticación a través del Directri Activ así cm la capacidad de ejecutar múltiples esquemas de autenticación cm NTLM Básica. Deberá permitir el cntrl de: Acces a categrías de sitis web de acuerd a las categrías incluidas. Blque de descarga de tips de archiv específics, cm ejecutables y transmisión de audi Prevención de la descarga deliberada accidental de tips de archiv aplicacines sspechsas, cm prgramas P2P, Adware y PUAS. Blque del acces a sitis que cntienen códigs malintencinads. Autrización a ls administradres de la red para cnfigurar plíticas persnalizadas y grups a fin de administrar el us de aplicacines, redes e Internet pr parte de ls empleads cn el bjetiv de equilibrar el us persnal de Internet y el relacinad cn el trabaj Permitir establecer plíticas basadas en el tiemp para que ls administradres puedan definir plíticas de explración web que varían según la fecha y/ hra del día. Debe cntar cn una cnsla mnitr en tiemp real que registre el tráfic de navegación de ls usuaris. Esta cnsla debe incluir infrmación tip usuari cnectad, la página web visitada y categría a la que pertenece en la aplicación, tiemp de cnexión, dirección IP del hst remt. Deberá prveer herramientas para la realizar el respald de la cnfiguración del appliance y de tda la slución en frma autmática vía FTP. La infrmación de ls reprtes deberán pder exprtase para pder ser analizads a prfundidad en cualquier mment. Deberá cntar cn un sistema para el sprte remt que permita que el fabricante pueda dar sprte direct en cualquier mment. Al activar esta pción tda acción que realice el equip de sprte deberá quedar registrad para realizar la auditría respectiva. La slución n deberá pder accederse vía cnsla ni vía SSH direct cn el fin de evitar riesgs de intrusión al equip. La slución deberá cntar cn un sistema que permita crear una plítica pr misión el cual deberá ser cumplid pr tds ls usuaris de la red a mens que tengan permiss en tras plíticas. La slución deberá cntar cn un sistema que permita la creación de plíticas de us del Internet el cual pdrá activarse desactivarse tan sl cn un click en frma autmática mediante una prgramación de fecha/hra. La slución deberá cntener un módul que permita prbar las plíticas creadas simuland la ejecución desde un usuari determinad. Este módul deberá reprtar el resultad que devlvería al usuari final. Este deberá permitir cmprbar al administradr si una plítica ha sid establecida crrectamente n. Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

19 La slución deberá cntener un módul que permita activar/desactivar la validación de certificads HTTPS cn el fin de cntrlar el acces a sitis web sspechss. Las actualizacines de firmas de virus y base de dats de sitis web deberán realizarse cada 10 minuts. La actualización del sftware cntenid en el appliance deberá realizarse en frma autmática y desatendida. Se entiend pr desatendida a la instalación autmática sin intervención del administradr así cm tampc debe requerir la ejecución manual de cmands vía terminal u sesión remta. Para l cual el prduct deberá cntar cn un prgramadr de actualizacines críticas y n críticas que permita cnfigurar el día y hra en que se ejecutarán dichas tareas. El prduct deberá cntar cn un módul que permita cnfigurar la emisión de alertas vía crre de events y/ cambis que sucedan en el equip. El prduct deberá cntener un sistema de mnitre practiv, integrad y administrad pr el fabricante. Este sistema deberá permitir que el fabricante ntifique al administradr cuand el equip sufra algún tip de prblema crític que requiera la asistencia técnica. Sprte y mantenimient extern El fabricante de ls prducts fertads DEBE pseer ficina de representación en Perú y/ tener la categría de distribuidr ficial, así cm persnal de sprte técnic que garantice la adecuada y prtuna prestación de la garantía y de servicis. Debe cntar cn sprte técnic 24x7 escalable hacia la casa matriz incluid en la licencia y en españl. El pstr deberá presentar un dcument del fabricante dnde certifique que cuenta cn este tip de sprte. El sprte técnic crrespnde a la respnsabilidad del fabricante de la slución para dar respuesta y slución a la aparición de un nuev sftware malintencinad (virus, spyware, spam, phishing, pharming, etc.) en un plaz inferir a las hras indicadas en el requerimient mínim según fuente de AV-TEST.rg. Las hras serán cntabilizadas inmediatamente de reprtad el incidente vía el sistema de atención que prprcine el pstr y el cual frma parte del requerimient. El prveedr demstrará su idneidad para la ejecución del presente pryect mediante la presentación de la certificación respectiva expedida pr el fabricante y firmada pr el respectiv representante legal. Para la instalación, cnfiguración y puesta en funcinamient de la slución el fabricante y/ prveedr designará cm mínim un ingenier expert debidamente certificad pr el fabricante de la slución en las tareas mencinadas. Persnal y mantenimient intern El UNFV dispne del persnal técnic a través de la ficina del CEUCI, Capacitación Se deberá frecer un prgrama de adiestramient técnic-teóric-práctic para el persnal técnic del UNFV, cn el prpósit de capacitarls en la Administración, Cnfiguración, Mnitre y Mantenimient adecuad de tda la slución de seguridad materia del presente requerimient. Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

20 La capacitación deberá ser realizada pr el fabricante, pr medi de sus canales autrizads. La duración deberá ser de pr l mens 24 hras efectivas; incluirá separatas para el persnal de la UNFV. La capacitación deberá cntener ls siguientes temas: Slución de Seguridad para Estacines y Servidres Cnsla de Administración Slución de Seguridad para el Perímetr de Internet Dicha capacitación deberá incluir certificads pr parte del fabricante y/ prveedr a cada participante. Cst Operativ de TI La slución permitirá una reducción de ls csts perativs en las infeccines de virus electrónic que presenta la institución, cnsiderand la dispersión que presenta las dependencias y facultades y mejr cntrl de la administración de la red. Impact en el cambi de platafrma El impact del cambi de platafrma es mínim, puest que la institución cuenta cn una slución antivirus crprativ para las estacines de trabaj y ls Servidres. Tiemp de Recuperación Se debe buscar una rápida respuesta, Sprte Técnic lcal 24 hras del dia x 7 dias de la semana x 365 días del añ cn respuesta en el siti dentr de las 3 hras de haber recibid la llamada del usuari. Tiemp de entrega de la slución Este debe ser cm mínim 15 días calendari desde la emisión de la Orden de Cmpra. Garantías cmerciales aplicables Se debe dar dentr del perid de ls ds añs cn el mantenimient y sprte técnic respectiv. ITEM ATRIBUTOS Antivirus Antivirus Nacinales Extranjers Puntaje Máxim 1 Licenciamient Hardware Necesari para su funcinamient Sprte y Mantenimient extern Persnal y Mantenimient intern Capacitación Csts Operativs de TI Impact en el cambi de platafrma Tiemp de Recuperación Tiemp de entrega de la slución Garantías Cmerciales aplicables Ttal Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

21 9 CONCLUSIONES Se determinó ls atributs características técnicas mínimas que deben ser cnsiderads para una evaluación de una slución de seguridad crprativa, asimism se estableció la valración cuantitativa de cada característica. Pr l anterirmente expuest cnsiderams que el sftware antivirus que mejr se adecua a nuestra institución es el antivirus extranjer, teniend presente que se requiere una slución que sprte la tecnlgía NAC del prduct CISCO así cm de la prpia marca. La entidad requiere cmprar 310 licencias de una de una Slución de Seguridad Anti- Virus, Anti-Spam, Cntrl de Acces a la Red y Filtrad URL Crprativ para prteger y cntrlar las estacines de trabaj, servidres y equips prtátiles en ls distints punts de la red así cm a nivel del brde de la red cn prducts de un sl fabricante que cntengan ls últims avances tecnlógics. Se requiere las últimas versines liberadas pr el fabricante. N se aceptarán versines beta, en etapas de desarrll tempranas versines anterires. La slución fertada deberá de tener una licencia de suscripción pr un añ cn mantenimient de sftware, incluye bases de dats de virus, UPDATES y UPGRADES del antivirus fertad. 10. FIRMA Bach. Christpher Rams Cárdenas Respnsable de la Licencias de Sftware- CEUCI V.B. Ing. Efrén Michue Salgued Directr del CEUCI Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: chrixtpher@unfv.edu.pe

22 Calle Carls Gnzáles 285, San Miguel Teléfn Anex 9616 crre-e: