PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DEL SUMINISTRO DE CORTAFUEGOS DE APLICACIÓN PARA PUBLICACIÓN WEB.

Documentos relacionados
PLIEGO DE PRESCRIPCIONES TÉCNICAS ÍNDICE 1. OBJETO LOTES... 2

ANEXO 1 REQUISITOS DE IMPLANTACIÓN EN PLATAFORMA MUNICIPAL

Las características técnicas mínimas obligatorias que deberá cumplir el equipamiento ofertado son:

PLIEGO PRESCRIPCIONES TÉCNICAS. Suministro e instalación de una nueva Plataforma de Navegación web. Ref: /01

PLIEGO DE PRESCRIPCIONES TECNICAS PARA LA CONTRATACIÓN DEL SUMINISTRO DE EQUIPOS DE ROUTING PARA EDIFICIOS DEL GOBIERNO DE ARAGÓN

Pliego de prescripciones técnicas

Modelo Académico de Calidad para la Competitividad ASWE-02 13/22

Bloque III Seguridad en la Internet

PLIEGO DE PRESCRIPCIONES TECNICAS PARA LA CONTRATACION DEL SUMINISTRO DE PLATAFORMA DE SISTEMAS DE ENTORNO DE CONSOLIDACIÓN Y FORMACIÓN PARA LA

(EXPEDIENTE Nº 04/2016)

IFCT0509 ADMINISTRACIÓN DE SERIVICIO DE INTERNET

Expediente nº:26/ eKIybcbP0XCIVNgOFNylQ== 1/9

PLIEGO DE CONDICINES TÉCNICAS PARA LA CONTRATACION POR SOCIEDAD ANDALUZA PARA EL DESARROLLO DE LA SOCIEDAD DE LA INFORMACIÓN, S.A.

WORLDCAM UN MUNDO DE TECNOLOGÍA Y CONECTIVIDAD 9 SUR 25 PTE, Col Chula Vista Puebla, Pue. CP 7420 TEL:

Dirección General de Servicios. Abril de 2017

UNIVERSIDAD MILITAR NUEVA GRANADA INVITACIÓN PÚBLICA No. ANEXO 13 REQUERIMIENTOS TÉCNICOS DE LA SOLUCIÓN DE RED LAN

Tema 4 Cortafuegos. Se van a poner diversos cortafuegos en sistemas operativos Windows y Linux.

Suministro de 12 servidores para ampliación de EFESERVICIOS Nº de Expediente: I

Grandes de Bases de Datos. Alta disponibilidad Clústers

1. DESCRIPCIÓN Y REQUISITOS TÉCNICOS DE LA PLATAFORMA TECNOLOGICA DEL AYUNTAMIENTO

PLIEGO DE CONDICIONES TÉCNICAS PARA LA ACTUALIZACIÓN DEL SERVIDOR DE CORREO

N. de páginas: 520. Edición: 1. a Medida: 17.5 x Colores: 1. Material incluido:

SUMINISTRO, MANTENIMIENTO Y SOPORTE DEL SISTEMA DE SEGURIDAD PERIMETRAL

Suministro e instalación de una nueva Plataforma AntiSpam en la DSTI de ADIF.

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA ADQUISICIÓN Y PUESTA EN FUNCIONAMIENTO DE LA INFRAESTRUCTURA NECESARIA

ANEXO TÉCNICO CONVOCATORIA PÚBLICA DE MAYOR CUANTIA DESCRIPCIÓN DEL BIEN O SERVICIO (CARACTERÍSTICAS MÍNIMAS EXIGIDAS)

CONVENCIONES USADAS... 13

UNIVERSIDAD DE VALLADOLID

INSTRUCTIVO FORMULARIOS DE REGLAS DE FIREWALL PARA SERVICIOS RNMS AIG-090-RNMS

PLIEGO DE CLÁUSULAS TÉCNICAS QUE HAN DE REGIR LA CONTRATACIÓN DEL SUMINISTRO DE LOS EQUIPOS NECESARIOS E IMPLANTACIÓN DE UNA SOLUCIÓN

Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux

IMPLANTACIÓN DE APLICACIONES WEB EN ENTORNO INTERNET, INTRANET Y EXTRANET

RENOVACION DE LA INFRAESTRUCTURA VPN DE LA RED JUDICIAL DE ANDALUCÍA

PLIEGO DE PRESCRIPCIONES TECNICAS PARA LA CONTRATACION DEL SUMINISTRO E INSTALACION DE RED LOCAL DE COMUNICACIONES PARA EL EDIFICIO DE LA CONSEJERIA

PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL PROCEDIMIENTO SIMPLIFICADO POR CONCURSO PARA LA CONTRATACIÓN DEL SERVICIO DE ACTUALIZACIÓN DE LA PLATAFORMA DE

Plataforma cloud de servicios de eficiencia energética Para grandes consumidores de energía

Sirva la presente para saludarle, y desearle éxitos en sus labores cotidianas.

Requisitos técnicos para participantes. Especificaciones de Hardware, Software y Comunicaciones. Bolsa Nacional de Valores, S.A.

PLIEGO DE CLAUSULAS TÉCNICAS POR LAS QUE EL EXCMO. AYUNTAMIENTO

Cómo es el trámite para solicitar un servidor AutoGestionado?

Teléfono: (33) (33) (33)

Servidor Industrial Dispositivos Serie 1 Puerto RS a Wifi Ethernet IP Alimentación Redundante

Seguridad. Asesoría y Consultoría Desarrollos a medida

Código: J63.01 Nivel: 3. Actividades de servicios de información. Tecnología hardware y software

Bienvenidos! Guido Otero - Latinoamericana TCA - Dic 2016

ARROYO DE LA ENCOMIENDA

Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux

Tema 1: Introducción al vídeo IP 1.1. Qué es un sistema de CCTV? Componentes de un sistema de CCTV clásico 1.2. Qué es el vídeo IP?

20697 Instalación y Configuración de Windows 10

Catálogo de requisitos técnicos para pliegos técnicos en SSIAS

SOLICITUD DE OFERTAS FORMAL 673 IMPLEMENTACIÓN DE SOLUCIÓN DATABASE FIREWALL. ADENDO No. 1

REQUERIMIENTOS DE SISTEMA TRESS CORPORATIVA

Instalación y configuración de Windows 10

CompTIA A+ Essentials

Servidores De Aplicaciones Java EE.

MANUAL DE CONFIGURACIÓN

Multiplatform Network Administrator (160 Horas)

MÓDULO FORMATIVO 3: ADMINISTRACIÓN DE SERVICIOS DE TRANSFERENCIA DE ARCHIVOS Y CONTENIDOS MULTIMEDIA

Postgrado en Administración y Gestión de Servidores Web y Mensajería Electrónica

1. Productos a entregar

Todos los equipos deberán incluir elementos de protección contra caídas, climatología, subidas y bajadas de tensión, etc.

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE LOS SERVICIOS DE ACTUALIZACIÓN DE LA PLATAFORMA MS SHAREPOINT DE AMVISA

CONVENCIONES USADAS...

Presentación corporativa

Sistemas y aplicaciones informáticas

Sistemas y aplicaciones informáticas

REDES INTERNAS CORPORATIVAS

IMPLANTACIÓN DE UNA PLATAFORMA DE VIRTUALIZACIÓN Y CONSOLIDACIÓN DE ALMACENAMIENTO DEL CENTRO PROCESAMIENTO DE DATOS (CPD).

Udal Administrazioaren Saila Informazionaren Teknologiak Departamento de Administración Municipal Tecnologías de la Información

Windows 7 (Professional, Enterprise o Ultimate), Windows 8 (Pro, Pro WMC, Enterprise), Windows 10 (Professional, Enterprise)*.

Windows 7 (Professional, Enterprise o Ultimate), Windows 8 (Pro, Pro WMC, Enterprise), Windows 10 (Professional, Enterprise)*.

1.- OBJETO DEL CONTRATO

PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE REGIR LA CONTRATACIÓN DEL SUMINISTRO, IMPLANTACIÓN Y SOPORTE DE UNA CABINA DE DISCOS PARA UNA RED DE ÁREA

DOCUMENTO Nº 1 - MEMORIA

Requisitos Técnicos de actualización de Cluster Heterogéneo

PROCEDIMIENTO ABIERTO PARA LA ADJUDICACIÓN DEL CONTRATO DE SUMINISTRO DE UN SISTEMA DE ALMACENAMIENTO DE INFORMACIÓN CENTRALIZADO PARA EL SENADO

PLIEGO ESPECÍFICO (ANEXO A) CPP EQUIPAMIENTO OUTDOOR

Redes de Nueva Generación Área de Ingeniería Telemática. Otros servicios

Cortafuegos. Enrique Arias. Departamento de Sistemas Informáticos Escuela Superior de Ingeniería Informática Universidad de Castilla-La Mancha

EDUCA BUSINESS SCHOOL

Introducción a los Servicios de conectividad empresarial de SharePoint 2013

ANEXO I: ENTORNOS INFORMÁTICOS DEL CNIG

BVS Cisco Powered IaaS

Técnico en Servidores Web

EMPRESA DE TRANSPORTE DE PASAJEROS METRO S.A.

A los Términos de Referencia de la Invitación Privada para la Contratación de: INVITACIÓN

Servidor Industrial Dispositivos Serie 1 Puerto RS a Wifi Ethernet IP Alimentación Redundante

SUPERINTENDENCIA DE BANCOS Guatemala, C.A.

Servicio de Notificaciones Electrónicas

CONTROLADORA DE PUNTOS DE ACCESO WiFi CAP 1

Backup Online

Capítulo 1 Gestión de dispositivos fijos y móviles de empresa. A. Presentación de Windows B. Administrar Windows 10 en la empresa 15

Aplicaciones en el Web y redes inhalámbricas. Universidad del Valle Cali - Colombia

Tema: Configurando FTP sobre SSL

1 Introducción. Alcaldía. 1.1 Objeto del contrato

DESCRIPCIÓN TÉCNICA DEL PROYECTO:

ANEXO I A LAS ESPECIFICACIONES TÉCNICAS DEL PLIEGO (GRAFICO) Descripciones Técnicas del Equipamiento a suministrar.

UD 3: Implantación de técnicas de seguridad remoto. Seguridad perimetral.

AGENCIA NACIONAL DE REGULACION CONTROL Y VIGILANCIA SANITARIA ARCSA Proceso de licitación ARCSA RGP-191-LPI-B-11-ARCSA-1

ADMÓN. DE SISTEMAS EN RED. Descripción Técnica

Transcripción:

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DEL SUMINISTRO DE CORTAFUEGOS DE APLICACIÓN PARA PUBLICACIÓN WEB. Abril 2009

ÍNDICE 1. OBJETO Y ALCANCE...3 2. CARACTERÍSTICAS TÉCNICAS...5 ANEXO I. RESUMEN DEL ESCENARIO TECNOLÓGICO DE GOBIERNO DE NAVARRA...9

1. OBJETO Y ALCANCE El objeto del presente documento es recoger las disposiciones del pliego de prescripciones técnicas particulares (PPTP) que regirá la petición de ofertas y adjudicación del suministro de un sistema de Cortafuegos de aplicación para publicación web. Se contempla el suministro de un sistema redundado de cortafuegos de aplicación para la publicación WEB, y se enmarca dentro de la evolución de la protección perimetral del nodo de presencia en Internet, ubicado en el Centro de Proceso de Datos (en adelante CPD) principal de Gobierno de Navarra. El siguiente gráfico muestra de un modo muy simplificado la arquitectura actual del nodo de presencia en Internet del CPD de Gobierno de Navarra: Se desea evolucionar la arquitectura actual, y en concreto mejorar la disponibilidad y rendimiento en la publicación WEB. Para ello se requiere instalar un sistema de

cortafuegos especializado en publicación, securización, balanceo de aplicaciones web y finalización de túneles SSL. El siguiente gráfico muestra la nueva arquitectura deseada. El presente pliego afecta únicamente al sistema de cortafuegos especializado en publicación, securización y balanceo de aplicaciones web. La oferta sólo incluirá el suministro del equipamiento correspondiente, esto es, sin instalación, e incluirá también el soporte de ese equipamiento desde el 1 de julio hasta el 31 de diciembre del 2009. Además y junto con la oferta económica anterior, se añadirá el compromiso de mantener (en caso de que así se solicite) el precio del soporte durante los tres años posteriores en las mismas condiciones. Esto quiere decir que el oferente se comprometerá a ofertar el soporte de todo el año 2010 al precio al que lo hace en su oferta multiplicado por dos (para los doce meses de 2010) e

incrementados con el IPC del año correspondiente, e igualmente para los años 2011 y 2012. No obstante, Opnatel se reserva el derecho de solicitar o no esos servicios de soporte para los años 2010, 2011 y 2012. Por imperativos de confidencialidad, queda expresamente fuera de este pliego todo trabajo de instalación y puesta en marcha del equipamiento, así como cualquier tipo de auditoría o certificación posterior de la instalación. Por tanto esos trabajos no se deben incluir en las propuestas y su inclusión no será valorada positivamente como mejora. 2. REQUERIMIENTOS TÉCNICOS A continuación se exponen las características técnicas del equipamiento. La solución ofertada deberá ser hardware y cumplir los siguientes requisitos mínimos: A) Arquitectura de la solución, capacidad de interconexión y rendimiento. Arquitectura de la solución: se piden dos elementos hardware independientes capaces de funcionar en alta disponibilidad en modo activo-pasivo. Se busca la máxima disponibilidad, por lo que los elementos no pueden tener un punto único de fallo. En consecuencia se exige que cada uno de ellos tenga al menos dos fuentes de alimentación, dos CPUs (cada una de los cuales deberá estar dotada de doble núcleo, tipo dual core ) y dos discos duros. Se valorará positivamente la mejora de estas características. Capacidad de interconexión: debido al número de servidores y DMZ existentes se requiere la máxima flexibilidad a la hora de integrarse en la red de Gobierno de Navarra por lo que se exige al menos 10 puertos Gigabit Ethernet por cada uno de los elementos. Se valorará positivamente que el equipamiento incluya más interfaces así como la posibilidad de interfaces gigabit en fibra. Rendimiento: para garantizar la escalabilidad y el rendimiento a futuro la solución ofertada debe soportar una tasa de transferencia de al menos 6 Gbps de tráfico web en claro y 4 Gbps de tráfico cifrado, y capacidad de compresión hardware para tráfico http de hasta 5 Gbps. Asimismo, se exige capacidad mínima de 8 millones de sesiones concurrentes, más de 200.000

conexiones/segundo de nivel 4 y 600.000 conexiones/segundo de nivel 7. Se valorará positivamente la mejora de estos valores. B) Funcionalidades de los elementos Los equipos ofertados deben poseer las siguientes funcionalidades: finalización de sesiones SSL, balanceo de carga, firewall de aplicación web y publicación de aplicaciones. Deberán cumplir, además, los siguientes requerimientos: o Finalización de sesiones SSL: soporte hasta 1 millón de sesiones SSL simultáneas, con capacidad de 25.000 TPS (transacciones por segundo). El equipamiento propuesto deberá permitir la terminación SSL de los clientes y a la vez poder iniciar sesiones SSL hacia la granja de servidores. Se garantizará así un cifrado del tráfico punto a punto entre el cliente y la granja de servidores conservando la capacidad de transformar el tráfico cifrado. Se valorará positivamente la mejora de estos valores. o Balanceo de carga y gestión de tráfico: Capacidad de balancear protocolos basados en IP. Capacidad de monitorizar los servicios balanceados para los protocolos más conocidos, tales como HTTP, SMTP, FTP, TCP, etc. Se valorará positivamente la capacidad de monitorizar más protocolos de los anteriores. Capacidad de efectuar funcionalidades de control del ancho de banda de acuerdo al tipo de tráfico ( rate shapping ). La solución debe poder gestionar el tráfico a base a cualquier información de nivel 4, 5, 6 y 7. La solución deberá integrar algoritmos de persistencia de un cliente hacia el mismo servidor, adaptados a los protocolos más comunes. Para garantizar más flexibilidad, es imprescindible poder crear perfiles de persistencia de acuerdo a cualquier elemento de las cabeceras o del contenido TCP y UDP. o Cortafuegos de aplicación web: tendrá posibilidad de funcionar de dos maneras: En base a políticas de seguridad predefinidas y actualizables mediante firmas que garanticen un primer nivel de seguridad

homogéneo y común a todos los servidores. Este nivel de protección debe cubrir los ataques definidos en el Top Ten de OWASP (Proyecto Abierto de Seguridad en Aplicaciones Web). En base a configuración específica para cada aplicación web bien sea mediante la identificación de parámetros web válidos (incluyendo el filtrado XML) o de secuencias de navegación permitidas. o Flexibilidad a la hora de publicar aplicaciones. La solución ofertada deberá tener una arquitectura de full proxy con capacidad de almacenamiento intermedio (caché) en la publicación de aplicaciones web y deberá soportar al menos la publicación de toda la variedad de plataformas que conforman el escenario tecnológico de Gobierno de Navarra (ver resumen en Anexo I), valorándose positivamente el mayor número de aplicaciones soportadas y certificadas. C) Capacidades de gestión En cuando a las funcionalidades de gestión y administración, la solución ofertada deberá disponer de interfaces HTTPS y SSH para su administración y cumplir los siguientes requisitos: Capacidad de guardar en registros tipo log todos los cambios de configuración. Capacidad de hacer backup de los registros, de exportarlos y restaurarlos en cualquier momento. Capacidad de conservar varias particiones de inicio ( boots ) con el fin de poder hacer operaciones de marcha atrás controlada ( roll-back ) durante los procesos de actualización de versión. Capacidad para administradores de conectarse a las máquinas y reiniciarlas sin perder conectividad. (ejemplo: proceso SCCP) La solución propuesta deberá incluir herramientas de monitorización granular ante incidencias (debuging). La solución deberá incluir capacidad de virtualizar la gestión de los servicios (es decir, para definir diferentes perfiles de administración de tal manera que un usuario determinado sólo pueda gestionar un grupo

concreto de servidores). Se valorarán positivamente la inclusión de capacidades adicionales a las aquí listadas.

ANEXO I. RESUMEN DEL ESCENARIO TECNOLÓGICO DE GOBIERNO DE NAVARRA. Servidores Web Apache Servidores de aplicación: IBM WebSphere JBoss BEA WebLogic Check Point VPN-1/FireWall-1. VPNs SSL Checkpoint Connectra Citrix Metaframe Presentation Server Plataforma Microsoft: (Exchange Sever 2007, Windows Terminal Services, SharePoint Portal Server. MOSS 2007, Internet Information Services (IIS 6 y 7), Live Communications Server/OCS, SQL Server 2005) Pamplona, abril 2009.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback