Vous êtes sur la page 1sur 4

Administration déléguée régionale Rhône-Alpes, Auvergne

Administration déléguée régionale Rhône-Alpes, Auvergne Cahier des charges « FIREWALL » Site de la Tour CERVI,

Cahier des charges « FIREWALL »

Site de la Tour CERVI,

21 avenue Tony Garnier 69007 LYON

CCTP « Firewall »

Inserm Tour CERVI

1. Organisme

INSERM ADR Rhône-Alpes, Auvergne Centre Hospitalier Le Vinatier Bâtiment 452b 95 bvd Pinel 69500 BRON Tél : 04.72.13.88.10 Fax : 04.72.13.88.01 Couriel : Pascal.George@inserm.fr Acheteur : Pascal GEORGE

2. Objet de la consultation

L’Inserm souhaite équiper le site de la Tour CERVI d’un firewall afin d’optimiser la

sécurité de son système d’informations. La présente consultation englobe les prestations suivantes :

- La fourniture, le déploiement et le paramétrage de la solution « firewall »,

- Le transfert de compétences,

- La maintenance des équipements.

3. Configuration matérielle

3.1. Connexions Le Firewall sera installé en coupure du réseau derrière le routeur d’interconnexion avec le réseau métropolitain. Le firewall devra disposer au minimum de 4 interfaces physiques, 1 pour l’interconnexion au routeur d’entrée de site, les 3 autres pour raccorder les zones décrites schématiquement ci-dessous :

Réseau métropolitain

Routeur
Routeur
Firewall
Firewall
Firewall
Firewall
Firewall
Firewall
Firewall

Firewall

Firewall
Firewall
Firewall
Firewall
Firewall
Firewall
Firewall
Firewall
Zone DMZ
Zone DMZ
Zone Labos
Zone Labos
Zone Tour Cervi
Zone Tour
Cervi

CCTP « Firewall »

Inserm Tour CERVI

Les interfaces seront de type Gigabit 1000BaseSX (si disponible) ou 1000BaseT. Le matériel fourni devra être rackable (format 19’). Les échanges de données entre la « Zone Labos » et la « Zone Tour Cervi » passeront par un serveur relais en « Zone DMZ ». Le traffic réseau direct entre la « Zone Labos » et la « Zone Tour CERVI » ne sera pas autorisé. Les « zone Labos » et « zone Tour CERVI » sont segmentées en VLANs (adressage classes privées), le routage des VLANs est assurés dans chaque zone par un switch niveau 2/3 indépendant du firewall.

3.2. Haute Disponibilité

La solution proposée devra intégrer une solution de Haute Disponibilité assurant une bascule transparente avec reprise automatique des données de configurations. Il sera précisé dans la réponse l’impact de cette solution sur l’architecture réseau (redondance des liens physiques par exemple).

3.3. Fonctionnalités attendues

Les fonctionnalités « classiques » d’un firewall : filtrage de traffic, blocage de protocoles…

Les fonctionnalités « avancées » : analyse protocolaire et filtrage applicatif, filtrage de contenu, prévention d’intrusion (IPS)… L’impact de ces fonctionnalités devra être minimal sur les performances du système (débits) Fonctionnalités annexes souhaitées :

-

VPN « client à site » (IPSEC, SSL)

-

authentification LDAP (interne et/ou externe)

-

authentification radius (interne et/ou externe)

-

serveurs DHCP

-

translation d’adresse (NAT)

-

proxy web

-

antivirus intégré

3.4.

Administration

La qualité et la simplicité de la solution d’administration du firewall seront des élément importants dans le choix de la solution. L’interface d’administration devra être accessible à distance par un protocole sécurisé. La solution permettra le monitorage en temps réel mais aussi l’analyse à postériori (par @IP, protocoles, etc…) Les fichiers de logs devront pouvoir être stockés sur une durée de 1 an, soit en local soit en externe (syslog), et consultables sur la même durée.

4. Prestation de déploiement – Transfert de compétences

Les prestations suivantes sont attendues :

Mise en place de la « solution firewall » sur le site,

paramétrage de base,

optimisation du système.

L’exploitation des équipements étant assuré par les équipes de l’Inserm , la présente consultation inclue une prestation de formation pour au moins 2 administrateurs, intégrant notamment :

CCTP « Firewall »

Inserm Tour CERVI

L’administration de base des équipements,

Le paramétrage des fonctions de sécurité de base,

Le paramétrage et l’administration des fonctions avancées de la solution.

5. Garanties - Prestation de maintenance

Outre les garanties légales qui s’appliqueront aux équipements, la consultation intègre de base les prestations de maintenance suivantes :

Maintenance des équipements par échange anticipé,

Mises à jour mineures,

Mises à jour contextuelles et dynamiques.

En option :

Mises à jour majeures,

Accès au support technique.

L’ensemble de ces prestations devra être reconductible par année pour une durée d’au moins 3 ans.