Académique Documents
Professionnel Documents
Culture Documents
Rhône-Alpes, Auvergne
1. Organisme
2. Objet de la consultation
L’Inserm souhaite équiper le site de la Tour CERVI d’un firewall afin d’optimiser la
sécurité de son système d’informations.
La présente consultation englobe les prestations suivantes :
- La fourniture, le déploiement et le paramétrage de la solution « firewall »,
- Le transfert de compétences,
- La maintenance des équipements.
3. Configuration matérielle
3.1. Connexions
Le Firewall sera installé en coupure du réseau derrière le routeur d’interconnexion
avec le réseau métropolitain.
Le firewall devra disposer au minimum de 4 interfaces physiques, 1 pour
l’interconnexion au routeur d’entrée de site, les 3 autres pour raccorder les zones
décrites schématiquement ci-dessous :
Réseau métropolitain
Routeur
Zone DMZ
CCTP « Firewall » Inserm Tour CERVI
Les interfaces seront de type Gigabit 1000BaseSX (si disponible) ou 1000BaseT.
Le matériel fourni devra être rackable (format 19’).
Les échanges de données entre la « Zone Labos » et la « Zone Tour Cervi »
passeront par un serveur relais en « Zone DMZ ».
Le traffic réseau direct entre la « Zone Labos » et la « Zone Tour CERVI » ne sera
pas autorisé.
Les « zone Labos » et « zone Tour CERVI » sont segmentées en VLANs (adressage
classes privées), le routage des VLANs est assurés dans chaque zone par un switch
niveau 2/3 indépendant du firewall.
3.4. Administration
La qualité et la simplicité de la solution d’administration du firewall seront des
élément importants dans le choix de la solution.
L’interface d’administration devra être accessible à distance par un protocole
sécurisé.
La solution permettra le monitorage en temps réel mais aussi l’analyse à postériori
(par @IP, protocoles, etc…)
Les fichiers de logs devront pouvoir être stockés sur une durée de 1 an, soit en local
soit en externe (syslog), et consultables sur la même durée.
L’exploitation des équipements étant assuré par les équipes de l’Inserm , la présente
consultation inclue une prestation de formation pour au moins 2 administrateurs,
intégrant notamment :
CCTP « Firewall » Inserm Tour CERVI
• L’administration de base des équipements,
• Le paramétrage des fonctions de sécurité de base,
• Le paramétrage et l’administration des fonctions avancées de la solution.
En option :
• Mises à jour majeures,
• Accès au support technique.
L’ensemble de ces prestations devra être reconductible par année pour une durée
d’au moins 3 ans.