Scribd Logo
Importer

Bienvenue sur Scribd !

  • PDF

    Transféré par

    SamiLouisse
    9 vues4 pages

    Titre original

    788163.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    9 vues4 pages

    PDF

    Transféré par

    SamiLouisse

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    Administration déléguée régionale

    Rhône-Alpes, Auvergne

    Cahier des charges « FIREWALL »

    Site de la Tour CERVI,


    21 avenue Tony Garnier 69007 LYON
    CCTP « Firewall » Inserm Tour CERVI

    1. Organisme

    INSERM ADR Rhône-Alpes, Auvergne


    Centre Hospitalier Le Vinatier
    Bâtiment 452b
    95 bvd Pinel
    69500 BRON
    Tél : 04.72.13.88.10
    Fax : 04.72.13.88.01
    Couriel : Pascal.George@inserm.fr
    Acheteur : Pascal GEORGE

    2. Objet de la consultation
    L’Inserm souhaite équiper le site de la Tour CERVI d’un firewall afin d’optimiser la
    sécurité de son système d’informations.
    La présente consultation englobe les prestations suivantes :
    - La fourniture, le déploiement et le paramétrage de la solution « firewall »,
    - Le transfert de compétences,
    - La maintenance des équipements.

    3. Configuration matérielle

    3.1. Connexions
    Le Firewall sera installé en coupure du réseau derrière le routeur d’interconnexion
    avec le réseau métropolitain.
    Le firewall devra disposer au minimum de 4 interfaces physiques, 1 pour
    l’interconnexion au routeur d’entrée de site, les 3 autres pour raccorder les zones
    décrites schématiquement ci-dessous :

    Réseau métropolitain

    Routeur

    Zone Labos Firewall Zone Tour


    Cervi

    Zone DMZ
    CCTP « Firewall » Inserm Tour CERVI
    Les interfaces seront de type Gigabit 1000BaseSX (si disponible) ou 1000BaseT.
    Le matériel fourni devra être rackable (format 19’).
    Les échanges de données entre la « Zone Labos » et la « Zone Tour Cervi »
    passeront par un serveur relais en « Zone DMZ ».
    Le traffic réseau direct entre la « Zone Labos » et la « Zone Tour CERVI » ne sera
    pas autorisé.
    Les « zone Labos » et « zone Tour CERVI » sont segmentées en VLANs (adressage
    classes privées), le routage des VLANs est assurés dans chaque zone par un switch
    niveau 2/3 indépendant du firewall.

    3.2. Haute Disponibilité


    La solution proposée devra intégrer une solution de Haute Disponibilité assurant une
    bascule transparente avec reprise automatique des données de configurations.
    Il sera précisé dans la réponse l’impact de cette solution sur l’architecture réseau
    (redondance des liens physiques par exemple).

    3.3. Fonctionnalités attendues


    Les fonctionnalités « classiques » d’un firewall : filtrage de traffic, blocage de
    protocoles…
    Les fonctionnalités « avancées » : analyse protocolaire et filtrage applicatif, filtrage
    de contenu, prévention d’intrusion (IPS)…
    L’impact de ces fonctionnalités devra être minimal sur les performances du système
    (débits)
    Fonctionnalités annexes souhaitées :
    - VPN « client à site » (IPSEC, SSL)
    - authentification LDAP (interne et/ou externe)
    - authentification radius (interne et/ou externe)
    - serveurs DHCP
    - translation d’adresse (NAT)
    - proxy web
    - antivirus intégré

    3.4. Administration
    La qualité et la simplicité de la solution d’administration du firewall seront des
    élément importants dans le choix de la solution.
    L’interface d’administration devra être accessible à distance par un protocole
    sécurisé.
    La solution permettra le monitorage en temps réel mais aussi l’analyse à postériori
    (par @IP, protocoles, etc…)
    Les fichiers de logs devront pouvoir être stockés sur une durée de 1 an, soit en local
    soit en externe (syslog), et consultables sur la même durée.

    4. Prestation de déploiement – Transfert de compétences


    Les prestations suivantes sont attendues :
    • Mise en place de la « solution firewall » sur le site,
    • paramétrage de base,
    • optimisation du système.

    L’exploitation des équipements étant assuré par les équipes de l’Inserm , la présente
    consultation inclue une prestation de formation pour au moins 2 administrateurs,
    intégrant notamment :
    CCTP « Firewall » Inserm Tour CERVI
    • L’administration de base des équipements,
    • Le paramétrage des fonctions de sécurité de base,
    • Le paramétrage et l’administration des fonctions avancées de la solution.

    5. Garanties - Prestation de maintenance

    Outre les garanties légales qui s’appliqueront aux équipements, la consultation


    intègre de base les prestations de maintenance suivantes :
    • Maintenance des équipements par échange anticipé,
    • Mises à jour mineures,
    • Mises à jour contextuelles et dynamiques.

    En option :
    • Mises à jour majeures,
    • Accès au support technique.

    L’ensemble de ces prestations devra être reconductible par année pour une durée
    d’au moins 3 ans.

    Vous aimerez peut-être aussi