Vous êtes sur la page 1sur 21
LE MANS HABITAT Office Public de l'Habitat de Le Mans Métropole 2 rue de la

LE MANS HABITAT

Office Public de l'Habitat de Le Mans Métropole

2 rue de la Mariette 72055 LE MANS Cedex 2

Fourniture et mise en œuvre d’un dispositif de sécurité coupe-feu multifonctions de type UTM

CAHIER DES CHARGES

1.

OBJET DU DOCUMENT

4

2. DISPOSITIONS -GENERALITES

4

2.1. INTRODUCTION

4

2.2. OBJET DU MARCHE - GENERALITES

4

2.3. DUREE DU MARCHE

5

2.4. COORDINATION AVEC LES AUTRES PRESTATAIRES EVENTUELS

5

2.5. CONNAISSANCE DES LIEUX ET DU DOSSIER

5

2.6. CONTENU DES PRIX

5

2.7. PROPOSITION TARIFAIRE

5

2.8. MEMOIRE TECHNIQUE DESCRIPTION DU SERVICE PROPOSE

6

2.9. FACTURATION ET GESTION

6

2.10. LIVRAISON ET INSTALLATION

6

2.10.1. Lieu de Livraison et d’installation

6

2.10.2. organisation de la livraison et de l’installation

6

3. PRESENTATION DE L’EXISTANT

7

3.1. ARCHITECTURE DU SYSTEME D’INFORMATION

7

3.2. POSTES CLIENTS

7

3.2.1. Clients légers

7

3.2.2. Micro-ordinateurs

8

3.3. COMMUTATION ET ROUTAGE

8

3.4. ARCHITECTURE DACCES A INTERNET ET SECURITE PERIMETRIQUE

8

4. NATURE DES TRAVAUX ET ETENDUE DES PRESTATIONS

10

4.1. FOURNITURE

10

4.2. REPRISE DU MATERIEL EN PLACE

10

4.3. PRESTATIONS

10

4.3.1. installation et paramétrage

10

4.3.2. transfert de compétences

11

4.4. LIVRABLES

11

4.5. GARANTIE , MAINTENANCE, SUPPORT ET ASSISTANCE

11

4.5.1. Garantie des matériels

11

4.5.2. Maintenance Logicielle

12

4.5.3. Assistance et support

12

4.5.4. Engagements de qualité de service

13

5. DEFINITIONS, QUANTITATIFS, CARACTERISTIQUES MINIMALES

13

5.1. CARACTERISTIQUES GENERALES

13

5.2. CADRE REGLEMENTAIRE

14

5.3. DROITS DUSAGE

14

5.4. CARACTERISTIQUES FONCTIONNELLES MINIMALES

14

5.4.1. Performances

14

5.4.2. Réseau

15

5.4.3. Filtrage

15

5.4.4. Détection et Prévention d’intrusion

15

5.4.5. VPN Ipsec et SSL

15

5.4.6. Fonctionnalités complémentaires

16

5.4.7. Administration

16

5.5. CARACTERISTIQUES MATERIELLES

16

5.6. HAUTE DISPONIBILITE - TOLERANCE DE PANNE

16

5.7.

CONTRAINTES GLOBALES

17

6.

ANNEXES

18

6.1. ANNEXE N°1 : BORDEREAU DE PRIX UNITAIRE

18

6.2. ANNEXE N°2 : COMPLEMENT BORDEREAU DE PRIX

19

1. Objet du document

Le présent document a pour but de fournir un cahier des charges pour la fourniture et la mise en œuvre d’un dispositif de sécurité périmètrique coupe- feu multifonctions de type UTM (Unified Threat Management) permettant la protection du réseau informatique LE MANS HABITAT, dans un contexte de forte continuité de service par redondance.

2. Dispositions -Généralités

2.1. Introduction

A l’occasion du renouvellement de son Firewall, LE MANS HABITAT souhaite mettre en place une solution de sécurité permettant de remplacer celui-ci par

un dispositif moderne, puissant et redondant UTM.

basé sur des boitiers de type

Les principaux objectifs recherchés sont :

Modernisation du système Accroissement des performances Accroissement du niveau de sécurité Tolérance aux pannes Simplification de l’administration Apport de fonctionnalités supplémentaires.

La solution proposée permettra donc d’offrir à l’ensemble des 230 utilisateurs minimum de Le Mans Habitat des services internet sécurisés à valeur ajoutée, tout en garantissant la sécurité et la confidentialité des données du système d’information.

Un dispositif de concentrateurs VPN Cisco PIX 515 existant est à reprendre dans le cadre du marché.

2.2. Objet du Marché - Généralités

Le présent marché a pour objet la fourniture d’un dispositif de sécurité permettant la protection du réseau informatique de LE MANS HABITAT

Les prestations et éléments à fournir sont :

o

Fourniture des matériels et logiciels

o

Installation et mise en œuvre

o

Transfert de compétences

o

Maintenance matérielle et logicielle

o

Livrables

2.3.

Durée du Marché

Le marché sera conclu pour une période d’un an.

2.4. Coordination avec les autres prestataires éventuels

L'entreprise devra inclure dans son offre toutes les sujétions liées à la présence d'autres prestataires et la coordination entre eux en résultant. Elle ne pourra prétendre à aucune indemnité du fait de la présence d'autres prestataires éventuels, ou du morcellement des prestations.

Elle devra réaliser ses prestations en relation étroite avec les titulaires des autres marchés.

2.5. Connaissance des lieux et du dossier

Avant de soumissionner, l'Entreprise devra s'être forgée une opinion suffisante sur la nature des travaux à réaliser, en tenant compte des contraintes techniques, des contraintes d'environnement, et d'exploitation du site (la salle informatique est située au 1er étage d’un bâtiment sans ascenseur).

Les prix énumérés dans le bordereau de prix unitaires et le prix global forfaitaire de soumission, sauf stipulation différente du marché, sont supposés couvrir toutes ces obligations au titre du marché et tout ce qui est nécessaire pour la bonne exécution et le bon entretien des prestations. L'Entreprise devra effectuer tous les compléments de matériels, prestations, qu'elle jugerait nécessaires à la réalisation des ouvrages.

2.6. Contenu des prix

Il appartient à l'entreprise d'établir son étude pour que les prix unitaires qu'elle indique soient calculés à partir du présent cahier des charges. Elle tiendra compte des difficultés d'exécution, impératifs du Maître d'Ouvrage, accessoires préconisés par les fabricants, essais, repérages, transport, raccordements et matériels non énumérés mais nécessaires à la réalisation d'installations suivant les règles de l'art.

Les prestations d’installations et de mise en service seront chiffrées forfaitairement, le nombre de jours prévu devra être précisé dans le planning prévisionnel de mise en oeuvre et dans l’annexe à l’acte d’engagement.

2.7. Proposition tarifaire

Le soumissionnaire établira sa proposition au moyen du bordereau de prix et joindra toute grille tarifaire et descriptive des services et fournitures complémentaires qu’il entend pouvoir proposer à Le Mans Habitat. Il y détaillera, si nécessaire les éléments constitutifs des coûts proposés.

2.8.

Mémoire technique – description du service proposé

Dans le respect des contraintes et caractéristiques énoncées au chapitres 4 et 5 du présent CCTP, le soumissionnaire proposera dans son mémoire technique la solution globale qu’il jugera la mieux adaptée pour répondre aux besoins exprimés par Le Mans Habitat.

Il y détaillera point par point, tant sur le plan technique que fonctionnel, les solutions qu’il propose, les prestations et matériels qu’il entend fournir ainsi que les moyens humains et matériels mis en œuvre pour mener à bien sa mission.

Y seront notamment décrits :

Un schéma global de l’architecture proposée et de son implantation dans le réseau de LE MANS HABITAT

Les services proposés qu’ils soient optionnels ou non,

Les matériels proposés, une fiche technique sera fournie pour chacun d’eux.

Le détail des logiciels fournis et de leurs fonctionnalités et caractéristiques,

Ses engagements sur la qualité des prestations

Sa gestion des dérangements et de traitement des pannes,

Sa démarche de gestion du déroulement du projet.

Les moyens humains dont il dispose ainsi que leur localisation,

2.9. Facturation et gestion

Une facturation annuelle suite à l’installation et mise en production effective sera établie.

2.10. livraison et installation

2.10.1. Lieu de Livraison et d’installation

La livraison et l’installation auront lieu directement au siège de LE MANS HABITAT et impérativement avant fin décembre 2009.

2.10.2. organisation de la livraison et de l’installation

Planning

La livraison se fera à date et horaire planifiés en accord avec le service Gestion des systèmes d’information de Le Mans Habitat.

Le soumissionnaire proposera un planning prévisionnel de mise en œuvre dont le point de départ sera la signature du bon de commande.

3. Présentation de l’existant

3.1. Architecture du Système d’Information

Le système d’informations de Le Mans Habitat est un système centralisé bâti autour du concept de client léger. Tous les serveurs sont situés au siège de Le Mans Habitat, le protocole de communication est TCP/IP sur Ethernet.

L’architecture est Multi-sites :

1 site central (Siège)

4 antennes de gestion décentralisée

1 agence commerciale

1 atelier

50 loges de gardiens d’immeubles.

Tous les sites sont situés sur Le Mans intra-muros, ils communiquent à travers un réseau privé virtuel (VPN) opéré basé sur les technologies xDSL et Fibre Optique.

Les utilisateurs du siège comme des sites distants sont équipés de terminaux légers sous Linux qui fournissent un accès aux applications publiées sur les serveurs Citrix Métaframe XPe / Windows 2000 situés sur le site central (Siège) via le protocole ICA. L’ensemble des applications bureautiques et métier sont publiées et mises à disposition des utilisateurs via le client citrix (y compris Internet Explorer).

Les accès Internet se font exclusivement au travers d’un lien fibre optique situé au siège. Un lien de secours utilisant un autre support (SDSL) pourrait toutefois être envisagé à terme.

Les serveurs, les postes de travail et les utilisateurs sont fédérés au sein d’un domaine Active Directory sous Windows 2003.

Le système de messagerie est Lotus Notes 6.5.6

3.2. Postes clients

3.2.1.Clients légers

ils représentent 95 % des postes de travail

Système d’exploitation : Linux Client Citrix : 8.3 minimum

Ces postes de travail utilisent le navigateur Internet Explorer 6 SP1 des serveurs Citrix Métaframe Xpe FR2 sous Windows 2000 SP3.

.

3.2.2.Micro-ordinateurs

Ils représentent 5 % des postes de travail

Les postes fixes et sont tous situés au Siège

Des ordinateurs portables permettent des connexions mobiles au travers de la collecte Ipsec du VPN opéré.

Système d’exploitation : Windows 2000 pro SP4 ou Windows XP SP2 Navigateur : IE6 SP1 minimum

3.3. Commutation et routage

L’architecture réseau est bâtie sur du matériel de marque CISCO :

Commutateur Cisco 4506 et 2950 au Siège

Commutateur Cisco Catalyst 2924 sur les sites secondaires.

Le routage est assuré par le châssis 4506 et des routeurs Cisco. Tous sites de Le Mans Habitat sont interconnectés au sein d’un VPN MPLS opéré.

3.4. Architecture d’accès à Internet et sécurité périmétrique

Le siège possède un accès internet à débit symétrique garanti de 2 Mbs sur support Fibre Optique qui permet un accès Internet mutualisé pour l’ensemble des utilisateurs de Le Mans Habitat.

Les fonctions de Firewall sont assurées par un serveur Windows 2000 hébergeant la solution Symantec Enterprise Firewall 7, il sera remplacé par le dispositif fourni.

Les fonctions de concentrateur VPN étaient assurées par deux PIX 515 E– UR avant la mise en œuvre du VPN opéré, cette fonction sera assurée par le dispositif fourni.

Les fonctions de proxy http et de Filtrage d’URLs sont assurées par un dispositif de boitiers OLFEO qui remplit également le rôle de serveur Antivirus http (Clam AV), ces fonctions sont hors périmètre pour ce projet.

Les fonctions d’anti-spam et anti-virus smtp permettant la sécurisation de la messagerie sont assurées par un serveur Interscan Messaging Security Suite (Trend Micro) sous Windows 2000 positionné en DMZ, ces fonctions sont hors périmètre pour ce projet.

Le paramétrage des options Internet est effectué au travers des stratégies de groupe du domaine Active Directory

Les authentifications auprès du proxy et du firewall sont transparentes et basées sur les comptes Active Directory

9/21

4. Nature des travaux et étendue des prestations

4.1. Fourniture

La totalité des matériels, logiciels et droits d’utilisation nécessaires à la mise en œuvre et au fonctionnement des solutions retenues sera fourni jusqu’à 230 utilisateurs minimum.

Dans le cas où la solution fournie s’appuierait sur des systèmes d’exploitation de Microsoft, les licences nécessaires seront fournies par LE MANS HABITAT.

4.2. Reprise du matériel en place

La reprise et l’enlèvement des deux CISCO PIX 515 E UR assurant la fonction de concentrateur VPN est demandée, leurs caractéristiques sont les suivantes :

Marque

Modèle

Desciption

Référence

N°de Série

Acqu isition

CISCO

PIX 515 E - UR

Firewall PX515E - 2 ports 10/100 et jusqu'à 6 ports

PIX-515E-UR-BUN

FCZ1027W0PK

28/07/2003

CISCO

PIX 515 E - FO

Firewall PX515E - 2 ports 10/100 et jusqu'à 6 ports - FAILOVER

PIX-515E-FO-BUN

FCZ1027W0PK

28/07/2003

4.3. prestations

L’ensemble des prestations décrites au présent paragraphe sont dues

4.3.1.installation et paramétrage

installation physique des matériels dans le Rack 42 U de la salle informatique située au Siège de LE MANS HABITAT

installation des logiciels fournis

paramétrage des matériels et logiciels fournis

connexion et intégration dans l’infrastructure existante

paramétrage et mise en œuvre de l’ensemble des fonctionnalités fournies avec reprise et optimisation des paramétrages existants et en accord avec les exigences de LE MANS HABITAT.

o

une cinquantaine de règles de filtrage sont actuellement paramétrées

o

une vingtaine de protocoles 20 protocoles ont été définis en plus de la liste prédéfinie

o

90 entités réseau sont définies (Hosts, Groupes, sous réseaux, etc …)

o

3 zones sont gérées (LAN, WAN et DMZ)

Mise en production et tests de recette

Durant cette phase un rôle de conseil est attendu du prestataire

4.3.2.transfert de compétences

Toutes les réalisations du présent projet devront faire l’objet d’un transfert de compétences qui suivra leur déroulement.

Ce transfert de compétences permettra de donner aux administrateurs les connaissances nécessaires pour mettre-en œuvre, administrer, paramétrer et exploiter l’infrastructure fournie

4.4. Livrables

Seront fournies :

Une documentation utilisateur pour chacun des matériels et logiciels fournis

Une documentation technique décrivant :

Les procédures d’installation et de paramétrage détaillées devant permettre une réinstallation autonome complète pour :

o

chacun des utilitaires installés,

o

chaque matériel installé,

Les procédures d’exploitation

Ces documentations devront être produites en langue française, et en support électronique si elles existent.

4.5. Garantie , maintenance, support et assistance

Ces services sont destinés à réduire au minimum les interruptions des opérations d’exploitation de la solution fournie et à faciliter l’évolution, le paramétrage et la résolution d’éventuels incidents.

La garantie et les services associés seront proposés pour une période minimale d’1 an. Le prestataire précisera dans son offre les modalités et coûts indicatifs de renouvellement à l’issue de la période couverte.

4.5.1.Garantie des matériels

Un prêt de matériel équivalent est dû si une solution n’est pas trouvée dans le délai d’intervention se référant à l’engagement de qualité de service

Les prestations ont pour objet, sur signalement de Le Mans Habitat (appel téléphonique ou courriel), la remise en état opérationnel sur site du matériel défaillant couvert.

4.5.2.Maintenance Logicielle

La maintenance comprend la fourniture à titre gratuit des correctifs, évolutions et nouvelles versions des logiciels fournis ainsi que les mise à jour des signatures, listes de réputation et autres données dynamiques ou contextuelles .

4.5.3.Assistance et support

Les garanties devront être assorties d’une structure de support logiciel et matériel permettant à partir d’un point de contact unique une assistance pour tout problème d’installation, de fonctionnement et d’utilisation pour l’ensemble de la configuration matérielle et logicielle disponible sur la solution fournie.

Seront au minimum inclues :

La mise à disposition d’une Centrale d’appel

Un numéro unique d’appel sera fourni, il sera joignable au minimum du Lundi au Vendredi, temps ouvrable.

La maintenance préventive et curative de la solution fournie

La prise en charge et l’enregistrement de l’appel

L’identification après diagnostic de la panne

Sur site ou à distance, le diagnostic se fera avec l’assistance des spécialistes des domaines concernés par l’incident et permettra de déterminer l’origine du disfonctionnement

Les déplacements

Le soumissionnaire fournira la localisation de son service SAV opérationnel le plus proche et celle des équipes techniques susceptibles d’intervenir.

La ou les pièces échangées

Le mainteneur remplacera les pièces défaillantes de la machine par des pièces en

bon état de fonctionnement, par des pièces d’origine ou équivalentes et homologuées par le constructeur de la machine.

Un prêt de matériel équivalent est dû si une solution n’est pas trouvée dans le délai d’intervention se référant à l’engagement de qualité de service.

Les mise à jour et correctifs des logiciels, firmwares, ou bios des éléments ou pièces échangées

La main d’œuvre associée à la prestation

La rédaction d’un rapport d’intervention

Il devra au minimum comporter les éléments suivants :

o

Site d’intervention

o

Date et heure d’appel,

o

Nom de la personne qui a lancé l’appel,

o

Identification du matériel concerné,

o

Date et heure de résolution du problème,

o

Nom de la personne ayant réalisée l’intervention,

o

Description précise de l’action réalisée,

4.5.4.Engagements de qualité de service

Le soumissionnaire devra s’engager dans son offre sur l’ensemble des points suivants en tenant compte du fait que le caractère redondant de la solution demandée doit permettre le remplacement de tout matériel défaillant sous 48 heures :

Garantie Temps d’Intervention

Temps entre l’enregistrement d’un incident par la centrale d’appel et le l’arrivée du technicien sur site

Garantie Temps de Résolution

Temps entre l’enregistrement d’un incident par la centrale d’appel et la remise en service du matériel défaillant, soit suite au remplacement des éléments défectueux, soit par la mise en place d’un matériel de remplacement équivalent.

Traitement des pannes, incidents et dérangements.

Le traitement des disfonctionnements fera l’objet d’une traçabilité, le soumissionnaire précisera leur mode de traitement ainsi que les points d’entrée de son SAV.

Pénalités en cas de non-respect des engagements (SLA)

Le soumissionnaire précisera les pénalités qu’il consent en cas de non-respect de ses engagements. Il détaillera les méthodes de mesure, de calcul des valeurs permettant d’établir le respect de ses engagements ainsi que les éventuels cas d’exclusion.

5. Définitions, Quantitatifs, Caractéristiques minimales

Les caractéristiques techniques citées ci-après doivent être considérées comme des caractéristiques minimales. Les offres peuvent donc concerner des équipements ayant des propriétés supérieures.

Le soumissionnaire proposera tous les éléments nécessaires (câbles, éléments de raccordement, connecteurs, logiciels spécifiques, licences, … ) afin d’offrir un ensemble opérationnel qui satisfasse aux fonctionnalités demandées, même si celles-ci ne sont pas indiquées explicitement.

5.1. Caractéristiques générales

La solution à haute disponibilité fournie s’appuiera sur des matériels de type boitier « appliance » intégrant le maximum de fonctionnalités en mode noyau de leur système d’exploitation et non sur des serveurs généralistes sur lesquels seraient

installées une ou plusieurs suites logicielles s’appuyant sur un système d’exploitation conventionnel.

Le dispositif aura la puissance et les fonctionnalités nécessaires pour permettre de couvrir les besoins de l’ensemble des 230 utilisateurs minimum, d’assurer une redondance et atteindre les objectifs généraux suivants :

Assurer les fonctions classiques de «coupe-feu » (Firewall)

apporter des fonctionnalités complémentaire à valeur ajoutée :

o

détection et prévention d’intrusion IDS/IPS

o

concentrateur VPN Ipsec et SSL

o

autorité de certification (PKI)

o

toute autre fonctionnalité complémentaire susceptible d’améliorer le niveau de sécurité du réseau ou d’en alléger les charges d’exploitation et d’administration.

Permettre la production de rapports personnalisables

Etre administrable simplement de façon centralisée et sécurisée au travers d’un navigateur

Ne pas dégrader les performances du réseau

S’adapter aux règles de fonctionnement interne de LE MANS HABITAT

5.2. Cadre réglementaire

La solution proposée respectera obligatoirement la législation française, notamment en ce qui concerne l’historisation des logs, les données nominatives. Elle sera conforme aux recommandations de la CNIL.

5.3. Droits d’usage

La solution proposée inclura les licences logicielles et droits d’usage nécessaires pour 230 utilisateurs minimum.

5.4. Caractéristiques fonctionnelles minimales

5.4.1.Performances

Interfaces Ethernet 10/100/1000 : 3

Disque dur : oui

ASIC VPN

Seront précisés dans fiche technique en annexe N°2

:

Débit Firewall avec IPS activé

Nb de connexions simultanées admises

Nb de nouvelles connexions par seconde admises

Nb de tunnels maximum

Débit VPN maximum en Mbps

Nb maximum de connexions SSL simultanées

Nb de Vlans 802.1Q supporté

Capacité de stockage disque dur

5.4.2.Réseau

Gestion d’au minimum 3 zones distinctes

Support des translations NAT et PAT

Garantie / Limitation de la bande passante

Gestion de bande passante par priorité

Support de la redondance de liens WAN

Support des configuration en mode transparent (pont) ou routage

5.4.3.Filtrage

Filtrage par port source et/ou destination

Filtrage par adresse IP source et/ou destination

Filtrage par protocole

Filtrage par interface

Filtrage de base (niveau 3 et couche IP) à états (Stateful)

Filtrage applicatif (niveau 7) en standard pour les protocoles courants (http, ftp, dns, smtp, pop3, h323, sip, ssh , telnet…)

Authentification transparente des utilisateurs Active Directory

Support des authentifications Radius, LDAP

Seront précisés dans fiche technique en annexe N°2

:

Nb maximum de règles de filtrage

5.4.4.Détection et Prévention d’intrusion

Prévention d’intrusion en temps réel

Seront précisés dans fiche technique en annexe N°2

:

Les méthodes d ‘analyse utilisées

La fréquence de mise à jour des éventuelles bases de signatures

Les types d’attaques détectées

5.4.5.VPN Ipsec et SSL

VPN Ipsec Standard

o

Mode passerelle à passerelle

o

Mode mobile à passerelle

o

Support de nombreux algorithmes et clés de chiffrement

o

Support de nombreux algorithmes et clés d’authentification

o

Support des clés pré-partagées et PKI

o

Compatibilité avec clients mobiles autres constructeurs

VPN SSL

o

Ne nécessitant pas d’installation de client

o

Offrant un portail d’accès Web captif sécurisé

o

Permettant l’accès aux applications Web Intranet de l’entreprise

5.4.6.Fonctionnalités complémentaires

Proxies SMTP, POP3, HTTP, FTP

PKI et autorité de certification intégrée

Seront précisés dans fiche technique en annexe N°2

:

toute autre fonctionnalité complémentaire susceptible d’améliorer le niveau de sécurité du réseau ou d’en alléger les charges d’exploitation et d’administration.

5.4.7.Administration

Interface d’administration en mode Web sécurisée permettant de configurer et superviser la solution proposée,

Possibilité d’Analyse en temps réel des évènements

Analyse a postériori des évènements

Outil de gestion de rapports d’analyse

Mise à jour automatique des données contextuelles ou dynamiques (Signatures, listes de réputation, etc …)

Alertes mel

Agent snmp pour la supervision

5.5. Caractéristiques Matérielles

Le matériel fourni s’intègrera dans la baie 19 pouces 42 U située dans la salle machine de LE MANS HABITAT

Seront indiquées dans la proposition :

Puissance électrique consommée

Dissipation thermique maximale

5.6. Haute disponibilité - Tolérance de panne

Il est demandé au soumissionnaire de proposer une solution redondante qui permette d’atteindre une haute disponibilité du dispositif de sécurité ( pas de rupture de service en cas de défaillance, pas de perte de performances )

Redondance matérielle basée sur deux boitiers UTM de puissances éqales

Mode actif / passif

Basculement sans perte de session

Basculement sans perte des données de configuration

5.7. contraintes globales

Compatibilité avec l’existant

Les

l’architecture existante.

éléments

fournis

devront

fonctionner

en

totale

cohérence

avec

Le soumissionnaire s’assurera de la compatibilité de sa solution avec l’existant. Il vérifiera notamment que les matériels et logiciels en place correspondent à ses pré requis et supportent les fonctions nécessaires au bon fonctionnement de l’ensemble.

continuité de service

Les modifications apportées au réseau de Le Mans Habitat devront se faire en totale

transparence pour les utilisateurs

La migration sera donc progressive et prévoira des phases de validations.

Le soumissionnaire détaillera clairement sa gestion de la migration des services actuel vers les services retenus et fournira un planning prévisionnel de mise en œuvre.

Le soumissionnaire indiquera les éventuelles tâches incombant au personnel de Le Mans Habitat.

6. ANNEXES

Ce bordereau n’est pas exhaustif, le prestataire peut le compléter et fournir son propre bordereau en complément.

6.1. ANNEXE N°1 : Bordereau de prix unitaire

Désignation

Quantité

Prix Unit.

Total H.T.

Fourniture

     

Boitier Firewall Multifonctions N°1

1

   

Description :

     

Boitier Firewall Multifonctions N°2

1

   

Description :

     

Logiciels (acquisition) pour 230 utilisateurs

     

Description :

     

Prestation

     

(préciser le Nb de jours prévisionnel par phase)

     

Phase Livraison installation,

     

Phase Paramétrage et mise en production

Phase Transfert de compétence

Garanties et interventions

     

Garantie pour le matériel (minimum 1 an – préciser le nombre d’années )

     

Garantie Logicielle 1 an (correctifs, évolutions, versions, mises à jour listes de signatures) Si non inclus dans le coût des licences

     

GTI

     

GTR

     

Assistance et Support 1 an

     

Reprise des Firexwall PIX 515 existants( (préciser un montant ou si inclus dans la remise globale)

     

Total

     

Préciser dans l’offre les modalités et coûts indicatifs de renouvellement à l’issue de la période couverte.

6.2.

ANNEXE N°2 : Complément bordereau de prix

Fiche Technique de la solution proposée

 

Minimum Imposé

proposé

Caractéristiques Générales

Marque et modèle boîtier UTM1

1

 

Marque et modèle boîtier UTM2

1

 

Puissance électrique totale consommée

   

Dissipation thermique totale maximale

   

Droits d’usage

   

Nombre d’utilisateurs minimum

230

 

Performance

   

Interfaces Ethernet 10/100/1000

3

 

Disque dur (préciser la capacité de stockage)

oui

 

ASIC VPN

oui

 

Débit Maxi Firewall avec IPS activé

   

Nb de connexions simultanées admises

   

Nb de nouvelles connexions par seconde admises

   

Nb de tunnels maximum

   

Débit VPN maximum en Mbps

   

Nb maximum de connexions SSL simultanées

   

Nb de Vlans 802.1Q supporté

   

Réseau

   

Nb de zones gérées

3

 

Support NAT

Oui

 

Support PAT

Oui

 

Garantie / Limitation de la bande passante

Oui

 

Gestion de bande passante par priorité

Oui

 

Support de la redondance de liens WAN

Oui

 

Support des configuration en mode transparent (pont) ou routage

Oui

 

19/21

Filtrage

Nb maximum de règles de filtrage

 

par port source et/ou destination

Oui

par adresse IP source et/ou destination

Oui

par protocole

Oui

par interface

Oui

Filtrage de base (niveau 3 et couche IP) à états (Stateful)

Oui

Filtrage par utilisateur ou groupe d’utilisateur

 

Filtrage applicatif (niveau 7) en standard pour les protocoles courants

 

Préciser les protocoles

Oui

Authentification transparente des utilisateurs Active Directory

Oui

Autres méthodes d’authentification supportées

 

Détection et Prévention d’intrusion

Prévention d’intrusion en temps réel

Oui

méthodes d ‘analyse utilisées

 

fréquence de mise à jour des éventuelles bases de signatures

 

Types d’attaques détectées

 

VPN Ipsec

Mode passerelle à passerelle

Oui

Mode mobile à passerelle

Oui

algorithmes et clés de chiffrement supportés

 

algorithmes et clés d’authentification supportés

 

Support des clés pré-partagées et PKI

Oui

Compatibilité avec clients mobiles autres constructeurs

Oui

20/21

VPN SSL

Ne nécessite pas l’installation d’un client

 

Oui

Portail d’accès Web captif sécurisé

 

Oui

Accès aux applications Web de l’intranet

 

Oui

Haute disponibilité

 

Mode actif / passif

 

Oui

Basculement sans perte de session

 

Oui

Basculement

sans

perte

des

données

de

 

configuration

Oui

Redondance des composants internes (HD,

 

Ventilateurs, etc

) préciser lesquels

 

Administration

 

Interface d’administration Web

 

Oui

Analyse en temps réel des évènements

 

Oui

Analyse a postériori des évènements

 

Oui

Mise à jour automatique des données contextuelles ou dynamiques (Signatures, listes de réputation, etc …)

 

Oui

Outil de gestion de rapports d’analyse

 

Oui

Alertes mel

Oui

Agent snmp

Oui

Autres fonctionnalités

 

Proxies ( préciser les protocoles )

 

SMTP, POP3, HTTP, FTP

PKI et autorité de certification intégrée

 

Oui

Autres fonctionnalité inclues dans l’offre

   

21/21