Lot n°3 : pare feu "appliance"
Transcription
Lot n°3 : pare feu "appliance"
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » Laboratoire CEBC de Chizé Requalification du Réseau Informatique du Laboratoire CEBC de Chizé Cahier des Clauses Techniques Particulières Lot n° 3 Equipement Actif : Pare-Feu « Appliance » CEBC-CNRS 79360 VILLIERS EN BOIS Page 1 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » PRESENTATION DU CEBC : Le CEBC, laboratoire UPR1934 du CNRS, est situé au cœur de la forêt de Chizé dans le Département des Deux-Sèvres. Le site du laboratoire couvre une surface de terrain d’environ 6,5 Ha, avec de multiples bâtiments indépendants ( 5340 m² ) répartis sur l’intégralité du site. Page 2 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » Architecture Générale : Le réseau actuel, est parti du câblage initial des années 1990 qui comportait exclusivement dans un seul bâtiment H-Est, quelques ordinateurs sous DOS & Windows 3.11 avec un câblage hétéroclite 10Base2 et RJ45 catégorie 4. L’étape suivante nous a conduit à moderniser et étendre le câblage existant de ce bâtiment pour progressivement passer en catégorie 5 tout en nous équipant d’un serveur Novell. Progressivement le réseau s’est étendu à l’autre bâtiment principal H-Ouest via une fibre optique et un câblage en catégorie 5 E pour le bâtiment H-Ouest L’arrivée de nouveaux ordinateurs, de Renater par une liaison Transfix 64K puis 2Mb, nous a amené à redimensionner progressivement le réseau Ethernet existant, à passer celui-ci de 2Mb à 10Mb pour finalement stabiliser l’installation actuelle avec un réseau central à 100Mb et des capillaires en 10Mb et 100Mb Les Protocoles et les Services : . Les protocoles historiques Microsoft et Novell IPX - SPX ont été remplacés par le protocole TCP/IP ( actuellement IPV4 ). Notre liaison Renater actuelle à 34Mb couvre nos besoins actuels et de futur proche. Notre laboratoire possède deux Classes « C » d'adresses IP, un nom de domaine « cebc.cnrs.fr. » Nous abritons en plus un 1/4 de Classe « C » d'adresses IP appartenant à l’Université de La Rochelle pour le centre de calcul du « CLDG » que nous abritons dans le cadre d’une convention scientifique entre nos deux administrations. Pour le « Multicast » nous sommes un labo de test dans le cadre du S.R.H.D. Les services de messagerie, annuaire, logiciels scientifiques sont abrités sur nos serveurs Novell. Nous possédons temporairement un routeur CISCO 7200 gérant nos ACL et le partage et routage des classes « C ». Un serveur de DNS sous BSD ainsi qu’un serveur Web sous IOS Cisco complètent nos services. Le projet de modernisation : Devant l'évolution des besoins internes de notre laboratoire ( Base de données TAAF, S.I.G, traitement et transfert d'images satellites ou de vidéo), et des projets ambitieux en matière de collaboration et d’échanges de données avec des équipes extérieures ainsi que l'émergence de nouvelles applications, une opération de modernisation a été entreprise pour faire évoluer le réseau actuel vers un réseau haut débit capable de répondre aux futures applications. Ceci implique la modernisation des équipements actifs et celle du câblage en place. Les objectifs que nous nous fixons sont les suivants: Page 3 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » - la mise en place d'une épine dorsale haut débit dans la salle serveur. Ceci implique le remplacement des équipements actuels et des commutateurs par un commutateur routeur backbone dans la salle serveur. - la mise en place d’un Pare-Feu « Appliance » pour sécuriser les entrées réseau de notre laboratoire. - le raccordement des réseaux des bâtiments à l'épine dorsale par des liens Gigabit. Chaque bâtiments devra disposer de commutateurs de niveau 2 afin de passer des réseaux Ethernet partagés peu performants et difficiles à gérer à des réseaux Ethernet commutés et de pouvoir définir les VLAN nécessaires à leurs besoins, entre autre à la sécurisation des machines sensibles. En termes d'architecture, le réseau en projet est basé sur un réseau primaire (ou épine dorsale) constitué par un commutateur routeur backbone, un firewall, des serveurs, et un réseau secondaire constitué par l'ensemble des commutateurs de niveau 2 des bâtiments Concrètement, le projet de modernisation comporte plusieurs volets: § Le câblage. L'infrastructure optique future du laboratoire - L’interconnexion en fibres optiques de tous les bâtiments extérieurs du laboratoire suivant le plan de câblage extérieur ci-joint : Les réseaux internes cuivres futurs des bâtiments. § - - Remplacer les câblages actuels par un câblage neuf avec prises RJ45 Cat6E Créer des armoires répartiteurs entre les fibres d’arrivée et les liaisons cuivres Créer des prises nouvelles RJ45 Cat.6E (778 prises) dans tous les bâtiments. Les équipements actifs Il est envisagé de remplacer les Hubs et Commutateurs actuels obsolètes par un Commutateur backbone dans la salle serveur, connecté par des liens Gigabit aux Commutateurs intra-bâtiments. Les réseaux Ethernet des bâtiments évolueront par la mise en place de commutateurs d'entrée de niveau 2 ou 3 suivant les besoins. Ce volet fait l'objet d'un cahier des charges séparé Page 4 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » § - Les Equipements Actifs Il est envisagé d’installer dans la salle serveur, un Pare-Feu « Appliance » entre notre arrivée RENATER à 34 Mb et notre Commutateur Backbone. Ce volet fait l'objet du présent cahier des charges Les Prestations : q Fourniture des équipements : Les prestations attendues du soumissionnaire consistent en la fourniture, l'installation et la configuration d’un Pare-Feu « Appliance » monobloc. Si le soumissionnaire propose des équipements qui ne proviennent pas d'un même fournisseur, on demande à ce qu'il démontre l'interopérabilité de ces matériels via une maquette. Le soumissionnaire est invité à venir sur place pour se rendre compte des conditions d'installation de leurs équipements et des difficultés éventuelles qu'ils risquent de rencontrer. Il fournira les spécifications d'environnement électriques et thermiques de leurs matériels. q Configuration des équipements : On demande : - La configuration du Pare-Feu « Appliance » selon le plan d'adressage en cours et à développer dans notre laboratoire. - On demande une proposition pour un modèle de configuration prenant à la fois en charge le plan de sécurité en cours dans notre laboratoire et un projet de sécurité maximum en fonction des dernières normes en cours, avec l’option antivirus, antispam, antispyware, etc. . . - Le soumissionnaire fournira une aide au démarrage sous la forme de documents et d'explications verbales pendant l'installation. - On attachera la plus grande importance à l'existence de configurateurs conviviaux et aux facilités de configuration des équipements. - Le dimensionnement et les caractéristiques techniques minimums attendus de cet appareil sont donnés plus loin. Page 5 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » q Fourniture d'un logiciel de gestion du Pare-Feu « Appliance » Le soumissionnaire proposera un logiciel de gestion graphique du Pare-Feu « Appliance » permettant : - De le configurer, le mettre à jour et le superviser grâce à une interface graphique conviviale. Une interface, simple et intuitive d'utilisation sera appréciée. - Des assistants de gestion d'installation permettront la configuration du réseau, des réseaux privés virtuels, de la politique d'authentification, des règles de filtrage, de la politique de translations d'adresses. - Des assistants de gestion permettront la surveillance, la mise à jour des antivirus, antispams, antispywares inclus dans le pare-feu. - Des assistants de gestion permettront la surveillance, la détection sécurité et les rapports d’incidents. - Ce logiciel pourra être utilisé pour configurer le Pare-Feu «Appliance » de n'importe quel endroit ( localement ou à distance ), en utilisant des connexions sécurisées. - Ce logiciel de gestion pourra être utilisé pour faire des sauvegardes partielles ou complètes de notre politique de sécurité et permettra des restaurations rapides du système en cas d'échec. - On indiquera les plates-formes sur lesquelles le logiciel peut être installé. - Le dimensionnement et les caractéristiques techniques minimums attendus de ce logiciel sont donnés plus loin. Page 6 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » Spécifications Techniques du Pare-Feu « Appliance » : § Description matériel: Un rack standard EIA de 19 pouces avec une hauteur de 1 à 3U. 4 ports minimums Ethernet RJ45 100 BaseTx Connexion de contrôle RS-232C par Port Série avec Emulation VT100 Clavier - souris PS2 et sortie écran VGA (en option) Alimentation redondante (en option) Report de monitoring rapide en face avant (en option) Possibilité de Redondance ( en option ) o o o o o o o § Fonctionnalités Applicatives du Pare-Feu: • Nombre de licences utilisateurs simultanées: o 150 licences au minimum, licences illimitées souhaitées • Performance Débit Garanti: o Débit traversant > 34Mb/s en mode Stateful Inspection + antivirus • Fonctionnalités Réseau : o o o o o o • Mode routage, translation, bridge et hybride Routage par interface Support multi VLANs (802.1Q) Translation d'adresses (NAT, 1 to 1, PAT et Split) Gestion de la bande passante Gestion multi adresses IP par interface Fonctionnalités Générales de Filtrage : o Stateful Inspection o IPV4 IPV6 • Système de Prévention d'Intrusion : o o o o o Prévention d'Intrusion en temps réel Plug-ins HTTP, FTP, DNS, RIP, H323, EMule, SSL, SSH, Telnet, Plug-ins SMTP, POP3, IMAP4, NNTP, Generic...) Prévention des attaques dans les tunnels VPN Analyse multi couches : (couches protocolaires, connexion, session et applicatives) Page 7 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » o o o o o o o o o • Blocage des attaques connues et inconnues avec ou sans contexte Protection contre les attaques de saturation (ICMP, UDP et TCP) Protection contre l'évasion des données Chevaux de Troie / Backdoor et protection Protection contre la découverte d'OS Protection contre le détournement de session Signatures contextuelles Blacklisting dynamique Mise en quarantaine Fonctionnalités VPN o Protocoles VPN supportés : IPSec et PPTP o Support multi clients VPN PPTP o Chiffrement supportant les DES, 3DES, AES, CAST 128 et Blowfish ESP o Authentification SHA-1 et MD5 o Authentification des certificats IKE o Clés pré partagées, certificats PKI, statique o VPN Hub & Spoke o Tunnels VPN Gateway - Gateway o Tunnels VPN Client - Gateway o VPN Keep-alive o Détection Dead Peer o NAT-Traversal (UDP 500 et 4500) • Fonctionnalités IPSEC algorithmes : VPN SSL o PKI Embarquée) • Haute o o o o o • Active / Passive Synchronisation de la configuration Réplication des sessions Auto détection de défaillance technique Possibilité de Redondance ( en option ) Authentification: o o o o o o o • Disponibilité : Support de l'authentification unique SSO Authentification LDAP (Interne et Externe) Authentification Windows (NT4 -- NTLM et WIN2K Kerberos) PKI interne PKI CA & CRL Compatibilité PKI externe Radius Création d'utilisateurs et de certificats. Services : Page 8 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » o o o o o o o o • Proxy HTTP ( filtrage URL) Support ICAP ( filtrage URL) Proxy SMTP Proxy POP3 Proxy Cache DNS SNMP v1, v2 et 3 Support NTP Serveur DHCP interne Enregistrement / Surveillance: Notification d’E-mail SNMP v1, v2 et v3 Moniteur en temps réel Syslogging Stockage logs dans base SQL Stockage interne / externe des logs Génération automatique de rapports Rapports historiques Dump de paquets o o o o o o o o o • Gestion Globale du Pare-Feu: Logiciel de Gestion, ( Interface Graphique ) Logiciel de Surveillance, ( Interface Graphique ) Logiciel de Compte-rendu, ( Interface Graphique ) Logiciel de Génération automatique de rapports, ( Interface Graphique ) o Logiciel de gestion des collectes Logs & Stockage SQL o Syslog, SSHv2, Console o o o o • Fonctionnalités o o o o • Redirection Proxy HTTP Redirection Proxy SMTP Antivirus ( SMTP, POP3 ) Mises à jour automatiques des virus listes Fonctionnalités Antispam : o o o o • Antivirus : Analyses linguistiques heuristiques pour identifier et filtrer les SPAMS Blacklisting DNS Gestion des Emails marqués « SPAM » Mises à jour automatiques des RBL (Realtime Blackhole List) Fonctionnalités Antispyware : o Détection et neutralisation des logiciels espions connus o Mises à jour automatiques des antispywares listes Page 9 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » DESCRIPTIF DE POSITION DU MATERIEL : q Emplacement du Pare-Feu « Appliance » : Salle serveurs : o Nous avons développé en interne une nouvelle salle serveur climatisée, pourvue de 5 baies 19 pouces, 42U, électriquement secourue par 3 onduleurs indépendants de 7Kva chacun. Cette salle répond aux dernières normes en vigueur. o Ce Pare-Feu « Appliance » sera à incorporer dans une baie informatique existante de 19 pouces dans la salle des serveurs. o Une alimentation électrique 220v monophasée régulée de 7Kva secourue est fournie pour la baie. o On prendra en compte les fournitures nécessaires à la fixation dans les baies déjà existantes, l’alimentation 220V et les jarretières cuivres nécessaires au mode de raccordement préconisé par le fabricant. q Pérennité des équipements proposés : o La durée d'utilisation prévue pour cet équipement est d'au moins 10 ans et nous souhaitons durant cette période bénéficier des évolutions prévisibles des techniques et des protocoles. o On attachera donc la plus grande importance à la pérennité de l’équipement proposé et à la vision de leur avenir vu par le soumissionnaire. o Nous désirons entre autre connaître l'évolution du système depuis sa naissance, la fréquence des mises à jour et les nouvelles fonctionnalités introduites par les versions successives. q Références : o Le soumissionnaire fournira une liste de sites de référence utilisant l’équipement proposé ou de la même gamme est en service avec une topologie de réseau s'approchant de la nôtre, autant faire se peut. o Il nous informera de la possibilité de visiter l'un de ces sites ou l'une de ses plates-formes d'évaluation dans le cas où celle-ci existe. q Présentation des offres : Page 10 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » Les offres devront être rédigées en langue française. - Présentation détaillée du coût de l’équipement : On présentera l’offre de prix suivant le tableau ci-dessous : Désignation quantité prix HT unitaire prix HT unitaire prix HT public remisé remisé total Coupe-Feu « Appliance » Unité de base ………… Modules Hardwares Optionnels ………… Modules Softwares Optionnels Sous-total : Fournitures de connexion, jarretières ………… Sous-total : Logiciel Gestion Coupe-Feu « Appliance » ………… Logiciel de Base ………… Modules Logiciels Optionnels ………… ………… ………… Sous-total : Installation et configuration ………… Formation mise en route ………… Documentation ………… Total Général : - Les éléments en option : Les éléments redondants (alimentation, mémoire, modules de gestion ou autres) seront présentés en option dans un tableau à part: Désignation quantité prix HT unitaire prix HT unitaire prix HT public remisé remisé total Alimentation redondante Page 11 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » ………… ………… Unité de base redondante ………… ………… Sous-total : Mise à jour automatique 1 An: ………… Firmware du Pare-Feu ………… Moteur & Datas ………… Virus Liste Spam Liste Spyware Liste ………… ………… Sous-total : Maintenance Totale 4Hr ………… ………… Sous-total : Total Général : Si la redondance de certains éléments oblige le soumissionnaire à présenter un équipement de niveau supérieur de sa gamme, on reprendra l'ensemble des éléments du tableau précédent. - Présentation des caractéristiques techniques de l’équipement : On fournira un document de présentation technique (en français de préférence, anglais accepté) donnant les caractéristiques de la gamme. On résumera les caractéristiques par un tableau semblable au type ci-dessous. La dernière colonne indiquera le surcoût s'il y a lieu de certains éléments (logiciels, éléments redondants). q Caractéristiques Pare-Feu « Appliance » dans salle serveur : Question Réponse Description Matériel: Un rack standard EIA de 19 pouces avec une hauteur de 1 à 3U. 4 ports minimums Ethernet RJ45 100 BaseTx Connexion de contrôle RS232C par Port Série avec Emulation VT100 Clavier - souris PS2 et sortie écran VGA (en option) Alimentation redondante (en option) Report de monitoring rapide en face avant (en option) Possibilité de Redondance ( en option ) Page 12 Surcoût 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » Fonctionnalités Applicatives du Pare-Feu: Nombre de licences utilisateurs simultanées: 250 licences au minimum, licences illimitées souhaitées Performance Débit Garanti: Stateful Inspection + antivirus : 34Mb/s Fonctionnalités Réseau: Mode routage, translation, bridge et hybride Routage par interface Support multi VLANs (802.1Q) Translation d'adresses (NAT, 1 to 1, PAT et Split) Gestion de la bande passante Gestion multi adresses IP par interface Fonctionnalités Générales de Filtrage: Stateful Inspection IPV4 IPV6 Système de Prévention d'Intrusion: Prévention d'Intrusion en temps réel Plugins HTTP, FTP, DNS, RIP, H323, EMule, SSL, SSH, Telnet, Plugins SMTP, POP3, IMAP4, NNTP, Generic...) Prévention des attaques dans les tunnels VPN Analyse multi couches : (couches protocolaires, connexion, session et applicatives) Blocage des attaques connues et inconnues avec ou sans contexte Protection contre les attaques de saturation (ICMP, UDP et TCP) Protection contre l'évasion des données Chevaux de Troie / Backdoor et protection Protection contre la découverte d'OS Protection contre le détournement de session Signatures contextuelles Blacklisting dynamique Mise en quarantaine Fonctionnalités VPN IPSEC: Protocoles VPN supportés : IPSec et PPTP Support multi clients VPN PPTP Chiffrement supportant les algorithmes : DES, 3DES, AES, CAST 128 et Blowfish ESP Authentification SHA1 et MD5 Authentification des certificats IKE Clés pré partagées, certificats PKI, statique VPN Hub & Spoke Tunnels VPN Gateway Gateway Tunnels VPN Client Gateway VPN Keepalive Détection Dead Peer NATTraversal (UDP 500 et 4500) Fonctionnalités VPN SSL: PKI embarquée Haute Disponibilité: Active / Passive Synchronisation de la configuration Réplication des sessions Auto détection de défaillance technique Possibilité de Redondance ( en option ) Authentification: Page 13 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » Support de l'authentification unique SSO Authentification LDAP (Interne et Externe) Authentification Windows (NT4 -- NTLM et WIN2K Kerberos) PKI interne PKI CA & CRL Compatibilité PKI externe Radius Création d'utilisateurs et de certificats. Services: Proxy HTTP ( filtrage URL) Support ICAP ( filtrage URL) Proxy SMTP Proxy POP3 Proxy Cache DNS SNMP v1, v2 et 3 Support NTP Serveur DHCP interne Enregistrement / Surveillance: Notification d'Email SNMP v1, v2 et v3 Moniteur en temps réel Syslogging Stockage logs dans base SQL Stockage interne / externe des logs Génération automatique de rapports Rapports historiques Dump de paquets Fonctionnalités Antivirus: Redirection Proxy HTTP Redirection Proxy SMTP Antivirus ( SMTP, POP3 ) Mises à jour automatiques des virus listes Fonctionnalités Antispam: Analyses linguistiques heuristiques pour identifier et filtrer les SPAMS Blacklisting DNS Gestion des Emails marqués " SPAM " Mises à jour automatiques des RBL (Realtime Blackhole List) Fonctionnalités Antispyware: Détection et neutralisation des logiciels espions connus Mises à jour automatiques des antispywares listes Gestion Globale du Pare-Feu: Logiciel de Gestion, (Interface Graphique) Logiciel de Surveillance, (Interface Graphique) Logiciel de Compte-rendu, (Interface Graphique) Logiciel Génération automatique de rapports, (Interface Graphique) Logiciel de Gestion des Collectes Logs & Stockage SQL Syslog, SSHv2, Console q CONDITIONS DE REALISATION DES TRAVAUX : - Les travaux se dérouleront dans un site occupé et fonctionnel au niveau informatique, fonctionnalité qui devra rester effective durant toute la durée des travaux. Page 14 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » - - - - - - - q Tests de qualification : - - q Les travaux nécessitant, une interruption de l'énergie électrique partielle ou totale, une coupure informatique partielle ou totale, durant ou en dehors des horaires de travail seront réalisés obligatoirement en accord avec la Direction du CEBC avec un préavis de 2 jours ouvrables au minimum pour une durée maximum de 3 heures consécutives à chaque fois. Le nouvel équipement devra être testé en parallèle avec l'exploitation normale du réseau existant de manière à minimiser le temps d'arrêt lors du basculement de l'ancien réseau au nouveau. L'entreprise devra obligatoirement se rendre sur place avant de remettre sa proposition de prix afin d'évaluer les difficultés de réalisation des travaux et en particulier sur les raccordements de l’équipement sur l’installations existante. Les entreprises sont censées avoir pris connaissance de tous les éléments du dossier et sont tenues de présenter une offre répondant aux spécifications du projet de base, définies dans les documents composant ce dossier. Le présent entrepreneur est tenu de prendre connaissance des prescriptions de tous les corps d'état et ne pourrait en aucun cas refuser des travaux dont la description aurait été omise accidentellement dans le présent descriptif mais précisée dans celui des autres corps d'état. L'entrepreneur doit l'intégralité des travaux nécessaires au complet et parfait achèvement de l'installation. Il ne pourra s'en prévaloir pour ne pas avoir proposé ou prévu dans le prix de caractère forfaitaire, tout dispositif, appareil ou accessoire non mentionné ici mais nécessaire pour le bon achèvement des travaux dans le respect de la réglementation en vigueur au moment de l'exécution. Les marques citées dans le présent descriptif ont pour but de permettre une comparaison technologique ou d'aspect. Il ne sera pas admis de matériaux ayant un standing différent, et à plus forte raison, inférieur. Dans certains cas, les marques citées se rapportent à des caractéristiques dimensionnelles, qui devront être impérativement respectées. L'acceptation du nouvel équipement sera soumis à une période de bon fonctionnement de 8 jours pendant lesquels seront effectués des tests de performances ( transferts, extérieur <==> intérieur, lourds de données) et autres à définir avec le soumissionnaire ). Les tests de qualification seront effectués en présence du Maître d'œuvre et du Maître d'ouvrage Cahier de recette : - Le soumissionnaire devra fournir un cahier de recettes comportant entre autre un synoptique du nouvel équipement et les résultats des tests de qualification. - Il sera également remis les documents techniques des produits installés (fiches techniques, documentation, manuels papier ou sur CD-ROM). Page 15 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » Réception des travaux : q - - - La réception sera prononcée après l'achèvement des travaux et la levée des réserves lorsque l’installation aura été reconnue conformes aux conditions techniques et aux normes en vigueur. La période de garantie ne démarre qu'après la levée définitive des réserves. L'approbation des documents de l'entreprise, ainsi que les réceptions ne diminuent en rien les responsabilités de l'entreprise. L'entreprise demeure seule responsable des dommages ou accidents causés à des tiers au cours ou après l'exécution des travaux et résultant de son propre fait ou de celui du personnel mis à sa disposition, elle devra prouver que son assurance peut couvrir ces risques. Garantie : q Les garanties portent sur : § § l'ensemble des fournitures et travaux le fonctionnement des installations et leur conservation. Les garanties impliquent : § § le remplacement du matériel défectueux par du matériel neuf les études nouvelles s'il y a lieu § la main d’œuvre nécessaire § les frais annexes pouvant découler de ces interventions au titre de garanties. Le soumissionnaire indiquera : § la durée et les modalités de la garantie des équipements proposés ainsi que la durée et la nature de la gratuité du service après-vente. § Il indiquera de même les conditions de mise à jours des logiciels pour tous les équipements. § Il indiquera l’option d’assistance totale sur le hardware & software pour un délai d’intervention H + 4 pour une plage horaire (24 x 7) avec une remise en route garantie. q Assistance téléphonique - La maintenance devra inclure une assistance téléphonique, doublée d’une télémaintenance. Page 16 19/09/05 Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance » - Le soumissionnaire devra être en mesure de fournir cette assistance de 8 heures à 18 heures pendant les jours ouvrés pour la résolution des problèmes rencontrés sur le matériel ou le logiciel. q Formation aux nouveaux équipements : - Le soumissionnaire fournira une formation in situ pour le personnel informatique du laboratoire. Les modalités pratiques de cette formation seront définis en commun entre le soumissionnaire et le CNRS. - q Echéancier et Délais des travaux : - Un échéancier des travaux sera défini avec le soumissionnaire. - La durée totale des travaux ne devra pas excéder deux mois à partir de la date de la notification par le CNRS. - Le soumissionnaire s'engage à respecter les délais prévus par l'échéancier pour l'installation des équipements. q Relations Commerciales : - Le titulaire devra indiquer les moyens humains et techniques mis à la disposition du donneur d’ordre pour répondre aux demandes de devis et d'informations techniques. - Il devra préciser sa localisation, en particulier des agences techniques et/ou centres de maintenance. - Le titulaire indiquera s'il peut fournir au donneur d’ordre, des informations sur support informatique sur les matériels livrés (type matériel, date de livraison, émetteur de la commande, numéro de commande, lieu de livraison, montant HT...). - Le titulaire devra préciser les références publiques des administrations ou entreprises qu'il fournit, avec si possible le nom d'un contact. Page 17 19/09/05