Lot n°3 : pare feu "appliance"

Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
Laboratoire CEBC de Chizé
Requalification du Réseau Informatique
du Laboratoire CEBC de Chizé
Cahier des Clauses Techniques Particulières
Lot n° 3
Equipement Actif : Pare-Feu « Appliance »
CEBC-CNRS
79360 VILLIERS EN BOIS
Page 1
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
PRESENTATION DU CEBC :
Le CEBC, laboratoire UPR1934 du CNRS, est situé au cœur de la forêt de Chizé
dans le Département des Deux-Sèvres.
Le site du laboratoire couvre une surface de terrain d’environ 6,5 Ha, avec de
multiples bâtiments indépendants ( 5340 m² ) répartis sur l’intégralité du site.
Page 2
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
Architecture Générale :
Le réseau actuel, est parti du câblage initial des années 1990 qui comportait
exclusivement dans un seul bâtiment H-Est, quelques ordinateurs sous DOS &
Windows 3.11 avec un câblage hétéroclite 10Base2 et RJ45 catégorie 4.
L’étape suivante nous a conduit à moderniser et étendre le câblage existant de ce
bâtiment pour progressivement passer en catégorie 5 tout en nous équipant d’un
serveur Novell.
Progressivement le réseau s’est étendu à l’autre bâtiment principal H-Ouest via une
fibre optique et un câblage en catégorie 5 E pour le bâtiment H-Ouest
L’arrivée de nouveaux ordinateurs, de Renater par une liaison Transfix 64K puis
2Mb, nous a amené à redimensionner progressivement le réseau Ethernet existant, à
passer celui-ci de 2Mb à 10Mb pour finalement stabiliser l’installation actuelle avec
un réseau central à 100Mb et des capillaires en 10Mb et 100Mb
Les Protocoles et les Services :
.
Les protocoles historiques Microsoft et Novell IPX - SPX ont été remplacés par le
protocole TCP/IP ( actuellement IPV4 ).
Notre liaison Renater actuelle à 34Mb couvre nos besoins actuels et de futur proche.
Notre laboratoire possède deux Classes « C » d'adresses IP, un nom de domaine
« cebc.cnrs.fr. »
Nous abritons en plus un 1/4 de Classe « C » d'adresses IP appartenant à
l’Université de La Rochelle pour le centre de calcul du « CLDG » que nous abritons
dans le cadre d’une convention scientifique entre nos deux administrations.
Pour le « Multicast » nous sommes un labo de test dans le cadre du S.R.H.D.
Les services de messagerie, annuaire, logiciels scientifiques sont abrités sur nos
serveurs Novell.
Nous possédons temporairement un routeur CISCO 7200 gérant nos ACL et le
partage et routage des classes « C ».
Un serveur de DNS sous BSD ainsi qu’un serveur Web sous IOS Cisco complètent
nos services.
Le projet de modernisation :
Devant l'évolution des besoins internes de notre laboratoire ( Base de données
TAAF, S.I.G, traitement et transfert d'images satellites ou de vidéo), et des projets
ambitieux en matière de collaboration et d’échanges de données avec des équipes
extérieures ainsi que l'émergence de nouvelles applications, une opération de
modernisation a été entreprise pour faire évoluer le réseau actuel vers un réseau
haut débit capable de répondre aux futures applications.
Ceci implique la modernisation des équipements actifs et celle du câblage en place.
Les objectifs que nous nous fixons sont les suivants:
Page 3
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
-
la mise en place d'une épine dorsale haut débit dans la salle serveur. Ceci
implique le remplacement des équipements actuels et des commutateurs par
un commutateur routeur backbone dans la salle serveur.
-
la mise en place d’un Pare-Feu « Appliance » pour sécuriser les entrées
réseau de notre laboratoire.
-
le raccordement des réseaux des bâtiments à l'épine dorsale par des liens
Gigabit. Chaque bâtiments devra disposer de commutateurs de niveau 2 afin
de passer des réseaux Ethernet partagés peu performants et difficiles à gérer
à des réseaux Ethernet commutés et de pouvoir définir les VLAN nécessaires
à leurs besoins, entre autre à la sécurisation des machines sensibles.
En termes d'architecture, le réseau en projet est basé sur un réseau primaire (ou
épine dorsale) constitué par un commutateur routeur backbone, un firewall, des
serveurs, et un réseau secondaire constitué par l'ensemble des commutateurs de
niveau 2 des bâtiments
Concrètement, le projet de modernisation comporte plusieurs volets:
§
Le câblage.
L'infrastructure optique future du laboratoire
-
L’interconnexion en fibres optiques de tous les bâtiments extérieurs du
laboratoire suivant le plan de câblage extérieur ci-joint :
Les réseaux internes cuivres futurs des bâtiments.
§
-
-
Remplacer les câblages actuels par un câblage neuf avec prises RJ45 Cat6E
Créer des armoires répartiteurs entre les fibres d’arrivée et les liaisons cuivres
Créer des prises nouvelles RJ45 Cat.6E (778 prises) dans tous les bâtiments.
Les équipements actifs
Il est envisagé de remplacer les Hubs et Commutateurs actuels obsolètes par
un Commutateur backbone dans la salle serveur, connecté par des liens
Gigabit aux Commutateurs intra-bâtiments.
Les réseaux Ethernet des bâtiments évolueront par la mise en place de
commutateurs d'entrée de niveau 2 ou 3 suivant les besoins.
Ce volet fait l'objet d'un cahier des charges séparé
Page 4
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
§
-
Les Equipements Actifs
Il est envisagé d’installer dans la salle serveur, un Pare-Feu « Appliance »
entre notre arrivée RENATER à 34 Mb et notre Commutateur Backbone.
Ce volet fait l'objet du présent cahier des charges
Les Prestations :
q
Fourniture
des
équipements :
Les prestations attendues du soumissionnaire consistent en la fourniture,
l'installation et la configuration d’un Pare-Feu « Appliance » monobloc.
Si le soumissionnaire propose des équipements qui ne proviennent pas d'un même
fournisseur, on demande à ce qu'il démontre l'interopérabilité de ces matériels via
une maquette.
Le soumissionnaire est invité à venir sur place pour se rendre compte des conditions
d'installation de leurs équipements et des difficultés éventuelles qu'ils risquent de
rencontrer.
Il fournira les spécifications d'environnement électriques et thermiques de leurs
matériels.
q
Configuration des équipements :
On demande :
-
La configuration du Pare-Feu « Appliance » selon le plan d'adressage en
cours et à développer dans notre laboratoire.
-
On demande une proposition pour un modèle de configuration prenant à la
fois en charge le plan de sécurité en cours dans notre laboratoire et un projet
de sécurité maximum en fonction des dernières normes en cours, avec
l’option antivirus, antispam, antispyware, etc. . .
-
Le soumissionnaire fournira une aide au démarrage sous la forme de
documents et d'explications verbales pendant l'installation.
-
On attachera la plus grande importance à l'existence de configurateurs
conviviaux et aux facilités de configuration des équipements.
-
Le dimensionnement et les caractéristiques techniques minimums attendus de
cet appareil sont donnés plus loin.
Page 5
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
q
Fourniture d'un logiciel de gestion du Pare-Feu « Appliance »
Le soumissionnaire proposera un logiciel de gestion graphique du Pare-Feu
« Appliance »
permettant :
-
De le configurer, le mettre à jour et le superviser grâce à une interface
graphique
conviviale.
Une interface, simple et intuitive d'utilisation sera appréciée.
-
Des assistants de gestion d'installation permettront la configuration du réseau,
des réseaux privés virtuels, de la politique d'authentification, des règles de
filtrage, de la politique de translations d'adresses.
-
Des assistants de gestion permettront la surveillance, la mise à jour des
antivirus, antispams, antispywares inclus dans le pare-feu.
-
Des assistants de gestion permettront la surveillance, la détection sécurité et
les rapports d’incidents.
-
Ce logiciel pourra être utilisé pour configurer le Pare-Feu «Appliance » de
n'importe quel endroit ( localement ou à distance ), en utilisant des connexions
sécurisées.
-
Ce logiciel de gestion pourra être utilisé pour faire des sauvegardes partielles
ou complètes de notre politique de sécurité et permettra des restaurations
rapides du système en cas d'échec.
-
On indiquera les plates-formes sur lesquelles le logiciel peut être installé.
-
Le dimensionnement et les caractéristiques techniques minimums attendus de
ce logiciel sont donnés plus loin.
Page 6
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
Spécifications Techniques du Pare-Feu « Appliance » :
§
Description matériel:
Un rack standard EIA de 19 pouces avec une hauteur de 1 à 3U.
4 ports minimums Ethernet RJ45 100 BaseTx
Connexion de contrôle RS-232C par Port Série avec Emulation VT100
Clavier - souris PS2 et sortie écran VGA (en option)
Alimentation redondante (en option)
Report de monitoring rapide en face avant (en option)
Possibilité de Redondance ( en option )
o
o
o
o
o
o
o
§
Fonctionnalités Applicatives du Pare-Feu:
•
Nombre de licences utilisateurs simultanées:
o 150 licences au minimum, licences illimitées souhaitées
•
Performance Débit Garanti:
o Débit traversant > 34Mb/s en mode Stateful Inspection + antivirus
•
Fonctionnalités Réseau :
o
o
o
o
o
o
•
Mode routage, translation, bridge et hybride
Routage par interface
Support multi VLANs (802.1Q)
Translation d'adresses (NAT, 1 to 1, PAT et Split)
Gestion de la bande passante
Gestion multi adresses IP par interface
Fonctionnalités
Générales
de
Filtrage :
o Stateful Inspection
o IPV4 IPV6
•
Système de Prévention d'Intrusion :
o
o
o
o
o
Prévention d'Intrusion en temps réel
Plug-ins HTTP, FTP, DNS, RIP, H323, EMule, SSL, SSH, Telnet,
Plug-ins SMTP, POP3, IMAP4, NNTP, Generic...)
Prévention des attaques dans les tunnels VPN
Analyse
multi
couches :
(couches protocolaires, connexion, session et applicatives)
Page 7
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
o
o
o
o
o
o
o
o
o
•
Blocage des attaques connues et inconnues avec ou sans contexte
Protection contre les attaques de saturation (ICMP, UDP et TCP)
Protection contre l'évasion des données
Chevaux de Troie / Backdoor et protection
Protection contre la découverte d'OS
Protection contre le détournement de session
Signatures contextuelles
Blacklisting dynamique
Mise en quarantaine
Fonctionnalités
VPN
o Protocoles VPN supportés : IPSec et PPTP
o Support multi clients VPN PPTP
o Chiffrement
supportant
les
DES, 3DES, AES, CAST 128 et Blowfish ESP
o Authentification SHA-1 et MD5
o Authentification des certificats IKE
o Clés pré partagées, certificats PKI, statique
o VPN Hub & Spoke
o Tunnels VPN Gateway - Gateway
o Tunnels VPN Client - Gateway
o VPN Keep-alive
o Détection Dead Peer
o NAT-Traversal (UDP 500 et 4500)
•
Fonctionnalités
IPSEC
algorithmes :
VPN
SSL
o PKI Embarquée)
•
Haute
o
o
o
o
o
•
Active / Passive
Synchronisation de la configuration
Réplication des sessions
Auto détection de défaillance technique
Possibilité de Redondance ( en option )
Authentification:
o
o
o
o
o
o
o
•
Disponibilité :
Support de l'authentification unique SSO
Authentification LDAP (Interne et Externe)
Authentification Windows (NT4 -- NTLM et WIN2K Kerberos)
PKI interne PKI CA & CRL
Compatibilité PKI externe
Radius
Création d'utilisateurs et de certificats.
Services :
Page 8
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
o
o
o
o
o
o
o
o
•
Proxy HTTP ( filtrage URL)
Support ICAP ( filtrage URL)
Proxy SMTP
Proxy POP3
Proxy Cache DNS
SNMP v1, v2 et 3
Support NTP
Serveur DHCP interne
Enregistrement / Surveillance:
Notification d’E-mail
SNMP v1, v2 et v3
Moniteur en temps réel
Syslogging
Stockage logs dans base SQL
Stockage interne / externe des logs
Génération automatique de rapports
Rapports historiques
Dump de paquets
o
o
o
o
o
o
o
o
o
•
Gestion
Globale
du
Pare-Feu:
Logiciel de Gestion, ( Interface Graphique )
Logiciel de Surveillance, ( Interface Graphique )
Logiciel de Compte-rendu, ( Interface Graphique )
Logiciel de Génération automatique de rapports, ( Interface
Graphique )
o Logiciel de gestion des collectes Logs & Stockage SQL
o Syslog, SSHv2, Console
o
o
o
o
•
Fonctionnalités
o
o
o
o
•
Redirection Proxy HTTP
Redirection Proxy SMTP
Antivirus ( SMTP, POP3 )
Mises à jour automatiques des virus listes
Fonctionnalités Antispam :
o
o
o
o
•
Antivirus :
Analyses linguistiques heuristiques pour identifier et filtrer les SPAMS
Blacklisting DNS
Gestion des Emails marqués « SPAM »
Mises à jour automatiques des RBL (Realtime Blackhole List)
Fonctionnalités
Antispyware :
o Détection et neutralisation des logiciels espions connus
o Mises à jour automatiques des antispywares listes
Page 9
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
DESCRIPTIF DE POSITION DU MATERIEL :
q
Emplacement du Pare-Feu « Appliance » :
Salle serveurs :
o Nous avons développé en interne une nouvelle salle serveur climatisée,
pourvue de 5 baies 19 pouces, 42U, électriquement secourue par 3
onduleurs indépendants de 7Kva chacun. Cette salle répond aux
dernières normes en vigueur.
o Ce Pare-Feu « Appliance » sera à incorporer dans une baie
informatique existante de 19 pouces dans la salle des serveurs.
o Une alimentation électrique 220v monophasée régulée de 7Kva
secourue est fournie pour la baie.
o On prendra en compte les fournitures nécessaires à la fixation dans les
baies déjà existantes, l’alimentation 220V et les jarretières cuivres
nécessaires au mode de raccordement préconisé par le fabricant.
q
Pérennité
des
équipements
proposés :
o La durée d'utilisation prévue pour cet équipement est d'au moins 10 ans et
nous souhaitons durant cette période bénéficier des évolutions prévisibles des
techniques et des protocoles.
o On attachera donc la plus grande importance à la pérennité de l’équipement
proposé et à la vision de leur avenir vu par le soumissionnaire.
o Nous désirons entre autre connaître l'évolution du système depuis sa
naissance, la fréquence des mises à jour et les nouvelles fonctionnalités
introduites par les versions successives.
q
Références :
o Le soumissionnaire fournira une liste de sites de référence utilisant
l’équipement proposé ou de la même gamme est en service avec une
topologie de réseau s'approchant de la nôtre, autant faire se peut.
o Il nous informera de la possibilité de visiter l'un de ces sites ou l'une de ses
plates-formes d'évaluation dans le cas où celle-ci existe.
q
Présentation des offres :
Page 10
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
Les offres devront être rédigées en langue française.
-
Présentation détaillée du coût de l’équipement :
On présentera l’offre de prix suivant le tableau ci-dessous :
Désignation
quantité prix HT unitaire prix HT unitaire prix HT
public
remisé
remisé
total
Coupe-Feu « Appliance »
Unité de base
…………
Modules Hardwares Optionnels
…………
Modules Softwares Optionnels
Sous-total :
Fournitures de connexion, jarretières
…………
Sous-total :
Logiciel Gestion Coupe-Feu « Appliance »
…………
Logiciel de Base
…………
Modules Logiciels Optionnels
…………
…………
…………
Sous-total :
Installation et configuration
…………
Formation mise en route
…………
Documentation
…………
Total Général :
-
Les éléments en option :
Les éléments redondants (alimentation, mémoire, modules de gestion ou autres)
seront présentés en option dans un tableau à part:
Désignation
quantité prix HT unitaire prix HT unitaire prix HT
public
remisé
remisé
total
Alimentation redondante
Page 11
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
…………
…………
Unité de base redondante
…………
…………
Sous-total :
Mise à jour automatique 1 An:
…………
Firmware du Pare-Feu
…………
Moteur & Datas
…………
Virus Liste
Spam Liste
Spyware Liste
…………
…………
Sous-total :
Maintenance Totale 4Hr
…………
…………
Sous-total :
Total Général :
Si la redondance de certains éléments oblige le soumissionnaire à présenter un
équipement de niveau supérieur de sa gamme, on reprendra l'ensemble des
éléments du tableau précédent.
-
Présentation des caractéristiques techniques de l’équipement :
On fournira un document de présentation technique (en français de préférence,
anglais accepté) donnant les caractéristiques de la gamme.
On résumera les caractéristiques par un tableau semblable au type ci-dessous.
La dernière colonne indiquera le surcoût s'il y a lieu de certains éléments (logiciels,
éléments redondants).
q
Caractéristiques Pare-Feu « Appliance » dans salle serveur :
Question
Réponse
Description Matériel:
Un rack standard EIA de 19 pouces avec une hauteur de 1 à 3U.
4 ports minimums Ethernet RJ45 100 BaseTx
Connexion de contrôle RS232C par Port Série avec Emulation VT100
Clavier - souris PS2 et sortie écran VGA (en option)
Alimentation redondante (en option)
Report de monitoring rapide en face avant (en option)
Possibilité de Redondance ( en option )
Page 12
Surcoût
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
Fonctionnalités Applicatives du Pare-Feu:
Nombre de licences utilisateurs simultanées:
250 licences au minimum, licences illimitées souhaitées
Performance Débit Garanti:
Stateful Inspection + antivirus : 34Mb/s
Fonctionnalités Réseau:
Mode routage, translation, bridge et hybride
Routage par interface
Support multi VLANs (802.1Q)
Translation d'adresses (NAT, 1 to 1, PAT et Split)
Gestion de la bande passante
Gestion multi adresses IP par interface
Fonctionnalités Générales de Filtrage:
Stateful Inspection
IPV4 IPV6
Système de Prévention d'Intrusion:
Prévention d'Intrusion en temps réel
Plugins HTTP, FTP, DNS, RIP, H323, EMule, SSL, SSH, Telnet,
Plugins SMTP, POP3, IMAP4, NNTP, Generic...)
Prévention des attaques dans les tunnels VPN
Analyse multi couches :
(couches protocolaires, connexion, session et applicatives)
Blocage des attaques connues et inconnues avec ou sans contexte
Protection contre les attaques de saturation (ICMP, UDP et TCP)
Protection contre l'évasion des données
Chevaux de Troie / Backdoor et protection
Protection contre la découverte d'OS
Protection contre le détournement de session
Signatures contextuelles
Blacklisting dynamique
Mise en quarantaine
Fonctionnalités VPN IPSEC:
Protocoles VPN supportés : IPSec et PPTP
Support multi clients VPN PPTP
Chiffrement supportant les algorithmes :
DES, 3DES, AES, CAST 128 et Blowfish ESP
Authentification SHA1 et MD5
Authentification des certificats IKE
Clés pré partagées, certificats PKI, statique
VPN Hub & Spoke
Tunnels VPN Gateway Gateway
Tunnels VPN Client Gateway
VPN Keepalive
Détection Dead Peer
NATTraversal (UDP 500 et 4500)
Fonctionnalités VPN SSL:
PKI embarquée
Haute Disponibilité:
Active / Passive
Synchronisation de la configuration
Réplication des sessions
Auto détection de défaillance technique
Possibilité de Redondance ( en option )
Authentification:
Page 13
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
Support de l'authentification unique SSO
Authentification LDAP (Interne et Externe)
Authentification Windows (NT4 -- NTLM et WIN2K Kerberos)
PKI interne PKI CA & CRL
Compatibilité PKI externe
Radius
Création d'utilisateurs et de certificats.
Services:
Proxy HTTP ( filtrage URL)
Support ICAP ( filtrage URL)
Proxy SMTP
Proxy POP3
Proxy Cache DNS
SNMP v1, v2 et 3
Support NTP
Serveur DHCP interne
Enregistrement / Surveillance:
Notification d'Email
SNMP v1, v2 et v3
Moniteur en temps réel
Syslogging
Stockage logs dans base SQL
Stockage interne / externe des logs
Génération automatique de rapports
Rapports historiques
Dump de paquets
Fonctionnalités Antivirus:
Redirection Proxy HTTP
Redirection Proxy SMTP
Antivirus ( SMTP, POP3 )
Mises à jour automatiques des virus listes
Fonctionnalités Antispam:
Analyses linguistiques heuristiques pour identifier et filtrer les SPAMS
Blacklisting DNS
Gestion des Emails marqués " SPAM "
Mises à jour automatiques des RBL (Realtime Blackhole List)
Fonctionnalités Antispyware:
Détection et neutralisation des logiciels espions connus
Mises à jour automatiques des antispywares listes
Gestion Globale du Pare-Feu:
Logiciel de Gestion, (Interface Graphique)
Logiciel de Surveillance, (Interface Graphique)
Logiciel de Compte-rendu, (Interface Graphique)
Logiciel Génération automatique de rapports, (Interface Graphique)
Logiciel de Gestion des Collectes Logs & Stockage SQL
Syslog, SSHv2, Console
q
CONDITIONS DE REALISATION DES TRAVAUX :
-
Les travaux se dérouleront dans un site occupé et fonctionnel au niveau
informatique, fonctionnalité qui devra rester effective durant toute la durée
des travaux.
Page 14
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
-
-
-
-
-
-
-
q
Tests de qualification :
-
-
q
Les travaux nécessitant, une interruption de l'énergie électrique partielle ou
totale, une coupure informatique partielle ou totale, durant ou en dehors
des horaires de travail seront réalisés obligatoirement en accord avec la
Direction du CEBC avec un préavis de 2 jours ouvrables au minimum pour
une durée maximum de 3 heures consécutives à chaque fois.
Le nouvel équipement devra être testé en parallèle avec l'exploitation
normale du réseau existant de manière à minimiser le temps d'arrêt lors du
basculement de l'ancien réseau au nouveau.
L'entreprise devra obligatoirement se rendre sur place avant de remettre
sa proposition de prix afin d'évaluer les difficultés de réalisation des
travaux et en particulier sur les raccordements de l’équipement sur
l’installations existante.
Les entreprises sont censées avoir pris connaissance de tous les éléments
du dossier et sont tenues de présenter une offre répondant aux
spécifications du projet de base, définies dans les documents composant
ce dossier.
Le présent entrepreneur est tenu de prendre connaissance des
prescriptions de tous les corps d'état et ne pourrait en aucun cas refuser
des travaux dont la description aurait été omise accidentellement dans le
présent descriptif mais précisée dans celui des autres corps d'état.
L'entrepreneur doit l'intégralité des travaux nécessaires au complet et
parfait achèvement de l'installation. Il ne pourra s'en prévaloir pour ne pas
avoir proposé ou prévu dans le prix de caractère forfaitaire, tout dispositif,
appareil ou accessoire non mentionné ici mais nécessaire pour le bon
achèvement des travaux dans le respect de la réglementation en vigueur
au moment de l'exécution.
Les marques citées dans le présent descriptif ont pour but de permettre
une comparaison technologique ou d'aspect. Il ne sera pas admis de
matériaux ayant un standing différent, et à plus forte raison, inférieur. Dans
certains cas, les marques citées se rapportent à des caractéristiques
dimensionnelles, qui devront être impérativement respectées.
L'acceptation du nouvel équipement sera soumis à une période de bon
fonctionnement de 8 jours pendant lesquels seront effectués des tests de
performances ( transferts, extérieur <==> intérieur, lourds de données) et
autres à définir avec le soumissionnaire ).
Les tests de qualification seront effectués en présence du Maître d'œuvre
et du Maître d'ouvrage
Cahier de recette :
-
Le soumissionnaire devra fournir un cahier de recettes comportant entre
autre un synoptique du nouvel équipement et les résultats des tests de
qualification.
-
Il sera également remis les documents techniques des produits installés
(fiches techniques, documentation, manuels papier ou sur CD-ROM).
Page 15
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
Réception des travaux :
q
-
-
-
La réception sera prononcée après l'achèvement des travaux et la levée
des réserves lorsque l’installation aura été reconnue conformes aux
conditions techniques et aux normes en vigueur.
La période de garantie ne démarre qu'après la levée définitive des
réserves.
L'approbation des documents de l'entreprise, ainsi que les réceptions ne
diminuent en rien les responsabilités de l'entreprise.
L'entreprise demeure seule responsable des dommages ou accidents
causés à des tiers au cours ou après l'exécution des travaux et résultant
de son propre fait ou de celui du personnel mis à sa disposition, elle devra
prouver que son assurance peut couvrir ces risques.
Garantie :
q
Les garanties portent sur :
§
§
l'ensemble des fournitures et travaux
le fonctionnement des installations et leur conservation.
Les garanties impliquent :
§
§
le remplacement du matériel défectueux par du matériel neuf
les études nouvelles s'il y a lieu
§
la main d’œuvre nécessaire
§
les frais annexes pouvant découler de ces interventions au titre de
garanties.
Le soumissionnaire indiquera :
§
la durée et les modalités de la garantie des équipements proposés ainsi que la
durée et la nature de la gratuité du service après-vente.
§
Il indiquera de même les conditions de mise à jours des logiciels pour tous les
équipements.
§
Il indiquera l’option d’assistance totale sur le hardware & software pour un délai
d’intervention H + 4 pour une plage horaire (24 x 7) avec une remise en route
garantie.
q
Assistance téléphonique
-
La maintenance devra inclure une assistance téléphonique, doublée
d’une télémaintenance.
Page 16
19/09/05
Laboratoire CEBC - CCTP Equipement Actif : Pare-Feu « Appliance »
-
Le soumissionnaire devra être en mesure de fournir cette assistance de
8 heures à 18 heures pendant les jours ouvrés pour la résolution des
problèmes rencontrés sur le matériel ou le logiciel.
q
Formation aux nouveaux équipements :
-
Le soumissionnaire fournira une formation in situ pour le personnel
informatique du laboratoire.
Les modalités pratiques de cette formation seront définis en commun entre le
soumissionnaire et le CNRS.
-
q
Echéancier et Délais des travaux :
-
Un échéancier des travaux sera défini avec le soumissionnaire.
-
La durée totale des travaux ne devra pas excéder deux mois à partir de la
date de la notification par le CNRS.
-
Le soumissionnaire s'engage à respecter les délais prévus par l'échéancier
pour l'installation des équipements.
q
Relations Commerciales :
-
Le titulaire devra indiquer les moyens humains et techniques mis à la
disposition du donneur d’ordre pour répondre aux demandes de devis et
d'informations techniques.
-
Il devra préciser sa localisation, en particulier des agences techniques et/ou
centres de maintenance.
-
Le titulaire indiquera s'il peut fournir au donneur d’ordre, des informations sur
support informatique sur les matériels livrés (type matériel, date de livraison,
émetteur de la commande, numéro de commande, lieu de livraison, montant
HT...).
-
Le titulaire devra préciser les références publiques des administrations ou
entreprises qu'il fournit, avec si possible le nom d'un contact.
Page 17
19/09/05