Avis d`appel à la concurrence publié sur le site internet n°22/2006
Transcription
Avis d`appel à la concurrence publié sur le site internet n°22/2006
Avis d’appel à la concurrence publié sur le site internet n°22/2006 Entité acheteuse : RIOM COMMUNAUTE Service informatique Objet du marché : Acquisition d’un parefeu applicatif & filtrage d’URL Type de marché : Procédure adaptée Renseignements auprès de : Vincent MARLIAC Tél. : 04 73 67 12 20 Fax : 04 73 67 11 01 Mobile : 06 81 13 72 33 Mel : [email protected] Critères de sélection : - Rapport qualité-performances de l’équipement & du service (50%) - Prix de l’équipement (25%) - Coût de fonctionnement (25%) Date limite de réception des offres : vendredi 1er septembre 2006, 16h30 heures Les plis sont à envoyer à l’adresse postale de Riom Communauté, 15 avenue Archon-Despérouses BP 80045 63201 Riom Cedex ou à déposer au siège de Riom Communauté, 15 avenue Archon – Despérouses à Riom 3ème étage. Date de mise en ligne sur le site internet : 12 juillet 2006 14h00 Riom Communauté – Parefeu applicatif & filtrage URL - Cahier des charges – juillet 2006 1 Référence : avis de publicité n°22/2006 publié le 12/07/06 Consultation pour l’acquisition d’un parefeu applicatif & filtrage d’URL Cahier des charges Riom Communauté – Parefeu applicatif & filtrage URL - Cahier des charges – juillet 2006 2 I - Infrastructure actuelle Riom Communauté dispose sur chacun de ses sites d’une connexion ADSL 128/512 Kbits sans débit garantie et sans GTR. Chaque connexion est équipée d’un routeurparefeu entrée de gamme de marque Zyxel. Chaque site « sort » sur Internet de manière indépendante sans filtrage d’URL. Il n’existe aucune interconnexion de site. Nous sommes en cours de déploiement d’un réseau VPN MPLS fourni par l’opérateur Neuf Cegetel (service 9IPnet) et qui sera opérationnel à la rentrée de septembre 2006. Chaque site distant sera équipé d’une connexion ADSL 128/512 Kbits avec débit garanti et une GTR sous 4h. Le site central sera équipé d’une connexion SDSL 2 Mbits symétriques raccordée à Internet via le service 9IPconnect. L’objectif de ce projet est de centraliser les flux entrants et sortants sur Internet sur le site principal afin de sécuriser cet accès grâce à un parefeu applicatif. Cet équipement de type « appliance de sécurité » permettra également de filtrer les sites web. Ce matériel sera donc interconnecté au modem-routeur fourni par Neuf Cegetel (marque Huawei) et intégré à notre système d’information en terme d’administration. II – Fonctionnalités souhaitées Le prestataire devra prendre en compte les dispositions suivantes et y apporter des réponses : Eléments à intégrer Dimensionnement Parefeu applicatif sur les 7 couches du modèle OSI Filtrage des sites internet (URL) avec blocage et message personnalisé (ou sans message) intégré à l’équipement ou par ajout d’un service logiciel. Les utilisateurs devront s’authentifier lorsqu’ils lanceront une requête de type http via un login/password Exploitation des logs Réponses attendues < à 100 utilisateurs Spécifier les fonctionnalités et les mécanismes de contrôle des protocoles (POP, SMTP, http, FTP, etc). Le système devra notamment être capable de bloquer les services tels que les messageries instantanées et les logiciels de pair-à-pair de type eMule, Kazaa, etc. Préciser les catégories et les sources. Une attention particulière sera apportée aux sources d’origine française. Préciser le coût de la licence globale ou par utilisateur. Préciser l’interfaçage avec un annuaire Active Directory et/ou LDAP Préciser les possibilités de créer des groupes L’ensemble des sites consultés devront être enregistrés par utilisateur avec leur adresse, l’heure de début de la consultation, l’heure de fin. Il sera possible de consulter les tentatives d’accès à des sites bloqués sans devoir consulter l’ensemble des données relatives à un utilisateur. Le système fournira des statistiques préformatées (nombre de sites bloqués par utilisateur, temps passé connecté) Riom Communauté – Parefeu applicatif & filtrage URL - Cahier des charges – juillet 2006 3 Sauvegarde Administration Format Connectique Alimentation Fonction pass-trough (transparente) Certifications Références Compétences Cette liste n’est pas exhaustive et pourra être complétée par le candidat La configuration du système devra être protégée ainsi que les logs. Le candidat précisera les modalités de sauvegarde (disque dur internet, possibilité de graver, etc.) Interface web protégée par login/password Préciser le format (intégration rack) Préciser le nombre d’interfaces et leur type Préciser s’il y a une alimentation redondante Préciser la procédure en cas de coupure de courant et de panne matériel vis-à-vis de la connexion opérateur (est-elle maintenue mais sans protection etc. ?) Le candidat précisera les éventuelles certifications obtenues par le matériel proposé Le candidat apportera dans la mesure du possible une ou plusieurs références dans la mise en place d’une solution similaire dans une collectivité Le candidat devra démontrer sa compétence en matière de connaissance de l’équipement et du service proposé (label constructeur) III - Détail des tarifs à fournir Détail Parefeu configuré selon les besoins du client Garantie minimum légale de 12 mois Service de filtrage URL Extension de garantie & mises à jour matériel pour une durée de 3 ans fermes (possibilité de souscription à l’issue de la garantie légale) Observations Tarif euros Inclus (préciser le type : sur site, intervention le lendemain, etc.) coût de la redevance éventuelle par licence ou par utilisateur IV – Contact – demandes de précisions : Riom Communauté M. Vincent MARLIAC Responsable informatique & télécom 15 avenue Archon-Despérouses 3ème étage BP 80045 63201 RIOM CEDEX Tél : 04 73 67 12 20 Fax : 04 73 67 11 01 Mobile : 06 81 13 72 33 Mel : [email protected] Riom Communauté – Parefeu applicatif & filtrage URL - Cahier des charges – juillet 2006 4