Changement matériels de sécurité

Changement matériels de sécurité
• Description du besoin
Le réseau local de l'Institut est protégé par un Firewall assurant la mise en place et le contrôle de la
politique de sécurité de l'Institut vis à vis de l'Internet. Il est accompagné d'un concentrateur de VPN
offrant aux utilisateurs nomades l'accès aux ressources internes de l'IMN.
Ces deux matériels arrivant en fin de support chez le constructeur, nous effectuons leur
remplacement.
Matériels concernés :
• Cisco PIX 515-E
◦ Référence : PIX-515E-UR-FE-BUN
• Cisco VPN3020
◦ Référence : CVPN3020E-NR-BUN-K9
Schéma fonctionnel :
Internet
DMZ
Cisco Pix 515-E
Cisco VPN 3020
Réseau local IMN
Caractéristiques fonctionnelles
• PIX 515-E
◦ 180 règles de filtrage
◦ 36 règles de NAT
◦ applications dynamiques ( H323 )
◦ adressage privé pour le réseau local
◦ deux classes C publiques
◦ 4 ports / réseaux actifs
• VPN3020
◦ pas de vpn site à site
◦ 10 groupes vpn-client
▪ vpn ipsec
▪ webvpn-ssl
◦ proxy de messagerie pour les groupes webvpn-ssl
◦ identification interne et par un serveur de domaine NT
◦ certificat électronique pour les groupes vpn ipsec
•
Solutions souhaitées
◦ Fourniture de deux équipements identiques
▪ dispositif de haute disponibilité, redondance fonctionnelle de type Actif / Passif
▪ pas de coupure de session ( Stateful Failover)
◦ Compatibilités avec les configurations des anciens matériels
◦ Pour le « Firewalling »
▪ 4 ports GE
▪ performance minimale en « Firewall Thoughput » de 450Mb/s
◦ Pour le « VPN »
▪ identification sur annuaire ldap
▪ gestion des certificats électronique
▪ vpn ipsec
▪ vpn ssl
▪ jusqu'à 250 sessions utilisateurs en simultané
▪ client pour mobile
▪ un dispositif de portail vpn-ssl sera proposé en option
• ( licence pour 100 utilisateurs )
▪ performance minimale en « VPN Thoughput 3DES/AES » de 225Mb/s
• Prestations demandées
◦ Installation sur site ; on fournira un plan de transition
◦ Les configurations des matériels PIX et VPN3020 devront être transférées sur les
nouveaux matériels après adaptation sur les produits proposés. De nouvelles solutions ou
options pourront être proposées en fonction des performances et des caractéristiques des
produits. Une attention particulière sera apportée sur ce point.
◦ Transfert de compétence
▪ configuration implantée
▪ fonctionnalités mises en œuvre sur la partie VPN
• en soin particulier sera apporté sur la gestion des vpn-ssl ( y compris le portail
vpn-ssl si cette option est choisie )
◦ Validation de la solution ( séparation des parties FW et VPN , failover )
◦ Fourniture d'un dossier de recette
• garantie
Le soumissionnaire apportera une garantie sur site en GTI 8H 5j/7 en redevance annuelle pour une
période de 3 ans. On fournira en option le passage en GTR 8H 5j/7
Le dossier à fournir devra comporter les différents éléments suivants :
•
•
•
•
•
•
Un devis détaillé séparant la fourniture des matériels, les services, la garantie
La description technique de la solution proposée
Les documents techniques constructeurs des matériels fournis
Le détail des prestations fournies
Le niveau de qualification vis à vis du constructeur
Les noms, fonctions et niveaux de qualification des intervenants