You are on page 1of 9

UNIVERSIDAD DE BURGOS

SERVICIO DE INFORMTICA Y COMUNICACIONES

Prescripciones tcnicas para la adquisicin y mantenimiento de


Equipamiento de Seguridad Perimetral de la Red Corporativa de la
Universidad de Burgos

1. OBJETO
El objeto de este procedimiento es contratar la adquisicin y el mantenimiento de
equipamiento de red necesario para mejorar el nivel de seguridad de la red de la
Universidad de Burgos.
Este equipamiento estar compuesto por un nico cluster constituido por dos nodos que
agruparn las redes, polticas de filtrado y conexiones VPN actuales.
Se incluyen adems los correspondientes servicios de instalacin, configuracin y
mantenimiento, formacin y soporte. La empresa adjudicataria se comprometer a
atender y resolver las incidencias comunicadas por la Universidad de Burgos, como
consecuencia de las averas, cambios de configuracin programados, actualizacin de
versiones y mantenimiento preventivo de los equipos objeto del contrato.
Este pliego de prescripciones tcnicas recoge las condiciones mnimas que debe cumplir
la oferta presentada y que se detallan a continuacin.
La oferta incluir todos aqullos componentes, materiales, licencias, mano de obra,
desplazamientos y otros gastos relacionados con la ejecucin del contrato.

2. CARACTERSTICAS ESPECFICAS DE LOS EQUIPOS.


Las caractersticas hardware que debe cumplir cada uno de los dos equipos objeto de la
licitacin son:
1. Los equipos debern tener como mnimo 2 puertos de transmisin de datos de 10
Gbps incluyendo ptica de transmisin SFP+ para fibra multimodo de corta
distancia.
Pgina 1 de 9
Edificio de Servicios Administrativos, 2 planta C/ Don Juan de Austria n 1 09001 Burgos
Telf.: 947 25 88 43 Fax: 947 25 87 53 e-mail: serv.informatica@ubu.es

2. Los equipos debern tener como mnimo 6 puertos de 1 Gbps.


3. Puertos dedicados fuera de banda especficos para gestin de alta disponibilidad con
tecnologas Ethernet, con el objetivo de garantizar que no consuman interfaces de
servicio para esta tarea.
4. Arquitectura en alta disponibilidad, permitiendo el despliegue tanto en modo
Activo-Pasivo como Activo-Activo.
5. Soporte de protocolo de HA. Se valorarn puertos de gestin y de HA
independientes y configurables tanto a 1G como a 10G, redundados para garantizar
la disponibilidad del sincronismo de sesiones y de la administracin.
6. Los equipos tienen que tener capacidad para configurar cortafuegos (firewalls)
virtuales. En el caso de que sea necesario disponer de licencias especficas para su
activacin, la oferta deber incluir las licencias necesarias para dotar de, al menos,
10 firewalls virtuales totalmente funcionales.
7. Posibilidad de visualizacin del nmero de usos y cantidad de trfico de cada regla
de la poltica de seguridad.
8. Inspeccin a nivel de aplicacin (nivel 7), reconocimiento y filtrado de las
aplicaciones sobre cualquier puerto
9. Deber permitir crear firmas personalizadas para la identificacin de aplicaciones
propietarias.
10. Capacidades de traffic shaping y priorizacin del trfico, por aplicacin, por poltica
e interfaz y subinterfaz, tanto para el trfico saliente como para el entrante.
11. Inspeccin de trfico SSL, tanto en entrada como en salida. Identificacin de
aplicaciones sobre tneles SSL.
12. Descifrado de trfico SSL y SSH sobre cualquier puerto. Capacidad para descifrar el
trfico SSL sobre cualquier puerto, en base a la categora de URL, origen, destino y
flujo de trfico. Debe tener la posibilidad de bloquear las sesiones SSL que no
pueden ser descifradas o aquellas con certificados de servidor no confiables.
13. Despliegues de red en modo sniffing (fuera de lnea, recibiendo un mirror del
trfico) y L2/L3 (routing). Se debe poder configurar todos a la vez.
14. Soporte de routing para trfico multicast.
15. Deteccin y mitigacin de ataques de DoS.
16. Posibilidad de utilizar autenticacin de doble factor en los establecimientos de VPNSSL con o sin agente, para incrementar la seguridad del sistema de acceso y se
deben soportar las siguientes caractersticas

Soporte a VPNs sobre IPSec (Internet Protocol Security).


Soporte a VPNs sobre SSL (Secure Socket Layer).
Pgina 2 de 9
Edificio de Servicios Administrativos, 2 planta C/ Don Juan de Austria n 1 09001 Burgos
Telf.: 947 25 88 43 Fax: 947 25 87 53 e-mail: serv.informatica@ubu.es

Soporte de VPN con xAuth y certificados en IPSec.

17. El rendimiento con todos los mecanismos de filtrado y patrones activos, tanto para
IPS como antivirus, debe ser de 5Gbps o superior, procesamiento del trfico
mediante flujos totalmente diferenciados de manera que el habilitar cualquier regla
de IPS o Antivirus no haga caer el rendimiento firewall del resto de flujos
18. Soporte del estndar IEEE 802.1Q , IEEE 802.3ad
19. Protocolos dinmicos de routing: RIP, OSPF y BGP para IPv4 y soporte completo
de IPv6
20. Los equipos deben cumplir las siguientes especificaciones:

Procesamiento de al menos 2 millones de sesiones concurrentes TCP/UDP.


Manejo de al menos 120.000 nuevas sesiones por segundo.
Procesamiento de al menos 2.000 tneles IPSec (Internet Protocol Security)
concurrentes.
Procesamiento de al menos 2000 usuarios SSLVPN

21. Doble fuente de alimentacin (redundante) de 230V, 50/60Hz remplazables en


caliente sin prdida de servicio.
22. Identificacin de usuarios a travs de la integracin con directorios LDAP,
Directorio Activo
23. Portal cautivo con autenticacin basada en LDAP, NTLM y entornos Microsoft,
Radius y base de datos local al firewall.
24. Capacidad de realizar prevencin de vulnerabilidades (IPS) y antivirus. Se deben
incluir todas las licencias necesarias.
25. Capacidad de controlar qu tipo de ficheros circulan por la red, incluidos los
ficheros comprimidos.
26. Reconocimiento y prevencin de escaneos de red.
27. Deteccin y mitigacin de ataques de DoS.
28. Envo de logs a sistemas de terceros (syslog, conector ArcSight).
29. Capacidad de realizar tareas de NAT y PAT, incluido NAT transparente.
30. Actualizaciones automticas, programables, para las firmas de Aplicacin, IPS.

Pgina 3 de 9
Edificio de Servicios Administrativos, 2 planta C/ Don Juan de Austria n 1 09001 Burgos
Telf.: 947 25 88 43 Fax: 947 25 87 53 e-mail: serv.informatica@ubu.es

31. Es requisito necesario que todas las funcionalidades se puedan activar de forma
concurrente en todos los firewall tanto virtuales como fsicos.
32. La solucin debe soportar reporting totalmente personalizable para todos los logs
con formato estndar (XML).
33. Soporte a RBAC (Role Based Access Control - Perfiles para gestin diferenciada y
gestin delegada).
34. Capacidad de filtrado por URL o por categora de URL.
35. Capacidad para identificar, clasificar y gestionar sistemticamente el trfico
desconocido. La solucin debe ser capaz de identificar el trfico desconocido,
categorizarlo para su anlisis y gestionarlo en base a polticas.
36. Se valorar una solucin de deteccin de malware en base a tecnologa de
sandboxing en la nube. Los ficheros sospechosos deben poderse identificar en el
equipo y enviarse al sistema de deteccin de malware en la nube, en base a la
aplicacin, el tipo de fichero, la direccin del flujo o el usuario.
37. Es necesario algn mecanismo de integracin con la red Eduroam.

3. PLAZO DE EJECUCIN
El suministro, instalacin, configuracin y puesta en marcha del equipamiento objeto de
este pliego, se har en un plazo mximo de 2 meses desde el momento de la firma del
contrato.

4. SOPORTE Y MANTENIMIENTO
Una vez realizada la instalacin, configuracin y puesta en marcha de los equipos, la
empresa adjudicataria deber prestar al menos 3 aos de mantenimiento, incluyendo los
siguientes servicios:

Atencin de incidencias

Servicio de asistencia tcnica con el fin de detectar y solucionar las incidencias que se
presenten en los equipos objeto del presente contrato, incluyendo los desplazamientos
que se deban realizar.
Si se produjese una avera de hardware, se suministrarn e instalarn por parte de la
empresa responsable los elementos necesarios para la reparacin. En el caso de que se
haga necesaria la retirada del equipo averiado, se proporcionar temporalmente para su
sustitucin un equipo del mismo fabricante. El transporte y la reposicin de piezas, se
realizar sin coste adicional para la UBU.
Pgina 4 de 9
Edificio de Servicios Administrativos, 2 planta C/ Don Juan de Austria n 1 09001 Burgos
Telf.: 947 25 88 43 Fax: 947 25 87 53 e-mail: serv.informatica@ubu.es

Cuando se proceda a la sustitucin de cualquier equipo, la empresa adjudicataria


realizar una reinstalacin del software y de los ficheros de configuracin propios del
equipo original.
La empresa adjudicataria escalar al servicio tcnico del fabricante aquellas incidencias
que la propia empresa o la UBU consideren necesarias, sin coste adicional.
La oferta deber incluir la provisin de servicios de monitorizacin, actualizacin y
configuracin remota de equipos siendo por cuenta del adjudicatario todo el
equipamiento necesario para los mismos.
En el caso de producirse el fallo de un equipo por un error de su software interno,
deber proveerse a la Universidad de Burgos de la actualizacin correspondiente sin
cargo alguno. La versin de software que se suministre deber ser compatible con las
funcionalidades operativas en el equipo averiado antes del fallo. La empresa
adjudicataria ser responsable de la configuracin del mismo con la nueva versin sin
coste adicional para la Universidad.

Mantenimiento preventivo

Entre las acciones de mantenimiento preventivo se incluye la monitorizacin remota de


la red y la configuracin, en colaboracin con el personal del SIC, de alertas de
malfuncionamiento de los equipos que permitan reducir los fallos de disponibilidad de
los servicios de red.
Dentro del mantenimiento preventivo tambin se incluir la actualizacin de versiones
de los equipos. En este apartado es importante sealar que si el software utilizado en los
equipos requiere del pago de una licencia software anual, sta correr a cargo de la
empresa adjudicataria.
La empresa adjudicataria garantizar al personal del SIC responsable de la
administracin de la red, el acceso web privilegiado a la pgina de los fabricantes de los
equipos objeto del presente contrato para la consulta de informacin tcnica, descarga
de software o el seguimiento de los casos abiertos con el fabricante.

Soporte al Personal del SIC

En la oferta se incluir un servicio de atencin para el personal del rea de


Comunicaciones del SIC, al que puedan dirigirse para el planteamiento de cuestiones
relacionadas con configuraciones, funcionalidades del equipo, diseos de nuevas
soluciones y/o servicios etc. y que acte como servicio de soporte para las tareas de
operacin de la red de la Universidad.
Durante la ejecucin de los trabajos objeto del contrato, el adjudicatario se compromete
a facilitar en todo momento, la informacin y la documentacin que dicho personal
solicite para disponer de un pleno conocimiento de las circunstancias en que se

Pgina 5 de 9
Edificio de Servicios Administrativos, 2 planta C/ Don Juan de Austria n 1 09001 Burgos
Telf.: 947 25 88 43 Fax: 947 25 87 53 e-mail: serv.informatica@ubu.es

desarrollan los trabajos, as como de los eventuales problemas que puedan plantearse y
de las tecnologas, mtodos y herramientas utilizados para resolverlos.

La empresa adjudicataria asignar un tcnico cualificado para asesorar al personal del


Servicio de Informtica y Comunicaciones (SIC) de la UBU para la correcta
configuracin de los dispositivos de red objeto del contrato, en el supuesto que se
necesite desplegar un nuevo servicio de red o se planifique una ampliacin o mejora de
los servicios prestados.
La oferta deber detallar un plan de formacin especfica oficial del fabricante, en el
que se debern incluir al menos cuatro jornadas de formacin sobre el nuevo
equipamiento e IPS/IDS, para 3 personas.
Se requiere adems al menos dos jornadas impartidas por el responsable del despliegue
explicando la solucin instalada y su configuracin, que se impartirn al finalizar la
instalacin. Previa a esta formacin, la empresa adjudicataria deber haber
proporcionado al personal del SIC toda la documentacin relativa a la solucin
implantada.
Una vez transcurrido un tiempo mnimo de 4 meses despus de la instalacin, se
impartirn otras dos jornadas, para aclarar las dudas y problemas que puedan haber
surgido en ese perodo.
Si se produjeran cambios en las versiones de software, arquitectura, etc. que
introdujeran cambios sustanciales en el manejo de las herramientas de trabajo, debern
plantearse acciones complementarias de formacin incluidas en el contrato.
La empresa adjudicataria deber entregar a la Universidad en formato electrnico, los
manuales tcnicos y de usuario, que deber mantener peridicamente actualizados
durante la duracin del presente contrato.
Se valorar la oferta de una bolsa de horas para trabajos realizados a peticin de
los tcnicos de la Universidad.

5. PLANIFICACIN, DIRECCIN Y SEGUIMIENTO DEL CONTRATO


Una vez adjudicado el presente concurso y realizados los trmites administrativos
necesarios para la formalizacin del contrato, el adjudicatario se reunir con el personal
de la Universidad de Burgos y se proceder al nombramiento de una comisin de
seguimiento del proyecto. Esta comisin estar presidida por el director de proyecto e
incorporar personal perteneciente a la UBU y a la empresa adjudicataria.
Corresponde a la Comisin de seguimiento la supervisin y direccin de los trabajos,
proponer las modificaciones que sea conveniente introducir o, en su caso, proponer la
suspensin de los trabajos si existiese causa suficientemente motivada.
Pgina 6 de 9
Edificio de Servicios Administrativos, 2 planta C/ Don Juan de Austria n 1 09001 Burgos
Telf.: 947 25 88 43 Fax: 947 25 87 53 e-mail: serv.informatica@ubu.es

La comisin de seguimiento se reunir a peticin del director de proyecto y tendr sus


reuniones en las instalaciones de la Universidad de Burgos con la periodicidad que fije
el director del proyecto.
Formarn parte de la Comisin de seguimiento:

El Director del Proyecto, nombrado por parte de la UBU


Personal del Servicio de Informtica y Comunicaciones
Un responsable comercial por parte de la empresa adjudicataria
Un tcnico responsable del proyecto designado por la empresa adjudicataria

Las funciones de esta Comisin sern las siguientes:

Seguimiento y evaluacin del progreso de las tareas y plazos planificados para la


implantacin y prestacin de los servicios
Coordinacin de las reuniones e informes de seguimiento del proyecto
Verificacin del cumplimiento de las especificaciones solicitadas y definicin de
los requisitos pendientes
Negociacin para la incorporacin de nuevas prestaciones o requisitos
Cualquier otro asunto que la propia comisin considere de inters

La empresa adjudicataria asignar un responsable del proyecto para el control de las


incidencias y realizar informes trimestrales donde se indiquen las actuaciones
realizadas como consecuencia de los tres servicios prestados: atencin de incidencias,
mantenimiento preventivo y soporte al personal del SIC.
Con periodicidad trimestral se debern recoger y documentar las incidencias surgidas
durante dicho periodo, en el que constarn los momentos de apertura y cierre de las
mismas, las soluciones propuestas y las realmente llevadas a cabo y todos aqullos
aspectos que deban destacarse. Igualmente, en el caso de que hayan llevado a cabo
recomendaciones o acciones de tipo preventivo, se harn constar en dicho informe.
Se mantendr como mnimo una reunin semestral entre el personal del SIC y la
empresa adjudicataria y se elaborar un acta en la que quede constancia del seguimiento
realizado por ambas partes al servicio de mantenimiento y se puedan establecer las
siguientes actuaciones de mejora de servicio.

6. HORARIOS DE ATENCIN DE INCIDENCIAS Y TIEMPOS DE RESPUESTA y


RESOLUCIN

Se define el tiempo de respuesta como el tiempo en que la empresa confirma haber


recibido la notificacin de la incidencia.
Se define el tiempo de resolucin el tiempo que transcurre desde que se notifica una
incidencia hasta que se repone el funcionamiento normal de la red.
Pgina 7 de 9
Edificio de Servicios Administrativos, 2 planta C/ Don Juan de Austria n 1 09001 Burgos
Telf.: 947 25 88 43 Fax: 947 25 87 53 e-mail: serv.informatica@ubu.es

Soporte on-line y telefnico: El horario de soporte telefnico y on-line ser 7 das a


la semana durante las 24 horas del da. El horario laboral ser como mnimo de
lunes a viernes de 8:00 a 20:00h.
Los tiempos de respuesta y resolucin dependern de la prioridad de la avera:

Prioridad 1 (Alta): La red de la Universidad est fuera de servicio. El tiempo de


respuesta deber ser inmediato y el de intervencin de 2 horas laborables (como
mximo), a partir de la recepcin del aviso de avera.

Prioridad 2 (Media): La red no funciona a pleno rendimiento, pero sigue siendo


operativa. El tiempo de respuesta deber ser como mximo de 2 horas y el de
intervencin de 4 horas laborables (como mximo), a partir de la recepcin del aviso
de avera.

Prioridad 3 (Baja): Funcionamiento de la red que presenta problemas de efecto


limitado o poco importante. El tiempo de respuesta deber ser como mximo de 4 horas
y el de intervencin se acordar con el personal tcnico de la Universidad de Burgos.
En todos los casos se incluye la intervencin en el lugar de instalacin de los equipos,
en caso de que el personal del SIC lo considere necesario para la buena resolucin de la
avera. Se incluye adems cualquier revisin previa y de mantenimiento preventivo que
sea necesario efectuar.
La empresa adjudicataria deber disponer de un sistema para el seguimiento del estado
de las incidencias (preferiblemente en entorno web).
La Universidad facilitar al equipo de soporte de la empresa adjudicataria, el acceso
remoto al sistema a efectos del diagnstico y la solucin de incidencias, el seguimiento
y supervisin de los parmetros de disponibilidad y rendimiento, y para eventuales
modificaciones del software, configuracin, consultas, ajustes, y en general, para
cualquier tarea indispensable para el cumplimiento de las clusulas previstas en este
pliego.

7. DELIMITACIN

DE

RESPONSABILIDADES

EN

DECISIONES

TCNICAS
El personal del rea de Comunicaciones del S.I.C. es responsable del ptimo
funcionamiento de la red de datos de la Universidad de Burgos. Por ello, cualquier
decisin que afecte a la conexin, parada, modificacin de configuraciones, sustitucin,
etc. de los equipos objeto del contrato, debe ser consensuada previamente con los
miembros de dicho rea.
Llegado el caso de que una solucin adoptada sin consentimiento del personal del rea
de Comunicaciones del S.I.C. provoque posteriormente mal funcionamiento o
Pgina 8 de 9
Edificio de Servicios Administrativos, 2 planta C/ Don Juan de Austria n 1 09001 Burgos
Telf.: 947 25 88 43 Fax: 947 25 87 53 e-mail: serv.informatica@ubu.es

interrupciones del servicio de la red, se podr proceder a una sancin econmica


proporcional al nmero de horas de fallo provocadas por dicha anomala;
independientemente de que la resolucin del problema se produzca dentro de los plazos
establecidos en el acuerdo de nivel de servicio.

8. SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIN


El adjudicatario adoptar las medidas oportunas para asegurar la confidencialidad e
integridad de la informacin y aplicaciones a las que pudiera tener acceso para realizar
los servicios de mantenimiento, de acuerdo a los principios de la proteccin de datos
establecidos en la Ley 15/99, de 13 de diciembre de Proteccin de Datos de Carcter
Personal.
Asimismo, la empresa adjudicataria deber comprometerse a adoptar las medidas de
ndole tcnica y organizativas necesarias que garanticen la seguridad de los datos de
carcter personal, si los hubiera, y eviten su alteracin, prdida, tratamiento o acceso no
autorizado, habida cuenta del estado de la tecnologa, la naturaleza de los datos
almacenados y los riesgos a que estn expuestos, ya provengan de la accin humana o
del medio fsico o natural y en especial las medidas previstas en el Real Decreto
1720/2007 de 21 de Diciembre.
El adjudicatario se compromete asimismo a efectuar un borrado lgico de la
informacin que garantice su irrecuperabilidad, en aquellos equipos que contengan
informacin no cifrada de carcter reservado o de carcter personal que como
consecuencia de la ejecucin del contrato sea preciso sacar fuera de las instalaciones de
la UBU.

Burgos, a 26 de Abril de 2013


La Jefa del S.I.C.

Fdo: Zulema Furones Fernndez

Pgina 9 de 9
Edificio de Servicios Administrativos, 2 planta C/ Don Juan de Austria n 1 09001 Burgos
Telf.: 947 25 88 43 Fax: 947 25 87 53 e-mail: serv.informatica@ubu.es