Respuesta a solicitud de aclaraciones

advertisement
Respuesta a solicitud de aclaraciones
1. Amablemente solicitamos aclarar si la solución de seguridad que ETB requiere será usada
solo para los servicios de red ISP o para los servicios P2P, Tráfico DDoS de la red de
Internet o para ambos al mismo tiempo. Lo anterior es con el fin de determinar la capacidad
de los firewalls para manejar el tráfico.
RTA: Esta se utilizará para servicios de ISP y para algunos clientes corporativos que deseen
hacer uso de la solución para proteger sus redes.
No entendemos a que se refieren con
servicios P2P y tráfico DdoS de la red de Internet.
2. Es posible conocer el ancho de banda de la salida Internacional de Internet de ETB?
RTA: No es necesario conocer el ancho de banda de salida internacional.
3. En el Ítem 3.1.1 punto 3 “Facilitar la creación de “hosted services” de Firewall para clientes
de acceso a Internet de ETB”. Los servicios de Virtual Firewall están destinados solamente
para los clientes corporativos de ETB ó deben ser considerados los clientes residenciales de
ETB como usuarios de este servicio?
RTA: Los servicios de “hosted services” está orientado hacia clientes corporativos únicamente.
4. En la solución propuesta es posible ubicar los firewalls fuera del nodo ISP de ETB?
RTA: El objetivo es obtener redundancia geográfica ubicando los elementos necesarios en el
nodo principal y en el nodo alterno.
5. Amablemente solicitamos información acerca del tipo de conexión lógica (MPLS, IP Puro)
que existe entre el enrutador BAR y el enrutador de borde del backbone IP/MPLS de ETB.
RTA: La conexión es IP puro. Sin embargo, la conexión entre los firewalls y los equipos de
MPLS se hará a través de un switch. El equipo que está en la nube de MPLS entrega el tráfico
al switch para que transporte los paquetes en IP puro hasta el firewall.
.
Huawei CONFIDENTIAL
INVITACIÓN PÚBLICA No. 10058074– SOLUCIÓN DE PROTECCIÓN
PERIMETRAL Y DE PROTECCIÓN INTERNA
Page 1 of 5
6. En la Figura 1 Arquitectura general de servicios ISP ETB se muestran 13 switches,
amablemente solicitamos confirmar si son todos los switches con que cuenta el nodo o si
hay mas y cual es la ubicación geográfica y uso de cada switch.
RTA: En términos generales, los switches en el diagrama representan subredes lógicas que
están conectadas físicamente a los switches catalyst 6513 y Accelar. La descripción de los
equipos de red se encuentra en el numeral 3.2.6.
7. En la Figura 2. Topología detallada de la red de servicios ISP amablemente solicitamos
indicar la función de los siguientes componentes: FrontEnd MPLS, Gestión MPLS 02,
Gestión SIGAD NODO, Gestión SAR NODO, seguridad NODO, MNT FW NODO y Gestión
SAR NODO
RTA: En términos generales, son VLANS en las que se encuentran diferentes componentes del
nodo ISP. Contienen servidores, consolas de administración u otros equipos de red.
8. En la Figura 1 Arquitectura general de servicios ISP ETB los firewalls ACH y Colombia Móvil
pueden acceder al nodo ISP a través de túneles VPN e Internet. Amablemente solicitamos
especificar cual tecnología VPN es usada y si estos usuarios (ACH y Colombia Móvil)
acceden a través de Dial-in y si es así que clase de Dial-in es usado?
RTA: Estas VPN’s son usadas para establecer túneles con entidades externas con el fin de
transferir información, en las VPN’s estamos usando tecnología estándar IPSec.
9. En el ítem 3.9.4 ETB requiere integración con MPLS. Amablemente solicitamos aclarar
donde es usada la tecnología MPLS L2 VPN en la red actual y cual de los dos RFC’s
disponibles para dicha tecnología son usados?
RTA: Este punto es deseable por ETB; la tecnología MPLS es usada en los equipos de core
M320, descritos en el numeral 3.2.6. Estos equipos terminan el trafico MPLS y lo entregan en IP
puro a los switch catalyst 6513 para que sean transportados hasta el firewall. En la respuesta a
este numeral debe indicar cuales RFC soporta la solución ofertada.
Lo que ETB desea es que la solución soporte diferenciación de servicios (RFC 2474 y RFC
2475). Indique como se puede integrar esto con la red MPLS
Huawei CONFIDENTIAL
INVITACIÓN PÚBLICA No. 10058074– SOLUCIÓN DE PROTECCIÓN
PERIMETRAL Y DE PROTECCIÓN INTERNA
Page 2 of 5
10. En el
ítem 3.2.5 punto 5 “Seguridad: Permite la conexión entre las redes de ETB red
corporativa y servicios y redes asociadas a esta contra los servicios ISP y viceversa”.
Amablemente solicitamos aclarar cuales elementos de Hardware y Software hacen parte de
la mencionada subred.
RTA: La interconexión en esta red se hace a través de los switch catalyst 6513 en el ISP y un
switch Alcatel 8800 y 9700 en la red corporativa. Esta VLAN permite la comunicación entre los
firewalls del ISP descritos en el numeral 3.2.8 y 3.2.9 y los firewalls Crossbeam descritos en el
numeral 3.2.6.
11. En el ítem 3.2.6 Amablemente solicitamos especificar cuantos switches hacen parte del
nodo ISP, cual es su referencia, cuales son sus VLAN’s, direcciones de red y cual es la
función de cada VLAN. Lo anterior debido a que en el punto 3.3.2.8 “ETB REQUIERE que el
oferente entregue en el diseño, la ubicación de cada una de las VLAN’s existentes dentro de
la arquitectura diseñada como solución.”
RTA: La descripción de las VLAN’s se encuentra en el numeral 3.2.5; el direccionamiento de red
será entregado al oferente seleccionado. El catalyst está configurado en alta disponibilidad
compuesto por dos switch catalyst 6513; sobre los que se encuentran definidas las VLAN’s del
Nodo ISP.
12. En el ítem 3.2.12 “OTROS PROYECTOS A CONSIDERAR DENTRO DE ESTE PROCESO
a. ETB tiene dos nodos de red para la salida a Internet, y está en proceso de implementar un
tercer nodo, el cual estaría ubicado fuera de Bogotá y en estado normal de operación
recogería una porción del tráfico nacional. b. ETB tiene un solo datacenter para prestar
servicios de DNS y autenticación para la navegación a Internet, así como servicios de
hosting web, bases de datos, correo compartido y portales de contenidos, entre otros. ETB
está en proceso de trasladar varios de servicios a un nodo alterno que permita la
implementación de redundancia geográfica.”. Amablemente solicitamos aclarar si en la
solución propuesta ETB espera recibir la cotización de los equipos para el nodo principal, el
nodo alternativo y el tercer nodo o solamente del nodo principal actual.
RTA: ETB espera recibir la cotización para dos locaciones: los equipos del nodo principal y los
del nodo alternativo tal como se describe en los términos de referencia.
Huawei CONFIDENTIAL
INVITACIÓN PÚBLICA No. 10058074– SOLUCIÓN DE PROTECCIÓN
PERIMETRAL Y DE PROTECCIÓN INTERNA
Page 3 of 5
13. En el ítem 3.4.1.2 mencionan 500 interfaces virtuales o lógicas, es posible aclarar cual es
bajo la perspectiva de ETB el concepto exacto de interfaz lógica e interfaz virtual e indicar si
tiene esto relación con el concepto de Firewall virtual?
RTA: Este punto hace mención al concepto de VLAN y soporte de 802.1q sobre cada una de las
interfaces físicas de los equipos y su configuración a nivel de la aplicación del firewall.
14. En la Figura 2. Topología detallada de la red de servicios ISP Amablemente solicitamos
indicar la ubicación exacta de los dispositivos IDS e IPS.
RTA: La ubicación de los IPS se encuentra entre los firewalls y el switch catalyst 6513 para los
firewalls externos; para los firewalls internos están entre estos y el switch Accelar y para el
firewall03 entre éste y el catalyst 6513. Para el IDS, los catalyst le están replicando el tráfico de
las diferentes VLANs internas.
15. En la Figura 3. Puntos de control de seguridad perimetral deseables es posible conocer la
descripción y el propósito de la subred llamada Gestión?
RTA: En el diagrama, las REDES DE GESTION son los elementos que son gestionados por los
servidores y dispositivos que se encuentran en la red GESTION.
16. En el ítem 3.5.16 es Amablemente solicitamos especificar las referencias de los dispositivos
de control de contenido, Antivirus/Antispam/Antispyware con los cuales se debe integrar la
solución propuesta.
RTA: ETB requiere que el oferente presente las condiciones con las cuales se ha verificado
integraciones de la solución ofrecida. Esto incluye protocolos, interfaces, tráficos, señalización,
etc. No hace referencia a dispositivos específicos.
17. En el ítem 3.2.10 aparece la tabla:
Red
Tráfico
Tipo
Backup
Entrante
Saliente
Tráfico (Mbps)
Agosto
Septiembre
81.9
169.7
3
6.61
Octubre
63.85
2.7
Noviembre
59
4.2
Huawei CONFIDENTIAL
INVITACIÓN PÚBLICA No. 10058074– SOLUCIÓN DE PROTECCIÓN
PERIMETRAL Y DE PROTECCIÓN INTERNA
Page 4 of 5
Referida al Firewall 03, sin embargo en la figura 2 no se observa conexión entre el sistema de
backup y este firewall, amablemente solicitamos aclarar si las estadísticas de la tabla en mención
pertenecen o no al Firewall 03.
RTA: Se aclara que para esta tabla faltó poner un titulo, esta tabla está separada de la del
firewall03 y la red no se encuentra conectada a éste. Este tráfico hace referencia a una red que
no está controlada por los firewalls. Según lo presentado en la audiencia pública, esta red es
susceptible de ser protegida vía firewall de nivel 2 en modo bridge.
18. EVALUACIÓN DE LA CAPACIDAD FINANCIERA DE LOS OFERENTES
Nuestro índice de liquidez es de 1,03, es decir cumple con la condición "Mayor a 1 y menor o
igual a 1.3" , le agradecemos confirmar que el puntaje para este indicador será de 15 puntos.
RTA: Se
informa que si este indicador supera a 1, el puntaje será de 15 puntos.
Huawei CONFIDENTIAL
INVITACIÓN PÚBLICA No. 10058074– SOLUCIÓN DE PROTECCIÓN
PERIMETRAL Y DE PROTECCIÓN INTERNA
Page 5 of 5
Descargar