1.1. ALCANCE El FONDO NACIONAL DE AHORRO requiere

Anuncio
ESPECIFICACIONES DEL SERVICIO
1.1. ALCANCE
El FONDO NACIONAL DE AHORRO requiere garantizar la continuidad y
funcionamiento de la infraestructura de telecomunicaciones y/o enlaces
para la red nacional, redes LAN (Voz, Datos), redes eléctrica regulada y
no regulada, telefonía, y administración de seguridad de redes LAN y
WAN de la sede principal, sede calle real y Puntos de Atención a nivel
nacional a través de la prestación de servicios de garantías,
mantenimiento preventivo y correctivo, administración delegada,
gestión
total, soporte en sitio (onsite) y suministro de bienes y
servicios.
Se requiere de un proveedor especializado que contemple las
actividades especificadas en este documento y en los requerimientos
técnicos anexos, más las que estime conveniente incluir y efectuar para
garantizar la correcta operación y la prestación de servicios con niveles
de calidad y confiabilidad durante un plazo de doce (12) meses contados
a partir del día 27 de septiembre de 2008.
Los contratos actuales para la Administración de redes LAN, red WAN,
redes eléctrica regulada y no regulada, telefonía, seguridad informática
y servicios WEB del FNA a nivel nacional celebrado con la firma ORANGE
y Suministro Infraestructura de telecomunicaciones y/o enlaces para la
red nacional del FNA celebrado con la firma BT LatAm Colombia, vencen
el 26 de septiembre de 2008, por tanto, en virtud de que el FNA no
puede funcionar sin estos servicios, se exige a los proponentes efectuar
un acuerdo con los actuales contratista para garantizar la continuidad al
100% de los servicios que vienen prestando, con la finalidad de que el
nuevo oferente seleccionado efectúe con la firma saliente el empalme,
ajustes y/o cambios que se requieran. Los costos que demanden dichos
servicios durante el período de empalme deben ser asumidos por el
nuevo contratista.
Esta condición es de carácter obligatorio y deberá acreditarse
mediante la presentación del acuerdo, carta de intención o mecanismo
similar ANEXA a la propuesta.
1-28
Consecuente con lo anterior el plazo para la prestación del servicio será
de doce (12) meses contados a partir del día 27 de septiembre de
2008 y desde la misma fecha y en paralelo el proponente contará con
treinta (30) días calendario para efectuar el empalme, ajustes y/o
cambios que requiera.
Se recalca que el FNA requiere desde el día 27 de septiembre de
2008 contar con la continuidad 100% funcional de los servicios
descritos en los presentes términos y requerimientos técnicos
mínimos obligatorios.
El oferente deberá garantizar la no divulgación
a terceros
parcial o totalmente del contenido de este documento y sus
anexos, datos o cualquier información conocida durante la
evaluación ó ejecución de esta negociación o posterior a la
terminación del mismo.
1.2 ASPECTOS TÉCNICOS DEL SERVICIO DE ADMINISTRACIÓN
INFRAESTRUCTURA DE TELECOMUNICACIONES Y/O ENLACES
PARA LA RED NACIONAL, REDES LAN (VOZ, DATOS), RED
WAN, REDES ELÉCTRICA REGULADA Y NO REGULADA,
TELEFONÍA, Y ADMINISTRACIÓN DE SEGURIDAD DE REDES
LAN Y WAN DEL FNA A NIVEL NACIONAL INCLUYENDO EL
SUMINISTRO DE BIENES Y SERVICIOS.
A fin de implementar el proyecto, el Proveedor deberá contemplar con
carácter obligatorio los requerimientos por parte del FNA y deberá
garantizar la disponibilidad para el suministro de los elementos de
Hardware, Software, activos, pasivos y recursos necesarios para
garantizar la funcionalidad 100% de la solución, requisito indispensable
para expedir en su momento el respectivo recibo a satisfacción del
servicio, por la cual el Proponente si lo desea podrá solicitar una visita
técnica a las instalaciones del FNA previo a la presentación de la
propuesta.
Como parte del servicio se deben contemplar entre otras las siguientes
actividades:
2-28
•
•
•
•
•
•
•
•
•
•
Soporte, mantenimiento preventivo y correctivo, administración
delegada y
gestión
total
sobre
la
infraestructura
de
telecomunicaciones y/o enlaces para la red nacional, redes LAN
(Voz, Datos), red WAN, red eléctrica regulada y no regulada,
telefonía, y administración de seguridad de redes LAN y WAN del
FNA a nivel nacional.
Suministro y/o renta de equipos como parte integral de la oferta.
Suministro de enlaces de comunicaciones.
Suministro de enlaces de contingencia.
Renovación de licencias.
Programación y parametrización adecuada de Hardware y/o
Software de propiedad del FNA.
Inclusión y administración de nuevos servicios
Monitoreo y supervisión de los diferentes elementos para lograr
niveles de disponibilidad adecuados.
Facturar mensualmente los servicios
Ejecutar las actividades técnico - administrativas complementarias
que se requieran para garantizar el cumplimiento de niveles de
disponibilidad adecuados.
Los demás requerimientos específicos se encuentran en los anexos
técnicos Nos. 1, 2, 3, 4 y 5 respectivamente e información
complementaria en los anexos No. 6, 7 y 8
Para la implementación de la propuesta se deben tener en
cuenta las siguientes consideraciones:
•
El FONDO NACIONAL DE AHORRO requiere que la solución sea
implantada en un término no mayor a TREINTA (30) días calendario.
•
Es importante considerar que el proveedor favorecido entre tanto se
realiza el periodo de instalación y ajustes debe garantizar la
continuidad de los servicios existentes actualmente 100%
funcionales.
•
El Proveedor previa autorización del FNA, podrá siempre y cuando
sea necesario para la preservación del servicio reemplazar las redes,
los equipos o cualquier elemento relacionado con la prestación del
servicio y no generará costos adicionales para el FNA.
3-28
•
•
Cualquier modificación, adición o reemplazo será llevado a cabo bajo
la responsabilidad exclusiva del Proveedor y no podrá perjudicar el
desempeño o las operaciones del servicio; estos cambios se deberán
informar oportunamente y deben ser autorizados por el FNA.
Se pagará por una única vez el valor de instalación inicial a que
haya lugar
y éste debe incluir los elementos necesarios de
Hardware, Software, elementos activos, elementos pasivos, recursos
y/o servicios para ejecución del proyecto.
•
Se deberá especificar los precios unitarios de cada elemento de
Hardware, Software, elementos activos, elementos pasivos, recursos
y servicios con CARÁCTER OBLIGATORIO en el formato Anexo No.
8 “FORMATO REQUERIMIENTOS TÉCNICOS PARA CONTRATACIÓN
CANTIDADES Y PRECIOS”.
•
La propuesta además del cumplimiento de los requisitos solicitados,
deberá incluir la documentación adicional que consideren pertinente
como soporte del servicio ofrecido.
•
Los elementos de Hardware, Software, activos y pasivos sobre los
cuales se implemente la solución deberán ser de primera calidad, de
marca reconocida y estará bajo su responsabilidad el cumplimiento
de Leyes de Derecho de Autor en cuanto al Software utilizado, ya sea
el que se otorgue como propiedad del FNA o el que se use a título del
proveedor como parte de un servicio requerido por el FNA.
•
Los trabajos a efectuar deben ser implementados utilizando las
normas de seguridad informática, seguridad industrial y para tendido
de cable.
1.3
ANTECEDENTES
El FNA actualmente cuenta con tres (3) sedes en la ciudad de Bogotá
D.C., la sede principal es de uso exclusivo para la Entidad y consta de
diez (10) pisos ubicados en la calle 18 7-49, la sede secundaria
corresponde al edificio Calle Real ubicado en la carrera 7 No. 16-56 y
del cual la Entidad ocupa los pisos 2, 3, 4, 9 y 10. La tercera sede se
ubica en la Calle 44 No. 54-94 (CAN) y es considera como un Punto de
Atención.
4-28
A nivel nacional el FNA cuenta con treinta (30) Puntos de Atención
(regionales) en ciudades capitales distintas a Bogotá D.C, es decir, el
FNA actualmente cuenta con treinta y tres (33) sedes.
1.3.1.
REDES LAN
1.3.1.1.
REDES LAN EDIFICIO PRINCIPAL Y SEDE CALLE REAL
El FNA posee una red LAN ciento por ciento Switcheada Ethernet a una
velocidad de 1 Gbps a nivel vertical y a 100 Mbps a nivel horizontal, la
red se encuentra implementada en topología tipo bus, configurada en
estrella e implementada sobre protocolo ACP/IP con un esquema de alta
disponibilidad tolerante a fallas que permite garantizar 100% la
disponibilidad de los servicios LAN.
El cableado horizontal
está compuesto por cableado UTP CAT 6
monobring y conectores RJ-45. La interconexión de las terminales al
sistema de cableado (áreas de trabajo) se realiza mediante cable UTP
categoría 6 multibring.
El core o switch principal se encuentra ubicado en el centro de cómputo
del edificio principal y los demás switches se encuentran ubicados en
cada uno de los centros de cableado existentes en la sede principal
(Pisos 1, M, 2, 3, 4, 6, 7, 8 y 9) y sede calle real (Pisos 2, 3, 4 y 10),
dichos elementos se encuentran agrupados lógicamente bajo el
concepto de VLAN´s.
Adicional a lo enunciado, en el edificio principal se cuenta con una
infraestructura inalámbrica en los diferentes pisos que conforman dicha
sede (Pisos M, 2, 3, 4, 5, 6, 7, 8, 9 y 10) y en Calle Real (Pisos 2, 3, 4
y 9).
Para extender la red LAN entre edificio principal y edificio calle real se
usa fibra óptica multimodo de doce (12) hilos utilizando ductería de
CODENSA, por lo cual se cuenta a la fecha con un contrato con dicha
empresa que permite el derecho al uso de la ductería.
5-28
Los componentes activos que conforman la red LAN del FNA son marca
CISCO, se administran a través de CiscoWorks y su distribución se
enuncia a continuación:
SWITCHES DE PISO Y CORE
UBICACIÓN
MODELO
CANTIDAD
Edificio Calle Real
Cisco WS-C2950G-24-EI
7
Cisco WS-C2950G-48-EI
3
Cisco WS-C3560-24PS
3
Edificio
Real
Calle
Edificio Principal
Edificio
Principal
TOTAL
13
Cisco WS-C2950G-24-EI
19
Cisco WS-C2950G-48-EI
1
Cisco WS-C2960-24TC-L
1
Cisco WS-C2960-48TC-L
3
Cisco WS-C3560-24PS
6
Cisco Catalyst 6509
1
TOTAL
31
ACCESS POINT
UBICACIÓN
MODELO
CANTIDAD
Edificio Calle Real
Cisco Aironet
K9
AIR-AP1120B-A-
4
Edificio Principal
Cisco Aironet
K9
AIR-AP1120B-A-
11
1.3.1.2.
REDES LAN PUNTOS DE ATENCIÓN
El FNA cuenta actualmente con treinta y un (31) Puntos de Atención
cuyas oficinas están distribuidas a la largo del territorio nacional.
6-28
A través de la red LAN en cada Punto de Atención se comparten
recursos de red de manera local y acceden a los servicios de datos
disponibles en la sede central del FNA (COBIS, Intranet, Internet,
Correo) a través de canales de comunicación interconectados con la
sede principal del FNA.
Cada uno de los Puntos de Atención cuenta como mínimo desde
mediados de Abril de 2005 con cableado estructurado voz/datos
categoría 6 y cableado eléctrico regulado y no regulado para soportar
como mínimo tres (3) puestos de trabajo y una (1) impresora de red.
En el punto de atención CAN (Bogotá) se cuenta con cableado
estructurado voz/datos y cableado eléctrico para soportar diez y ocho
(18) puestos de trabajo.
Cada puesto de trabajo esta conformado por una (1) salida doble para
voz y/o datos, una (1) salida eléctrica regulada y una (1) salida eléctrica
no regulada.
Los componentes activos que conforman la red LAN en los Puntos de
Atención son marca CISCO, se administran a través de CiscoWorks y
corresponden a los siguientes modelos:
SWITCHES PUNTOS DE ATENCIÓN
UBICACIÓN
Fuera de Bogotá
Fuera
Bogotá
de
MODELO
Cisco Catalyst 2940-8TT-S
CANTIDAD
25
Cisco Catalyst WS-C2950G-24-EI
6
Cisco Catalyst WS-C2960-24TC-L
3
Cisco
LV03
2
Catalyst
WS-C2960-24TT-
TOTAL
36
En Bogotá
Cisco Catalyst WS-C2950G-24-EI
2
En Bogotá
TOTAL
2
7-28
Los centros de cableado están conformados por racks de
comunicaciones que albergan los elementos activos de red LAN/WAN
acorde a la siguiente descripción:
DESCRIPCIÓN
CANTIDAD
Rack 60 cms. de altura, 66 cms de
ancho y 80 cms. de fondo, bandeja,
una (1) multitoma de dos (2) salidas
dobles, ventilador
31
La ubicación y elementos disponibles en cada Punto de Atención se
pueden apreciar en el Anexo No. 7.
1.3.2.
REDES ELÉCTRICA REGULADA Y NO REGULADA
1.3.2.1.
REDES ELÉCTRICA REGULADA Y NO REGULADA EDIFICIO
PRINCIPAL Y SEDE CALLE REAL
Tanto la sede principal como la sede calle real del FNA cuentan con una
red eléctrica regulada y no regulada, que permite el suministro de
energía eléctrica para la conexión de microcomputadores, impresoras,
elementos activos de red LAN/WAN, elementos de seguridad informática
y servidores, entre otros.
Las UPS que proveen la corriente regulada para los servidores y
elementos activos ubicados en el centro de cómputo del edificio principal
(IDS, Firewall, VPN, switches, servidores, entre otros) se encuentran
ubicadas en un área especial dentro del centro de cómputo con
temperatura debidamente soportada por aire acondicionado.
El suministro de energía regulada es provisto a través de UPS de
propiedad del FNA cuya ubicación se enuncia a continuación:
8-28
UPS SEDE PRINCIPAL Y EDIFICIO CALLE REAL
UBICACIÓN
MODELO
Edificio Calle Real
Powerware 12 KVA
1
Powerware 15 KVA
2
Powerware 9330 20 KVA
1
Powerware PLUS 36 KVA
1
TOTAL
5
Powerware PLUS 36 KVA
1
Powerware 9390 60 KVA
1
APC SL30KF
Cómputo)
4
Edificio
Real
Calle
Edificio Principal
Edificio
Principal
CANTIDAD
Grupos de 2 en paralelo (Centro de
TOTAL
6
Las UPS del edificio principal se encuentran ubicadas en ambientes
adecuados técnicamente con aire acondicionado, los equipos que
proveen dicho aire corresponden a la siguiente descripción y
distribución:
AIRE ACONDICIONADO
UBICACIÓN
Edificio Calle Real
MODELO
CANTIDAD
Mini-split LG de 1 T.R (12.000 BTU)
2
Mini-split LG de 3 T.R (36.000 BTU)
1
Mini
Split
18000
Mod.MWCE18S
BTU.
Marca
excell,
1
Total Edificio Calle Real
4
Edificio Principal
Unidad Manejadora con capacidad de 3 Tons
1
Mini Split 24.000 BTU, Panasonic,
1
Mod. CSC24CKV
9-28
AIRE ACONDICIONADO
UBICACIÓN
MODELO
CANTIDAD
Mini Split 12.000 BTU, LG, Modelo
LSC22RMAOCW
1
Mini Split 18.000 BTU, Panasonic,
2
Mod. CSC18CKV
Tipo Cassette, LG,
4
Mod. LTB2821CL
Centro
Cómputo
de
Centro
Cómputo
de
Centro
Cómputo
de
Split, Liebert
1
Mod. CF43A-000
Split, Dataire,
1
Mod. DAAD-1632
1
Aireflex/DATA
Mod. DATA-240-2HN (20 Tons.)
Total Edificio Principal
12
1.3.2.2 REDES
ELÉCTRICA
REGULADA
OFICINAS PUNTOS DE ATENCIÓN
Y
NO
REGULADA
Cada uno de los treinta y uno (31) Puntos de Atención del FNA que se
encuentran distribuidos a la largo del territorio nacional cuentan con el
suministro de energía eléctrica regulada para soportar la conexión de
microcomputadores, impresoras y elementos activos de red LAN/WAN.
Las UPS existentes en los Puntos de Atención son de propiedad del FNA
y corresponden a las siguientes:
10-28
UPS PUNTOS DE ATENCIÓN
UBICACIÓN
MODELO
CANTIDAD
Puntos de Atención
Powerware 9120 de 1.5 KVA
Powercom
KVA
Puntos
Atención
de
OND
ONL-4500S
26
4.5
1
Powerware 9120 de 3 KVA
12
TOTAL
39
La ubicación y elementos disponibles en cada Punto de Atención se
pueden apreciar en el Anexo No. 7.
1.3.3.
RED WAN
1.3.3.1 Red Corporativa
El FNA cuenta actualmente con treinta y uno (31) Puntos de Atención
cuyas oficinas están distribuidas a la largo del territorio nacional; cada
una de estas oficinas cuenta como mínimo con dos (2)
microcomputadores interconectados con la sede principal de Bogotá D.C
a través de una red WAN conformada por enlaces dedicados Frame
Relay o enlaces Satelitales con los respectivos DTU; sobre dicha red se
accede a servicios de información en línea, servicios de voz y
transmisión de video.
Servicios de Voz (VoIP, IP)
Para el caso de los Puntos de Atención que cuentan con enlace dedicado
Frame Relay se dispone de servicios de telefonía VoIP para dos (2)
extensiones telefónicas provistas por tarjetas FX del enrutador, el cual a
través del enlace esta conectado a un router y la central telefónica
Meridian localizados en la sede principal del FNA ubicada en Bogotá D.C.
Actualmente una de las extensiones (FX) se utiliza para proveer
funcionalidad de cabina telefónica Hotline para brindar servicio a los
afiliados, la cual está conectada directamente con el audiofondo (Centro
de Atención Telefónica) del FNA.
11-28
Tanto para los Puntos de Atención que cuentan con enlaces dedicados
Frame Relay o con enlaces satelitales, se dispone del servicio de
telefonía IP para por lo menos una (1) extensión telefónica provista por
un teléfono IP que se está conectado al Callmanager que se encuentra
localizado en la sede principal del FNA ubicada en Bogotá D.C.
Servicios de video
En los Puntos de Atención que cuentan con enlace dedicado Frame Relay
se dispone de una Cámara IP que transmite en línea la imagen interna
panorámica de la oficina a la sede principal del FNA; esta cámara es
conectada directamente al Switch local del Punto de Atención y son
monitoreadas y administradas a través de la red, desde la sede principal
del FNA ubicada en Bogota D.C.
De acuerdo al tipo de enlace implementado para cada Punto de Atención
se proporcionan mínimo los siguientes servicios:
TIPO
SERVICIOS
INTERCONEXIÓN
INFORMACIÓN
Enlace
- Internet,
Dedicado
Frame Relay
–
DE
SERVICIOS DE VOZ
- Correo
IP
VIDEO REMOTO
Una (1) extensión para los
funcionarios
- Intranet
- COBIS
CÁMARA
Una (1) extensión para
proveer funcionalidad de
cabina telefónica Hotline
conectada directamente con
el audiofondo (Centro de
Atención Telefónica) del
FNA
Una (1) extensión a través
de teléfono IP para los
funcionarios
12-28
SI
DE
Enlace
dedicado
- Internet,
-
Satelital
- Intranet
Una (1) extensión a través
de teléfono IP para los
funcionarios
NO
- COBIS
- Correo
De acuerdo al tipo de enlace (conectividad), el resumen de la situación
actual es la siguiente:
TIPO DE ENLACE
Enlace Satelital
Enlace Frame Relay
CÁMARAS IP
CANTIDAD
PUNTOS DE
ATENCIÓN
INSTALADAS
8
0
23
- 25 instaladas en
Puntos de Atención
CABINAS
TELEFÓNICAS
INSTALADAS
0
23
- 4 instaladas en
Bogotá
Total: 29 Cámaras IP
fijas Marca AXIS 207.
Enlace Conmutado
4 cuentas de acceso
a nivel nacional
usadas como
contingencia
Los Racks y ROUTER existentes en los Punto de Atención y que son
propiedad del FNA corresponden a las siguientes:
13-28
EQUIPO EN PUNTOS ATENCIÓN
DESCRIPCIÓN
CANTIDAD
Router CISCO mod. 1760
18
Router CISCO mod. 2801
4
Rack 60 cms de altura, 66 cms de ancho y 80 cms de fondo, bandeja,
una (1) multitoma de dos (2) salidas dobles, ventilador
31
La ubicación, elementos disponibles y tipo de conectividad (enlace) en
cada Punto de Atención se pueden apreciar en el anexo No. 7.
El detalle de la red WAN, conectividad y seguridad se puede apreciar en
el gráfico anexo No. 6
1.3.3.2
Conectividad en Sede Central
Los elementos propiedad del FNA que hacen parte de la red Corporativa
y que se encuentran ubicados en la sede principal corresponden a los
siguientes:
EQUIPO CONECTIVIDAD CON PUNTOS ATENCIÓN
UBICACIÓN PISO
EQUIPO
Edificio
Principal
Piso
5
Router Cisco 3845
Edificio
Principal
Piso
5
Router Cisco 3745
DESCRIPCIÓN
Equipo que suministra conexión con 31
Puntos de Atención con enlaces Frame
Relay y enlaces satelitales.
Equipo se encuentra como backup para
suministrar conexión con 31 Puntos de
Atención con enlaces Frame Relay y enlaces
satelitales.
Los componentes de seguridad que integran la parte de conectividad se
detallan en el ítem de infraestructura de seguridad.
14-28
1.3.3.3 Conectividad con entes externos
Como parte de las funciones, algunas áreas del FNA cuentan con
servicios de consultas y/o transacciones que le permiten acceder a
información especializada o realizar procesos de manera remota.
Los enlaces con entes externos existentes utilizados actualmente por el
FNA corresponden a los siguientes:
CONECTIVIDAD CON ENTES EXTERNOS
UBICACIÓN PISO SERVICIO
Banco
República
Bolsa de
Valores de
Colombia
Edificio
Principal
Piso
5
Deceval
DESCRIPCIÓN
Sistema de consulta de
saldos
de
depósitos,
pagos de negociaciones
con BVC y Deceval y
custodia
de
deuda
pública
Negociación de compra
y
venta
de
títulos
valores desde el Front
Office
(Mesa
de
Negociación)
y
compensación
y
cumplimiento
de
las
transacciones realizadas
Custodia deuda privada
(CDT),
compra
e
intercambio de CDT
ENLACE Y
COMPONENTES DE
CONECTIVIDAD
Enlace y componentes a
cargo del proveedor del
servicio como parte del
canon mensual
Enlace y componentes a
cargo del proveedor del
servicio como parte del
canon mensual.
Enlace y componentes a
cargo de BVC a través de
Telmex e Impsat, los
enrutadores
son
del
proveedor Telmex
Enlace y componentes a
cargo del proveedor del
servicio como parte del
canon mensual
Enlace RDSI a cargo del
FNA y router propiedad
del FNA.
Datacrédito Sistema de consulta y
reporte de estado de
endeudamiento
a
la
central de riesgo
CRC
Sistema de Call Center e Enlace y componentes a
(Anterior
IVR
cargo del CRC Consulting
proveedor
a través del proveedor
Multienlace)
(EMTELCO).
FESA
Digitación documental
Enlace y componentes a
cargo de FESA a través
de
Impsat.
Los
enrutadores
son
del
proveedor Impsat.
15-28
Los componentes de Hardware de propiedad del FNA que soportan
conexión con entes externos, únicamente corresponde al servicio de
Datacrédito, equipo con las siguientes características:
UBICACIÓN
Edificio
Principal
EQUIPO CONECTIVIDAD CON ENTES EXTERNOS
PISO
EQUIPO
DESCRIPCIÓN
Piso
Router Cisco
Equipo que suministra conexión a
5
803
Datacredito a través de ISDN.
1.3.3.4. Alojamiento de equipo de cómputo y enlace para
procesamiento alterno externo
El Fondo Nacional de Ahorro posee dos (2) servidores que soportan un
esquema de contingencia de procesamiento externo alterno, los cuales
está ubicados o alojados en el Datacenter de BTLatAm ubicado en la
zona franca. La administración y actualización de información se efectúa
a través de un enlace de 512 Kbps clear channel sobre fibra óptica
existente entre el FNA y dicho Datacenter.
1.3.4. INFRAESTRUCTURA DE SEGURIDAD INFORMÁTICA
El FNA cuenta con una infraestructura de seguridad informática que le
permite disminuir el riesgo de accesos no permitidos o pérdida de
información por agentes malintencionados.
La infraestructura de seguridad esta conformada por los siguientes
elementos de Hardware y Software propiedad del FNA:
HARDWARE SEGURIDAD
UBICACIÓ
N
PISO
Edificio
Principal
Piso
5
EQUIPO
Firewall PIX
525 E
Firewall PIX
535
DESCRIPCIÓN
Firewall de protección perimetral red LAN con
entidades externas, Internet y Puntos de
Atención.
Firewall de protección perimetral red LAN con
entidades externas, Internet y Puntos de
Atención.
16-28
HARDWARE SEGURIDAD
Sensor IDS
4215
Detección y detenciones de ataques desde
Internet a servidores LAN integrado con el
Firewall.
Concentrado Sistema de conexión remoto VPN para jefes,
r VPN Cisco soporte técnico y contingencia puntos de
3005
atención.
Sensor IPS
Detección y detenciones de ataques desde
IDSM-2
Internet a servidores LAN integrado con el
Firewall.
SOFTWARE SEGURIDAD
UBICACIÓ
N
Edificio
Principal
PISO
Piso
5
SERVICIO
Filtrado de Contenido
(WEBSENSE)
DESCRIPCIÓN
Software de control de acceso a
Internet para 500 usuarios
Gateway de Antivirus
(IWSS e IMSS)
Detección y prevención de ataques
desde Internet a servidores LAN
integrado con el Firewall.
Herramienta de scaneo de red para
detección de vulnerabilidades en
infraestructuras de telecomunicaciones,
servidores y servicios de red.
Scanner de seguridad
(NESSUS)
CiscoSecure (Srv) AAA
Software de autenticación, autorización
Para permitir la vigilancia y acceso únicamente a personal autorizado al
centro de cómputo y áreas de oficina de los pisos 5 y 6, se cuenta con
los siguientes elementos propiedad del FNA:
CONTROL DE ACCESO Y VIGILANCIA A CENTRO DE CÓMPUTO Y ÁREAS
DE OFICINA DE PISOS 5 Y 6
UBICACIÓN
Edificio
Principal
PISO
EQUIPO
Piso 5 Sistema de comunicación MIC - CNP-200 A
Centro Sistema biométrico STAR FGR006
Cómputo Sistema biométrico FINGER007P
Tableros de circuitos de acceso ID Teca
Cámara de circuito cerrado
Bosch - Dinion Color Camere
Monitor de consola de video Bosch
17-28
CANTIDAD
1
2
2
5
3
1
CONTROL DE ACCESO Y VIGILANCIA A CENTRO DE CÓMPUTO Y ÁREAS
DE OFICINA DE PISOS 5 Y 6
UBICACIÓN
PISO
Piso 5
Área de
oficina
Piso 6
Área de
oficina
EQUIPO
Monitor de consola de video Pelco PMC14H
(Ubicada en sótano)
Consola de video Bosch - Divar Digital Versatile
Recorder
Sistema biométrico STAR FGR006 (Acceso a piso
y escaleras)
Monitor de consola de video Pelco PMC21A (Área
vigilante)
Cámara de circuito cerrado
Bosch - Dinion Color Camere
CANTIDAD
Sistema biométrico FINGER007P
Cámara de circuito cerrado Bosch - Dinion Color
Camere
1
1
1
3
1
2
3
PLATAFORMA DE HARDWARE QUE SOPORTA EL CONTROL DE ACCESO Y
VIGILANCIA
Microcomputador Sistema operativo Windows XP profesional Service Pack II,
StarWatch DUAL/PRO (sistema de control de acceso).
La entidad cuenta con un sistema de detección de incendios en el centro
de cómputo y área de oficinas del piso 5 compuesto por los siguientes
elementos propiedad del FNA:
SISTEMA DETECCIÓN DE INCENDIOS EN CENTRO DE
CÓMPUTO Y AREA DE OFICINA DEL PISOS 5
UBICACIÓN
Edificio
Principal
PISO
Piso 5
Centro
Cómputo
Piso 5
Área de
oficina
EQUIPO
CANTIDAD
Panel de Incendio Radionics,
1
4 baterías UNISUN
Centro de Comando Bosch
1
Cilindros de gas HFC 227
2
Sensores de incendio
13
Radionics
Sirena con luz estrobo
2
Radionics
Estación manual Radionics
1
Boquillas para gas antiincendio
5
Sensores de incendio
4
Radionics
Estación manual Radionics
1
18-28
SISTEMA DETECCIÓN DE INCENDIOS EN CENTRO DE
CÓMPUTO Y AREA DE OFICINA DEL PISOS 5
UBICACIÓN
PISO
EQUIPO
CANTIDAD
PLATAFORMA DE HARDWARE QUE SOPORTA EL SISTEMA DE
DETECCIÓN DE INCENDIOS
•
1.3.5.
El Software PC 900 (sistema control de incendios) se encuentra
instalado en el mismo microcomputador ya referenciado en la parte
del sistema de control de acceso y vigilancia.
TELEFONÍA
1.3.5.1. PLANTA TELEFÓNICA
Actualmente el FNA posee un servicio de telefonía, el cual está
compuesto por una central telefónica con cuatro (4) gabinetes de
expansión, un cableado vertical de 50 pares telefónicos en cada piso y
los respectivos aparatos telefónicos análogos y digitales.
PLANTA TELEFÓNICA- EDIFICIO PRINCIPAL y CALLE REAL
UBICACIÓN
Edificio
Principal
PISO
5
DESCRIPCIÓN
CANTIDAD
Central telefónica marca
Nortel.
1
CARACTERÍSTICAS
MODELO
Meridian Opción 11C
RELÉASE
Succession 3.0,
CABINAS O GABINETES
CONSOLAS DE OPERADORAS
SOFTWARE DE TARIFICACIÓN,
ADMINISTRACIÓN Y GESTIÓN
HARDWARE QUE SOPORTA EL
SOFTWARE
TARJETA CPU
Una principal y cuatro (4) gabinetes de expansión
interconectados por fibra óptica
Ninguna
OTM (Optivity Telephony Manager)
Microcomputador Dell Optiplex GX270, S.O Windows
2000 Server
Una (1)
19-28
PLANTA TELEFÓNICA- EDIFICIO PRINCIPAL y CALLE REAL
PRIMARIOS
E1
Tres (3)
Cuatro (4) (dos activas, dos en reserva)
TARJETAS TRONCALES
ANÁLOGAS
Nueve (9)
TARJETAS PARA
EXTENSIONES ANÁLOGAS
Doce (12)
TARJETAS PARA
EXTENSIONES DIGITALES
Diez (10), Incluye 1 tarjeta en Stock.
OTROS
•
Tarjeta generadora de tonos
•
Sistema Meridian Mail
La interconexión entre los aparatos telefónicos y la central telefónica se
realiza a través de un cableado horizontal el cual está compuesto por
cableado UTP CAT 5E monofilar y conectores RJ-45. La interconexión de
los aparatos telefónicos al sistema de cableado (áreas de trabajo) se
realiza mediante cable plano para telefonía.
La central telefónica se encuentra ubicada en el centro de cómputo del
edificio principal y el backbone vertical conformado por cable multipar
de 50 pares telefónicos se encuentra ubicado en cada uno de los centros
de cableado existentes en cada piso de la sede principal (Pisos 1, M, 2,
3, 4, 6, 7, 8 y 9) y sede calle real (Pisos 2, 3, 4, 9 y 10).
Para extender los servicios de telefonía entre edificio principal y edificio
calle real se utilizó fibra óptica multimodo de doce (12) hilos utilizando
ductería de CODENSA, por lo cual se cuenta a la fecha con un Contrato
de arrendamiento del ducto que permite el derecho a su uso. Esta fibra
conecta uno de los cuatro módulos de expansión, el cual atiende las
necesidades del Edificio Calle Real.
Adicional a lo enunciado, en el edificio principal se cuenta con un E1 de
voz interconectado entre el enrutador principal de conexión a Puntos de
Atención y la central telefónica utilizado para el soporte de las
extensiones VoIP con los puntos de atención a nivel nacional.
20-28
En la sede del CAN (Punto de Atención en Bogotá) se ha instalado una
planta telefónica Marca Panasonic para atender las necesidades del
punto de atención. Se interconecta con la red corporativa de voz
mediante 4 canales de voz configurados sobre el enrutador 1760 que
recibe el enlace de conexión al edificio Principal; estos canales se
configuraron como troncales de entrada a la planta.
Se complementa el servicio para la sede, mediante tres (3) líneas de
telefonía adquiridas con Telecom, dos de las cuales ingresan como
troncales por la planta y la tercera está directa al fax del punto de
atención.
PLANTA TELEFÓNICA – OFICINA CAN
UBICACIÓN
PISO
DESCRIPCIÓN
CANTIDAD
Punto de
Atención
CAN
1
Central telefónica marca
Panasonic
1
CARACTERÍSTICAS
MODELO
KX-TEM824 LA S/N KX-TEM-824LA 5LAFI006390
TELÉFONO DE
CONFIGURACIÓN
Uno (1)
PUERTOS PARA LÍNEA
EXTERIOR (CO)
Seis (6)
PUERTOS DE EXTENSIÓN
Dieciséis (16)
TARJETA DE EXPANSIÓN
No instalada (Opción para 2 CO + 8 Extensiones)
El FNA como parte de la negociación de los títulos valores cuenta con
una línea telefónica dedicada exclusivamente para realizar este tipo de
transacciones y con el fin de contar con los respectivos soportes se
cuenta con un sistema grabador de llamadas de uso exclusivo para
dicha línea y sus características corresponden a las siguientes:
21-28
SISTEMA GRABADOR DE LLAMADAS
UBICACIÓN
Edificio
Principal
PISO
5
1.3.5.2.
DESCRIPCIÓN
CANTIDAD
Total Recall-Voice logger, 1600 horas de
grabación, CD-drive, sistema operativo OS/2
Warp 4 (IBM)
1
TELEFONÍA IP
Actualmente el FNA posee un sistema de telefonía IP que está
compuesta por una plataforma central consistente en:
ƒ
Un servidor MCS 7825 H2 de Cisco que realiza la función de Call
Manager (administrador central de la solución, planes de marcación,
administración de gateways, registro de teléfonos IP)
ƒ
Un servidor MCS 7815 de Cisco con la función principal de Unity
(servicios de mensajería unificada e IVR)
ƒ
Un gateway de voz basado en un Cisco 3845 que recibe los 3 E1 de
la red pública e interconecta con la PBX Meridian (por medio de 2
E1) y con el Call Manager y el Unity mediante conexión
GigaEthernet.
ƒ
Un servidor de tarificación con software de Abacox
Esta plataforma central realiza la administración directa de los equipos
IP de usuario en servicio actualmente:
TELÉFONOS IP
CANT
MARCA
MODELO
20
CISCO
7941G
5
CISCO
(3 de los cuales se instalaron para las
operadoras)
70
CISCO
7911
7960G – CONSOLA
22-28
TELÉFONOS IP
CANT
MARCA
MODELO
6
CISCO
7911G
5
CISCO
7914
5
CISCO
7921G
2
CISCO
7936
30
CISCO
IP COMMUNICATOR SOFTPHONE
Igualmente realiza la integración con la PBX Nortel que presta servicio a
las sedes principal y de calle real.
SERVIDOR CALL MANAGER
UBICACION
Edificio
Principal
PISO
DESCRIPCION
CANTIDAD
5
Servidor de Call Manager, administrador central
de la plataforma de Telefonía IP
1
CARACTERÍSTICAS
MARCA
Cisco
MODELO
MCS 7825 H2
VERSION SOFTWARE
CONFORMACION DE
HARDWARE
CM4.2-K9-7825-H2, Call Mgr 4.2 for MCS-7825-H2
IPCX-40-CM-BUNDLE
Procesador Intel Pentium D dual core de 2.8 GHz,
2GB RAM, dos discos SATA de 80 GB en Raid1.
Doble puerto 10/100/1000 Base T Giga Ethernet
SERVIDOR UNITY
UBICACION
Edificio
Principal
PISO
5
DESCRIPCION
Servidor de Unity, soporta la mensajería
unificada y la respuesta automática-IVR (16
sesiones)
23-28
CANTIDAD
1
CARACTERISTICAS
MARCA
Cisco
MODELO
MCS 7815
UNITYU4-50USR-E
VERSION SOFTWARE
CONFORMACION DE
HARDWARE
Unity Mensajería unificada con Exchange 50 usr, 16
sesiones
Procesador Intel Pentium D dual core de 2.8 GHz,
2GB RAM, 1 Disco 80 GB SATA
1 Puerto 10/100/1000 Base T GigaEthernet
GATEWAY DE VOZ
UBICACION
Edificio
Principal
PISO
5
DESCRIPCION
Equipo gateway de voz para integración de
plataformas de telefonía convencional, telefonía
IP y acceso a la red publica telefónica.
CANTIDAD
1
CARACTERISTICAS
MARCA
Cisco
MODELO
Cisco 3845
VERSION SOFTWARE
CONFORMACION DE
HARDWARE
C3845-IPVoice-K9-M vers 12.4 (11)T1
2 GigaEthernet, 1 SFP (small
formfactplugged),64F/256D
4 x VWIC-2MFT-T1/E1 (8 E1s)
SERVIDOR DE TARIFICACIÓN - ABACOX
UBICACIÓN
Edificio
Principal
PISO
5
DESCRIPCIÓN
Servidor de tarificación de la plataforma de
Telefonía IP.
CARACTERISTICAS
MARCA
Hewlett Packard
MODELO
DL360 G5 5110
24-28
CANTIDAD
1
VERSION SOFTWARE
CONFORMACION DE
HARDWARE
Windows 2003 R2
Abacox
1 GB RAM, 72 GB SAS HD, HP DVD RW 8X
El Gateway de voz realiza la recepción de los 3 Primarios con que cuenta
el FNA; realiza el encaminamiento de llamadas hacia el Call Manager e
interconecta hacia la planta telefónica Meridian mediante 3 E1. Esta
planta realiza la conexión de telefonía convencional a los usuarios en los
edificios Principal y Calle Real y a los teléfonos de extensión en Puntos
de Atención (mediante un cuarto E1, conectado hacia el router central
de regionales).
Los puntos de atención regionales cuentan como mínimo con un teléfono
IP (Cisco 7911). Se presentan casos especiales en las oficinas de Cali,
Medellín y Barranquilla donde se cuenta con equipo de comunicaciones
Cisco 2801 a manera de conmutadores telefónicas remotos con 4
puertos FXO que permiten conectar las líneas troncales de la oficina.
1.3.6. SERVICIOS DE RED
Para el cumplimiento de las funciones propias de la Entidad asignadas a
funcionarios y contratistas, se cuenta con una serie de servicios que
ayudan a complementar las labores diarias:
SERVICIOS DE RED
DESCRIPCIÓN, CARACTERÍSTICAS
Servicios
Generales
•
Autenticación de Usuarios en la Red LAN (Windows 2000
Server)
•
Correo Electrónico (Exchange 2000 Server)
•
Antivirus (Office Scan/Server Protect)
•
Impresión (sobre impresoras de red Lexmark y HP)
•
Intranet
•
Acceso a Internet (Servicio ISA Server-WebSense y
25-28
SERVICIOS DE RED
DESCRIPCIÓN, CARACTERÍSTICAS
Administrador de BW)
Servicios
Específicos
Técnicos
•
Servidor de Archivos (Linux Fedora Core 3)
•
Bases de datos de Archivo y Correspondencia.
•
SARC (Base de datos crediticia)
•
Administración de Hardware y Software (Control de instalación
de Hardware y Software)
•
Servicio de actualización de software MS (WSUS)
•
Servicio de correo Web (OWA)
•
Servicio de información DataLegis
•
Administración de dispositivos CISCO (Ciscoworks)
•
Proyecto Génesis (Incluye Servicio de Banca Virtual y FaxServer)
DETALLE SERVICIOS
SERVICIO
AUTENTICACIÓN DE
USUARIOS DE RED
LAN
DESCRIPCIÓN / CARACTERÍSTICAS
La autenticación centralizada de los usuarios con el
Active Directory se realiza mediante el protocolo
Kerberos en los dos controladores de dominio activos.
•
Licenciamiento: Viene incluido con el producto
Windows 2000 / 2003 server.
•
Sistema Operativo Base: Windows 2000 Server
El correo corporativo utilizado corresponde a Exchange
2000 Server y se accede a través de cliente POP de
Microsoft Outlook
CORREO
ANTIVIRUS
•
Licenciamiento: Licencia corporativa Microsoft
Exchange 2000 Server, clientes utilizan CAL de
Exchange 2000
•
Sistema Operativo Base: Windows 2000 Server
El antivirus corporativo utilizado corresponde a la Suite
de Trend Micro, donde los clientes utilizan los puertos
24404 y 80 para llevar a cabo las actualizaciones.
•
Licenciamiento: La Suite de Trend Micro opera en
26-28
SERVICIOS DE RED
DESCRIPCIÓN, CARACTERÍSTICAS
tres ámbitos:
1.
1.1
Servidor de Exchange: Scan Mail vs. 7.0
2.
Estaciones de trabajo: Office Scan.
3.
•
IMPRESIÓN
INTRANET
Servidores: Todos los servidores utilizan
Server Protect
Gateway: Para el filtrado de tráfico HTTP,
FTP y SMTP
a la entrada de la red
corporativa se utiliza IWSS e IMSS.
Sistema Operativo Base: Windows 2000/ Server
para Server Protect y Office Scan.
La impresión de la entidad se basa en un centro de
impresión distribuido por pisos y por áreas, soportado
con impresoras de red.
•
Licenciamiento: PCounter ver. 2.2.
•
Sistema Operativo Base: Windows 2000 Server
La Intranet es la herramienta corporativa de apoyo para
la atención de los afiliados (Estados de cuenta de crédito,
saldo de cesantías, entre otros), como también de
consulta a la información interna de la entidad.
•
Licenciamiento: N/A
•
Sistema Operativo Base: Windows 2000/2003
Server
El acceso a Internet se brinda a los usuarios como
herramienta corporativa para el desarrollo de las
funciones encomendadas
ACCESO A INTERNET
•
Licenciamiento: Licencia corporativa de Websense
para 500 conexiones e ISA Server 2000 Server
para 2 procesadores.
Sistema Operativo Base: Windows 2000/2003 Server
SERVIDOR DE
Los usuarios tendrán un espacio reservado para el
27-28
SERVICIOS DE RED
DESCRIPCIÓN, CARACTERÍSTICAS
almacenamiento de los archivos personales-
ARCHIVOS
BASES DE DATOS DE
ARCHIVO Y
CORRESPONDENCIA
•
Licenciamiento: N/A
•
Sistema Operativo Base: Linux Fedora Core 3
Las bases de datos de archivos y correspondiente están
soportadas en Access 98 e igualmente la conexión de los
usuarios
•
Licenciamiento: Office 98
Sistema Operativo Base: Windows 2000 Server
Para la administración del ancho de banda de acceso a Internet el FNA
cuenta con un dispositivo de Hardware de su propiedad que permite el
filtrado por protocolo:
ADMINISTRACIÓN ANCHO DE BANDA
UBICACIÓN PISO
EQUIPO
CANTIDAD DESCRIPCIÓN
Edificio
Piso
Packeteer
1
Administración ancho de banda 5MB
Principal
5
1700
de acceso a Internet a través de
filtrado por protocolo
28-28
Descargar