1.5.6.74 Debe de proveer la opción de consulta, de un histórico de los eventos sucedidos en los equipos ofertados desde la consola principal, con el fin de realizar análisis forense.
A qué tipo de analisis forense se refiere?
1.5.6.74 Debe de proveer la opción de consulta, de un histórico de los eventos sucedidos en los equipos ofertados desde la consola principal, con el fin de realizar análisis forense.
A qué tipo de analisis forense se refiere?
El análisis forense, término bien conocido en el ambiente de seguridad informática, no es objeto de estas especificaciones.
52
SECCION III 1.5.6 FIREWALLS
1.5.6.79 Debe ser capaz de reducir significativamente el esfuerzo del operador y la aceleración de respuesta a las amenazas por dar prioridad a las alertas de forma automática.
Cuál es la función especifica a cumplir?
1.5.6.79 Debe ser capaz de reducir significativamente el esfuerzo del operador y la aceleración de respuesta a las amenazas por dar prioridad a las alertas de forma automática.
Cuál es la función especifica a cumplir?
El oferente deberá enumerar y detallar las funcionalidades que tiene el Firewall de su propuesta las que serán tenidas en cuenta en el análisis de la misma.
53
SECCION III 1.5.6 FIREWALLS
1.5.6.81 Deberá ser capaz de crear perfiles de cumplimiento con alguna normativa de seguridad para emitir una alarma cuando algunos de los servicios no permitidos por una normativa de seguridad sea utilizado en el segmento de red acotado por la normativa de seguridad.
Esto significa que el Firewall debe ser capaz de detectar las políticas del servidor y generar alarmas?
1.5.6.81 Deberá ser capaz de crear perfiles de cumplimiento con alguna normativa de seguridad para emitir una alarma cuando algunos de los servicios no permitidos por una normativa de seguridad sea utilizado en el segmento de red acotado por la normativa de seguridad.
Esto significa que el Firewall debe ser capaz de detectar las políticas del servidor y generar alarmas?
Significa que el Firewall debe emitir una alarma ante la violación de las normativas de seguridad contenidas en cualquiera de los perfiles.
54
SECCION III 1.5.6 FIREWALLS
1.5.6.90 Deberá tener una funcionalidad de packet level para realizar actividades de análisis forense.
A que se refiere packet level del ítem 1.5.6.90? Es una referencia a la captura de paquetes para actividades forenses?
1.5.6.90 Deberá tener una funcionalidad de packet level para realizar actividades de análisis forense.
A que se refiere packet level del ítem 1.5.6.90? Es una referencia a la captura de paquetes para actividades forenses?
Se refiere a capturas de paquetes de datos a nivel de paquetes (o packet level)
55
SECCION III 1.5.6 FIREWALLS
1.5.6.93 Deberá soportar la búsqueda de firmas por nombre a través de la interfaz gráfica.
A qué se refiere con soportar la búsqueda de firmas por nombre?
1.5.6.93 Deberá soportar la búsqueda de firmas por nombre a través de la interfaz gráfica.
A qué se refiere con soportar la búsqueda de firmas por nombre?
Se refiere a firma digital, un bloque de caracteres que acompaña a un documento acreditando quién es su autor y asegurando que no ha existido manipulación posterior de los datos. El firewall debe contar con la funcionalidad de identificar estas firmas para posteriormente almacenarla y además contar con una interface gráfica que permita su búsqueda.
56
SECCION III 1.5.6 FIREWALLS
1.5.6.94 Deberá soportar la desfragmentación de paquetes IP fragmentados y/o coincidentes.
A qué se refiere con la desfragmentación de paquetes IP fragmentados?
1.5.6.94 Deberá soportar la desfragmentación de paquetes IP fragmentados y/o coincidentes.
A qué se refiere con la desfragmentación de paquetes IP fragmentados?
Se refiere a la desfragmentación de paquetes IP fragmentados a los efectos de validar/analizar/comparar una determinada firma que por su longitud podría estar contenida en varios paquetes IP, favor remitirse al ítem 1.5.6 de la Sección III del Pliego de Bases y Condiciones.
57
SECCION III 1.4 - ESQUEMA DE LA ARQUITECTURA GENERAL
Porque los switches secundarios están directamente conectados al firewall y al router? Si se presenta una falla en el firewall los servidores podrían ser conectados directamente desde internet?
23-08-2016
25-08-2016
SECCION III 1.4 - ESQUEMA DE LA ARQUITECTURA GENERAL
Porque los switches secundarios están directamente conectados al firewall y al router? Si se presenta una falla en el firewall los servidores podrían ser conectados directamente desde internet?
En caso de falla del Firewall principal, el trafico deberá ser redireccionado al Firewall Secundario, nunca bajo ninguna circunstancia el trafico pasara directamente de los Switches Secundarios al Router de salida a Internet, sin pasar por el Firewall (Principal o Secundario), según sea el caso. La conexión de los Switches Secundarios al Router de Salida a Internet, está previsto para conectarse a futuro con otros servicios que la convocante está previendo a mediano plazo.
58
SECCION III 1.4 - ESQUEMA DE LA ARQUITECTURA GENERAL
Porque los switches principales no están conectados al firewalls? En este caso, los firewalls serán capaces de soportar todo el trafico del datacenter?
23-08-2016
25-08-2016
SECCION III 1.4 - ESQUEMA DE LA ARQUITECTURA GENERAL
Porque los switches principales no están conectados al firewalls? En este caso, los firewalls serán capaces de soportar todo el trafico del datacenter?
Está previsto que el tráfico que circulará por los Firewalls no sea el mismo que circule por los Switches Principales, Secundarios, etc. El tráfico dimensionado para los switches principales y secundarios es distinto al previsto por el firewall. Esto se debe a que el Firewall será de uso exclusivamente de la Gerencia de Tecnología de Información y para el tráfico a internet, sin embargo el tráfico total dimensionado para los Switches primario y secundarios también darán servicio tanto para la arquitectura actual así como para el crecimiento previsto en el corto y mediano plazo, de modo que el dimensionamiento de uno u otro equipo es lo requerido por la convocante.