Pliego de Bases y Condiciones/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/
Pliego de Bases y Condiciones/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/ se solicita lo siguiente:
“La solución de VPN debe soportar la integración con los siguientes protocolos de autenticación:
- LDAP
- RADIUS
- ACE Management Servers (SecurID)
- Client Certificates, authenticated by trusted CAs”.
Solicitamos pueda establecerse como opcional el soporte de integración con protocolo de autenticación RSA ACE o SecurID, y sugerimos sea agregado en su lugar como requisito, protocolos como TACACS+, ampliamente difundido.
21-10-2024
25-10-2024
Pliego de Bases y Condiciones/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/
Pliego de Bases y Condiciones/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/ se solicita lo siguiente:
“La solución de VPN debe soportar la integración con los siguientes protocolos de autenticación:
- LDAP
- RADIUS
- ACE Management Servers (SecurID)
- Client Certificates, authenticated by trusted CAs”.
Solicitamos pueda establecerse como opcional el soporte de integración con protocolo de autenticación RSA ACE o SecurID, y sugerimos sea agregado en su lugar como requisito, protocolos como TACACS+, ampliamente difundido.
Favor remitirse al pliego, los protocolos
-LDAP
- RADIUS
- ACE Management Servers (SecurID)
- Client Certificates, authenticated by trusted CAs".
Son especificaciones mínimas y necesarias para nuestra Entidad, considerando las configuraciones ya en uso por los equipamientos actuales. El oferente podrá ofertar equipos con funcionalidades TACACS+ o superiores
22
SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral
En el Pliego de Bases y Condiciones/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/ se solicita lo siguiente:
“Autenticación vía certificado IKE PKI”
Se solicita a la Convocante pueda especificar qué tipo de autenticación debería soportar la solución solicitada.
21-10-2024
25-10-2024
SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral
En el Pliego de Bases y Condiciones/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/ se solicita lo siguiente:
“Autenticación vía certificado IKE PKI”
Se solicita a la Convocante pueda especificar qué tipo de autenticación debería soportar la solución solicitada.
Favor remitirse al Pliego. Las especificaciones son las mínimas y necesarias para nuestra Entidad, considerando las configuraciones ya en uso por los equipamientos actuales. El oferten deberá presentar equipos que soporten los protocolos IKE en sus versiones 1y 2 PKI con certificado X.509 o superiores
23
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral
En las Especificaciones Técnicas, se menciona lo siguiente:
“Deberá poseer la función resolución de direcciones vía DNS, para que conexiones como destino a dominios maliciosos sean resueltas por el Firewall como direcciones (IPv4 e IPv6), previamente definidos”
Solicitamos a la Convocante pueda aclarar este requerimiento.
21-10-2024
25-10-2024
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral
En las Especificaciones Técnicas, se menciona lo siguiente:
“Deberá poseer la función resolución de direcciones vía DNS, para que conexiones como destino a dominios maliciosos sean resueltas por el Firewall como direcciones (IPv4 e IPv6), previamente definidos”
Solicitamos a la Convocante pueda aclarar este requerimiento.
Favor remitirse al pliego. Las especificaciones son mínimas y necesarias para nuestra Entidad, considerando las configuraciones ya en uso por los equipamientos actuales. La configuración de DNS para direcciones IPv4 e IPv6. Cuando un usuario solicita un sitio web, el Firewall busca en los servidores DNS configurados la dirección IP del sitio web para saber a qué servidor contactar para completar la transacción.
EL Firewall consulta a los servidores DNS siempre que necesita resolver un nombre de dominio en una dirección IP, como para NTP o servidores web definidos por sus nombres de dominio
24
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral
En las especificaciones técnicas - Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/ se menciona lo siguiente:
“Deberá soportar la creación de políticas QoS por: Dirección de origen, Dirección de Destino, por puertos, por aplicaciones, Ancho de banda garantizados, Ancho de Banda Máximo, por cola de prioridad”
Sugerimos a la Convocante, que de forma a agregar mayor Granularidad en la Gestión del Tráfico y mejorar la calidad de servicio a través de la Prioridad de Tráfico Crítico, considere dentro de los requisitos el soporte de creación de políticas de QoS aplicadas según VLAN, ToS, Traffic Class.
21-10-2024
25-10-2024
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral
En las especificaciones técnicas - Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/ se menciona lo siguiente:
“Deberá soportar la creación de políticas QoS por: Dirección de origen, Dirección de Destino, por puertos, por aplicaciones, Ancho de banda garantizados, Ancho de Banda Máximo, por cola de prioridad”
Sugerimos a la Convocante, que de forma a agregar mayor Granularidad en la Gestión del Tráfico y mejorar la calidad de servicio a través de la Prioridad de Tráfico Crítico, considere dentro de los requisitos el soporte de creación de políticas de QoS aplicadas según VLAN, ToS, Traffic Class.
Favor remitirse al pliego, Los detalles técnicos son especificaciones mínimas requeridas y además el oferente podrá ofertar equipos capacidades superiores
25
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral
En las especificaciones técnicas se solicita: “Deberá permitir el bloqueo de virus y spyware en, por lo menos, los siguientes protocolos: HTTP, FTP, SMB, SMTP e POP3”
Sugerimos a la Convocante aceptar equipos que realicen bloqueo de virus y spyware sobre protocolo IMAP4, ampliamente utilizado.
21-10-2024
25-10-2024
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral
En las especificaciones técnicas se solicita: “Deberá permitir el bloqueo de virus y spyware en, por lo menos, los siguientes protocolos: HTTP, FTP, SMB, SMTP e POP3”
Sugerimos a la Convocante aceptar equipos que realicen bloqueo de virus y spyware sobre protocolo IMAP4, ampliamente utilizado.
Favor remitirse al pliego, Los detalles técnicos son especificaciones mínimas requeridas y además el oferente podrá ofertar equipos capacidades superiores
26
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral
En las ESPECIFICACIONES TÉCNICAS/ Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/ se menciona lo siguiente:
“Deberá contar con desencripción SSL y SSH”
Se solicita a la Convocante incluir como requisito la descencripción de tráfico TLS en lugar de SSH, considerando que el tráfico TLS es mucho más prevalente en la mayoría de las redes, especialmente con el crecimiento de aplicaciones web y la migración hacia HTTPS. Así también, las amenazas modernas a menudo se transmiten a través de conexiones TLS encriptadas, por lo tanto, es una funcionalidad más crítica.
21-10-2024
25-10-2024
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral
En las ESPECIFICACIONES TÉCNICAS/ Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/ se menciona lo siguiente:
“Deberá contar con desencripción SSL y SSH”
Se solicita a la Convocante incluir como requisito la descencripción de tráfico TLS en lugar de SSH, considerando que el tráfico TLS es mucho más prevalente en la mayoría de las redes, especialmente con el crecimiento de aplicaciones web y la migración hacia HTTPS. Así también, las amenazas modernas a menudo se transmiten a través de conexiones TLS encriptadas, por lo tanto, es una funcionalidad más crítica.
Favor remitirse al pliego, Se encuentran especificado los mínimos y necesarias para nuestra Entidad, considerando las configuraciones ya en uso por los equipamientos actuales, se aceptan especificaciones superiores, sin comprometer las características mínimas expuestas
27
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral
Se menciona lo siguiente:
“Soporte multicast (PIM-SM);”
Se solicita a la Convocante aceptar de forma indistinta el soporte de Multicast PIM-SSM.
21-10-2024
25-10-2024
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral
Favor remitirse al pliego, Se encuentran especificado los mínimos y necesarias para nuestra Entidad, considerando las configuraciones ya en uso por los equipamientos actuales, se aceptan especificaciones superiores, sin comprometer las características mínimas expuestas
28
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/
En las Especificaciones técnicas se solicita: Los equipos ofertados deberán contar con la capacidad de enviar log para sistemas de monitoreo externos denominados comúnmente como SIEM (Security Information and Event Management), simultáneamente.
Se solicita a la Convocante aclarar mejor este requisito.
21-10-2024
25-10-2024
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/
En las Especificaciones técnicas se solicita: Los equipos ofertados deberán contar con la capacidad de enviar log para sistemas de monitoreo externos denominados comúnmente como SIEM (Security Information and Event Management), simultáneamente.
Se solicita a la Convocante aclarar mejor este requisito.
Favor remitirse al pliego, las especificaciones son mínimas y necesarias para nuestra Entidad, considerando las configuraciones ya están en uso por los equipamientos actuales. El requisito refiere a La capacidad de enviar log de eventos a otros sistemas de monitoreo externos
29
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral
Se sugiere a la Convocante considerar la inclusión como requisito la funcionalidad Botnet Prevention dentro de la plataforma a ser adquirida, lo que permitirá proteger de manera eficaz la red y sus dispositivos contra compromisos que podrían ser utilizados para actividades maliciosas.
21-10-2024
25-10-2024
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral
Se sugiere a la Convocante considerar la inclusión como requisito la funcionalidad Botnet Prevention dentro de la plataforma a ser adquirida, lo que permitirá proteger de manera eficaz la red y sus dispositivos contra compromisos que podrían ser utilizados para actividades maliciosas.
Favor remitirse al pliego, las especificaciones son mínimas y necesarias para nuestra Entidad, considerando las configuraciones ya están en uso por los equipamientos actuales. El requisito refiere a La capacidad de enviar log de eventos a otros sistemas de monitoreo externos
30
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/
Pliego de Bases y Condiciones/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/ se menciona lo siguiente:
“Deberá contar funcionalidad NAT64,”
Sugerimos a la Convocante considerar el soporte de NAT 46, NAT 444 y Full Cone NAT de manera a otorgar mayor flexibilidad y capacidad de adaptación a diferentes necesidades de red (interoperabilidad, eficiencia en la gestión de direcciones y mejoras en el rendimiento).
21-10-2024
25-10-2024
Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/
Pliego de Bases y Condiciones/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/ se menciona lo siguiente:
“Deberá contar funcionalidad NAT64,”
Sugerimos a la Convocante considerar el soporte de NAT 46, NAT 444 y Full Cone NAT de manera a otorgar mayor flexibilidad y capacidad de adaptación a diferentes necesidades de red (interoperabilidad, eficiencia en la gestión de direcciones y mejoras en el rendimiento).
Favor remitirse al pliego, se encuentran especificados lo mínimo y necesario para nuestra Entidad, considerando las configuraciones que ya están en uso por los equipamientos actuales. El oferente podrá ofertar equipos con NAT 46, NAT444 o superior