4l Memoria técnica justificativa para la adquisición de un ......la red del TCu a SARA se soportan...
3
r í / 1 íukn?":?'ssJ»B.«ªto)':í'í.vi l 4l GERENCIA SUBDIRECCIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 16 de marzo de 2017 Memoria técnica justificativa para la adquisición de un sistema proxy configurado en alta disponibilidad para la red del Tribunal Introducción La navegación por Internet pasa por diferentes filtros con el fin de evitar en la mayor medida de lo posible, accesos a direcciones inconvenientes, tanto desde el punto de la seguridad, como desde el de la productividad. Además, en el ámbito corporativo, donde hay múltiples conexiones a los mismos sitios web, es común utilizar mecanismos de almacenamiento local para acelerar el acceso a las páginas más visitadas. Los sistemas informáticos que prestan estos servicios, entre otras funciones, se le denomina proxy. En estos momentos, en el Tribunal de Cuentas se utiliza un proxy basado en código libre y soportado sobre una máquina virtual. El volumen de conexiones a Internet con diferentes protocolos de comunicación, impulsado por el uso creciente de las nuevas tecnologías y prácticas de trabajo (teletrabajo mediante conexiones VPN), viene experimentando un aumento notable, que hace que la configuración actual no ofrezca el rendimiento ni la fiabilidad necesarias. En una organización del tamaño del Tribunal, una solución proxy debe aportar, entre otras cosas, alta capacidad de proceso para gestionar con agilidad el ingente número de conexiones diarias, redundancia para caso de fallos, y un servicio de informes que permita conocer y/o elaborar estadísticas de uso, lo cual exige la implantación de una solución de alto rendimiento y capaz de integrarse con el Directorio Activo como elemeríto de autenticación de equipos y usuarios. Objeto de la contratación. Las características mínimas del sistema proxy a suministrar, en modalidad de appliance físico o virtual y alta disponibilidad, serán las siguientes, consideradas para 900 usuarios: * * Solución on-premise con dos nodos para alta disponibilidad, de manera que puedan realizarse actualizaciones de versiones sin parada de servicio. Capacidad de redireccionamiento proxy. EI Tribunal dispone de una conexión con la Intranet Administrativa (SARA) que utiliza un proxy propio. Las peticiones web desde 1/3
Transcript of 4l Memoria técnica justificativa para la adquisición de un ......la red del TCu a SARA se soportan...
-
r
í/
1
íukn?":?'ssJ»B.«ªto)':í'í.vi
l4l
GERENCIA
SUBDIRECCIÓN DE TECNOLOGÍAS DE LAINFORMACIÓN Y LAS COMUNICACIONES
16 de marzo de 2017
Memoria técnica justificativa para la adquisición de un sistemaproxy configurado en alta disponibilidad para la red del Tribunal
Introducción
La navegación por Internet pasa por diferentes filtros con el fin de evitar en la mayor medidade lo posible, accesos a direcciones inconvenientes, tanto desde el punto de la seguridad,como desde el de la productividad. Además, en el ámbito corporativo, donde hay múltiplesconexiones a los mismos sitios web, es común utilizar mecanismos de almacenamiento local
para acelerar el acceso a las páginas más visitadas. Los sistemas informáticos que prestanestos servicios, entre otras funciones, se le denomina proxy.
En estos momentos, en el Tribunal de Cuentas se utiliza un proxy basado en código libre y
soportado sobre una máquina virtual. El volumen de conexiones a Internet con diferentesprotocolos de comunicación, impulsado por el uso creciente de las nuevas tecnologías yprácticas de trabajo (teletrabajo mediante conexiones VPN), viene experimentando unaumento notable, que hace que la configuración actual no ofrezca el rendimiento ni lafiabilidad necesarias.
En una organización del tamaño del Tribunal, una solución proxy debe aportar, entre otrascosas, alta capacidad de proceso para gestionar con agilidad el ingente número deconexiones diarias, redundancia para caso de fallos, y un servicio de informes que permitaconocer y/o elaborar estadísticas de uso, lo cual exige la implantación de una solución dealto rendimiento y capaz de integrarse con el Directorio Activo como elemeríto deautenticación de equipos y usuarios.
Objeto de la contratación.
Las características mínimas del sistema proxy a suministrar, en modalidad de appliancefísico o virtual y alta disponibilidad, serán las siguientes, consideradas para 900 usuarios:
*
*
Solución on-premise con dos nodos para alta disponibilidad, de manera que puedanrealizarse actualizaciones de versiones sin parada de servicio.
Capacidad de redireccionamiento proxy. EI Tribunal dispone de una conexión con laIntranet Administrativa (SARA) que utiliza un proxy propio. Las peticiones web desde
1/3
-
'r í I? ';'
r l?Bf1{m J?
W
?'
lMl'Hl!."!,Xl. fü.!'JJ' V:í«t ú
GERENCIA
SUBDIRECCIÓN DE TECNOLOGÍAS DE LAINFORMACIÓN Y LAS COMUNICACIONES
16 de marzo de 2017
la red del TCu a SARA se soportan mediante un encadenado web entre ambosproxys.
* Integración con Directorio Activo.
Gestión en modo gráfico.
* En el caso de proporcionar funcionalidad de cacheado web, este debe ser selectivo(posibilidad de excluir páginas a cachear).
* Filtrado basado en categorías.
* Actualización automática de categorías de filtrado.
* Soporte para múltiples protocolos (HTTP, HTTPS, FTP, SFTP,...) y puertos noconocidos. Un ejemplo es la navegación https por puertos distintos del 443.
* Antivirus integrado.
@ Visibilidad y control de aplicaciones.
* Gestión de ancho de banda disponible según destinos.
* Reporting de navegación en modo gráfico, para obtener, cuando menos, informaciónde páginas accedidas, usuarios/equipos conectados y tiempos de conexión.
* Soporte de logs en diferentes formatos y/o posibilidad de exportación, paraintegración en SIEM
Los servicios asociados a la adquisición del dispositivo físico serían:
* Instalación y configuración del nuevo sistema
* Definición de reglas para alcarízar la misma funcionalidad que la solución actual
* Formación a los técnicos del Servicio de Sistemas e Infraestructuras
* Soporte multicanal en modalidad, como mínimo, 8x5 (teléfono, portal web y/o correoelectrónico) por el suministrador o el fabricante durante un año.
* Un año de garantía en equipos y licencias de software.
Prueba de Concepto
Se realizará una prueba de concepto valorable durante un periodo máximo de 30 días.Dicha prueba contemplará los siguientes aspectos:
* Look and feel
o Facilidad de instalación y configuración
2/a'
-
GERENCIA
SUBDÍRECCÍóN DE TECNOLOGíAS DE LAINFORMACÍóN Y LAS coxuuicúcioxts
s'usma.* sLb».'«'*?%:í'«.yü16 de marzo de 2017
o Amigabilidad del interfaz de administración
* Potencia en la definición de reglas
o Filtrado por diferentes criterios: usuarios, grupos, equipos, redes...
* Eficiencia en la navegación
o Internet y SARA
o Descarga de ficheros
o Visionado de vídeos
* Escalabilidad
o Degradación de rendimiento por aumento de usuarios
* Funcionalidades diferenciales
o Características exclusivas de cada producto
Precio estimado
El precio para el conjunto de la solución propuesta tendrá un techo de 35.000€
Madrid, a 16 de marzo de 2017
EL SUBDIRECTOR DE TECNOLOGÍAS DELA INFORMACIÓN Y LAS COMUNICACIONES
]L -Fd6. JÁn Andrés Hermoso Franco
3/3
