LE MANS HABITAT Office Public de l'Habitat de Le Mans Mtropole 2 rue de la Mariette 72055 LE MANS Cedex 2

Fourniture et mise en uvre dun dispositif de scurit coupe-feu multifonctions de type UTM

CAHIER DES CHARGES

1/21

1. 2.

OBJET DU DOCUMENT ............................................................................................... 4 DISPOSITIONS -GENERALITES ................................................................................ 4 2.1. INTRODUCTION ............................................................................................................ 4 2.2. OBJET DU MARCHE - GENERALITES ............................................................................ 4 2.3. DUREE DU MARCHE .................................................................................................... 5 2.4. COORDINATION AVEC LES AUTRES PRESTATAIRES EVENTUELS ................................... 5 2.5. CONNAISSANCE DES LIEUX ET DU DOSSIER .................................................................. 5 2.6. CONTENU DES PRIX ..................................................................................................... 5 2.7. PROPOSITION TARIFAIRE ............................................................................................. 5 2.8. MEMOIRE TECHNIQUE DESCRIPTION DU SERVICE PROPOSE ....................................... 6 2.9. FACTURATION ET GESTION .......................................................................................... 6 2.10. LIVRAISON ET INSTALLATION .................................................................................. 6 2.10.1. Lieu de Livraison et dinstallation ..................................................................... 6 2.10.2. organisation de la livraison et de linstallation ................................................. 6

3.

PRESENTATION DE LEXISTANT ............................................................................ 7 3.1. ARCHITECTURE DU SYSTEME DINFORMATION ........................................................... 7 3.2. POSTES CLIENTS .......................................................................................................... 7 3.2.1. Clients lgers...................................................................................................... 7 3.2.2. Micro-ordinateurs .............................................................................................. 8 3.3. COMMUTATION ET ROUTAGE ....................................................................................... 8 3.4. ARCHITECTURE DACCES A INTERNET ET SECURITE PERIMETRIQUE ............................ 8

4.

NATURE DES TRAVAUX ET ETENDUE DES PRESTATIONS........................... 10 4.1. FOURNITURE ............................................................................................................. 10 4.2. REPRISE DU MATERIEL EN PLACE ............................................................................... 10 4.3. PRESTATIONS ............................................................................................................. 10 4.3.1. installation et paramtrage .............................................................................. 10 4.3.2. transfert de comptences .................................................................................. 11 4.4. LIVRABLES ................................................................................................................ 11 4.5. GARANTIE , MAINTENANCE, SUPPORT ET ASSISTANCE............................................... 11 4.5.1. Garantie des matriels ..................................................................................... 11 4.5.2. Maintenance Logicielle .................................................................................... 12 4.5.3. Assistance et support........................................................................................ 12 4.5.4. Engagements de qualit de service .................................................................. 13

5.

DEFINITIONS, QUANTITATIFS, CARACTERISTIQUES MINIMALES .......... 13 5.1. CARACTERISTIQUES GENERALES ............................................................................... 13 5.2. CADRE REGLEMENTAIRE ........................................................................................... 14 5.3. DROITS DUSAGE ....................................................................................................... 14 5.4. CARACTERISTIQUES FONCTIONNELLES MINIMALES ................................................... 14 5.4.1. Performances ................................................................................................... 14 5.4.2. Rseau .............................................................................................................. 15 5.4.3. Filtrage............................................................................................................. 15 5.4.4. Dtection et Prvention dintrusion ................................................................. 15 5.4.5. VPN Ipsec et SSL.............................................................................................. 15 5.4.6. Fonctionnalits complmentaires .................................................................... 16 5.4.7. Administration.................................................................................................. 16 5.5. CARACTERISTIQUES MATERIELLES ........................................................................... 16 5.6. HAUTE DISPONIBILITE - TOLERANCE DE PANNE ........................................................ 16 2/21

5.7. 6. 6.1. 6.2.

CONTRAINTES GLOBALES........................................................................................... 17

ANNEXES....................................................................................................................... 18 ANNEXE N1 : BORDEREAU DE PRIX UNITAIRE ...................................................... 18 ANNEXE N2 : COMPLEMENT BORDEREAU DE PRIX ............................................... 19

3/21

1. Objet du document
Le prsent document a pour but de fournir un cahier des charges pour la fourniture et la mise en uvre dun dispositif de scurit primtrique coupefeu multifonctions de type UTM (Unified Threat Management) permettant la protection du rseau informatique LE MANS HABITAT, dans un contexte de forte continuit de service par redondance.

2. Dispositions -Gnralits
2.1. Introduction
A loccasion du renouvellement de son Firewall, LE MANS HABITAT souhaite mettre en place une solution de scurit permettant de remplacer celui-ci par un dispositif moderne, puissant et redondant bas sur des boitiers de type UTM. Les principaux objectifs recherchs sont : Modernisation du systme Accroissement des performances Accroissement du niveau de scurit Tolrance aux pannes Simplification de ladministration Apport de fonctionnalits supplmentaires. La solution propose permettra donc doffrir lensemble des 230 utilisateurs minimum de Le Mans Habitat des services internet scuriss valeur ajoute, tout en garantissant la scurit et la confidentialit des donnes du systme dinformation. Un dispositif de concentrateurs VPN Cisco PIX 515 existant est reprendre dans le cadre du march.

2.2. Objet du March - Gnralits

Le prsent march a pour objet la fourniture dun dispositif de scurit permettant la protection du rseau informatique de LE MANS HABITAT Les prestations et lments fournir sont :

o o o o o

Fourniture des matriels et logiciels Installation et mise en uvre Transfert de comptences Maintenance matrielle et logicielle Livrables
4/21

2.3. Dure du March

Le march sera conclu pour une priode dun an.

2.4. Coordination avec les autres prestataires ventuels

L'entreprise devra inclure dans son offre toutes les sujtions lies la prsence d'autres prestataires et la coordination entre eux en rsultant. Elle ne pourra prtendre aucune indemnit du fait de la prsence d'autres prestataires ventuels, ou du morcellement des prestations. Elle devra raliser ses prestations en relation troite avec les titulaires des autres marchs.

2.5. Connaissance des lieux et du dossier

Avant de soumissionner, l'Entreprise devra s'tre forge une opinion suffisante sur la nature des travaux raliser, en tenant compte des contraintes techniques, des contraintes d'environnement, et d'exploitation du site (la salle informatique est situe au 1er tage dun btiment sans ascenseur). Les prix numrs dans le bordereau de prix unitaires et le prix global forfaitaire de soumission, sauf stipulation diffrente du march, sont supposs couvrir toutes ces obligations au titre du march et tout ce qui est ncessaire pour la bonne excution et le bon entretien des prestations. L'Entreprise devra effectuer tous les complments de matriels, prestations, qu'elle jugerait ncessaires la ralisation des ouvrages.

2.6. Contenu des prix

Il appartient l'entreprise d'tablir son tude pour que les prix unitaires qu'elle indique soient calculs partir du prsent cahier des charges. Elle tiendra compte des difficults d'excution, impratifs du Matre d'Ouvrage, accessoires prconiss par les fabricants, essais, reprages, transport, raccordements et matriels non numrs mais ncessaires la ralisation d'installations suivant les rgles de l'art. Les prestations dinstallations et de mise en service seront chiffres forfaitairement, le nombre de jours prvu devra tre prcis dans le planning prvisionnel de mise en oeuvre et dans lannexe lacte dengagement.

2.7. Proposition tarifaire

Le soumissionnaire tablira sa proposition au moyen du bordereau de prix et joindra toute grille tarifaire et descriptive des services et fournitures complmentaires quil entend pouvoir proposer Le Mans Habitat. Il y dtaillera, si ncessaire les lments constitutifs des cots proposs.

5/21

2.8. Mmoire technique description du service propos

Dans le respect des contraintes et caractristiques nonces au chapitres 4 et 5 du prsent CCTP, le soumissionnaire proposera dans son mmoire technique la solution globale quil jugera la mieux adapte pour rpondre aux besoins exprims par Le Mans Habitat. Il y dtaillera point par point, tant sur le plan technique que fonctionnel, les solutions quil propose, les prestations et matriels quil entend fournir ainsi que les moyens humains et matriels mis en uvre pour mener bien sa mission. Y seront notamment dcrits : Un schma global de larchitecture propose et de son implantation dans le rseau de LE MANS HABITAT Les services proposs quils soient optionnels ou non, Les matriels proposs, une fiche technique sera fournie pour chacun deux. Le dtail des logiciels fournis et de leurs fonctionnalits et caractristiques, Ses engagements sur la qualit des prestations Sa gestion des drangements et de traitement des pannes, Sa dmarche de gestion du droulement du projet. Les moyens humains dont il dispose ainsi que leur localisation,

2.9. Facturation et gestion

Une facturation annuelle suite linstallation et mise en production effective sera tablie.

2.10. livraison et installation 2.10.1. Lieu de Livraison et dinstallation

La livraison et linstallation auront lieu directement au sige de LE MANS HABITAT et imprativement avant fin dcembre 2009.

2.10.2.
Planning

organisation de la livraison et de linstallation

La livraison se fera date et horaire planifis en accord avec le service Gestion des systmes dinformation de Le Mans Habitat. Le soumissionnaire proposera un planning prvisionnel de mise en uvre dont le point de dpart sera la signature du bon de commande.

6/21

3. Prsentation de lexistant
3.1. Architecture du Systme dInformation
Le systme dinformations de Le Mans Habitat est un systme centralis bti autour du concept de client lger. Tous les serveurs sont situs au sige de Le Mans Habitat, le protocole de communication est TCP/IP sur Ethernet. Larchitecture est Multi-sites : 1 site central (Sige) 4 antennes de gestion dcentralise 1 agence commerciale 1 atelier 50 loges de gardiens dimmeubles. Tous les sites sont situs sur Le Mans intra-muros, ils communiquent travers un rseau priv virtuel (VPN) opr bas sur les technologies xDSL et Fibre Optique. Les utilisateurs du sige comme des sites distants sont quips de terminaux lgers sous Linux qui fournissent un accs aux applications publies sur les serveurs Citrix Mtaframe XPe / Windows 2000 situs sur le site central (Sige) via le protocole ICA. Lensemble des applications bureautiques et mtier sont publies et mises disposition des utilisateurs via le client citrix (y compris Internet Explorer). Les accs Internet se font exclusivement au travers dun lien fibre optique situ au sige. Un lien de secours utilisant un autre support (SDSL) pourrait toutefois tre envisag terme. Les serveurs, les postes de travail et les utilisateurs sont fdrs au sein dun domaine Active Directory sous Windows 2003. Le systme de messagerie est Lotus Notes 6.5.6

3.2. Postes clients 3.2.1. Clients lgers

ils reprsentent 95 % des postes de travail Systme dexploitation : Linux Client Citrix : 8.3 minimum Ces postes de travail utilisent le navigateur Internet Explorer 6 SP1 des serveurs Citrix Mtaframe Xpe FR2 sous Windows 2000 SP3. .

7/21

3.2.2. Micro-ordinateurs
Ils reprsentent 5 % des postes de travail Les postes fixes et sont tous situs au Sige Des ordinateurs portables permettent des connexions mobiles au travers de la collecte Ipsec du VPN opr. Systme dexploitation : Windows 2000 pro SP4 ou Windows XP SP2 Navigateur : IE6 SP1 minimum

3.3. Commutation et routage

Larchitecture rseau est btie sur du matriel de marque CISCO : Commutateur Cisco 4506 et 2950 au Sige Commutateur Cisco Catalyst 2924 sur les sites secondaires. Le routage est assur par le chssis 4506 et des routeurs Cisco. Tous sites de Le Mans Habitat sont interconnects au sein dun VPN MPLS opr.

3.4. Architecture daccs Internet et scurit primtrique

Le sige possde un accs internet dbit symtrique garanti de 2 Mbs sur support Fibre Optique qui permet un accs Internet mutualis pour lensemble des utilisateurs de Le Mans Habitat. Les fonctions de Firewall sont assures par un serveur Windows 2000 hbergeant la solution Symantec Enterprise Firewall 7, il sera remplac par le dispositif fourni. Les fonctions de concentrateur VPN taient assures par deux PIX 515 E UR avant la mise en uvre du VPN opr, cette fonction sera assure par le dispositif fourni. Les fonctions de proxy http et de Filtrage dURLs sont assures par un dispositif de boitiers OLFEO qui remplit galement le rle de serveur Antivirus http (Clam AV), ces fonctions sont hors primtre pour ce projet. Les fonctions danti-spam et anti-virus smtp permettant la scurisation de la messagerie sont assures par un serveur Interscan Messaging Security Suite (Trend Micro) sous Windows 2000 positionn en DMZ, ces fonctions sont hors primtre pour ce projet. Le paramtrage des options Internet est effectu au travers des stratgies de groupe du domaine Active Directory Les authentifications auprs du proxy et du firewall sont transparentes et bases sur les comptes Active Directory

8/21

9/21

4. Nature des travaux et tendue des prestations

4.1. Fourniture
La totalit des matriels, logiciels et droits dutilisation ncessaires la mise en uvre et au fonctionnement des solutions retenues sera fourni jusqu 230 utilisateurs minimum. Dans le cas o la solution fournie sappuierait sur des systmes dexploitation de Microsoft, les licences ncessaires seront fournies par LE MANS HABITAT.

4.2. Reprise du matriel en place

La reprise et lenlvement des deux CISCO PIX 515 E UR assurant la fonction de concentrateur VPN est demande, leurs caractristiques sont les suivantes :
Marque CISCO Modle Desciption Rfrence N de Srie Acqu isition 28/07/2003 Firewall PX515E - 2 ports PIX 515 E - UR 10/100 et jusqu' 6 ports PIX-515E-UR-BUN FCZ1027W0PK Firewall PX515E - 2 ports 10/100 et jusqu' 6 ports PIX 515 E - FO FAILOVER PIX-515E-FO-BUN FCZ1027W0PK

CISCO

28/07/2003

4.3. prestations
Lensemble des prestations dcrites au prsent paragraphe sont dues

4.3.1. installation et paramtrage

installation physique des matriels dans le Rack 42 U de la salle informatique situe au Sige de LE MANS HABITAT installation des logiciels fournis paramtrage des matriels et logiciels fournis connexion et intgration dans linfrastructure existante paramtrage et mise en uvre de lensemble des fonctionnalits fournies avec reprise et optimisation des paramtrages existants et en accord avec les exigences de LE MANS HABITAT. o une cinquantaine de rgles de filtrage sont actuellement paramtres o une vingtaine de protocoles 20 protocoles ont t dfinis en plus de la liste prdfinie o 90 entits rseau sont dfinies (Hosts, Groupes, sous rseaux, etc ) o 3 zones sont gres (LAN, WAN et DMZ) Mise en production et tests de recette 10/21

Durant cette phase un rle de conseil est attendu du prestataire

4.3.2. transfert de comptences

Toutes les ralisations du prsent projet devront faire lobjet dun transfert de comptences qui suivra leur droulement. Ce transfert de comptences permettra de donner aux administrateurs les connaissances ncessaires pour mettre-en uvre, administrer, paramtrer et exploiter linfrastructure fournie

4.4. Livrables
Seront fournies : Une documentation utilisateur pour chacun des matriels et logiciels fournis Une documentation technique dcrivant : Les procdures dinstallation et de paramtrage dtailles devant permettre une rinstallation autonome complte pour : o chacun des utilitaires installs, o chaque matriel install, Les procdures dexploitation Ces documentations devront tre produites en langue franaise, et en support lectronique si elles existent.

4.5. Garantie , maintenance, support et assistance

Ces services sont destins rduire au minimum les interruptions des oprations dexploitation de la solution fournie et faciliter lvolution, le paramtrage et la rsolution dventuels incidents. La garantie et les services associs seront proposs pour une priode minimale d1 an. Le prestataire prcisera dans son offre les modalits et cots indicatifs de renouvellement lissue de la priode couverte.

4.5.1. Garantie des matriels

Un prt de matriel quivalent est d si une solution nest pas trouve dans le dlai dintervention se rfrant lengagement de qualit de service Les prestations ont pour objet, sur signalement de Le Mans Habitat (appel tlphonique ou courriel), la remise en tat oprationnel sur site du matriel dfaillant couvert.

11/21

4.5.2. Maintenance Logicielle

La maintenance comprend la fourniture titre gratuit des correctifs, volutions et nouvelles versions des logiciels fournis ainsi que les mise jour des signatures, listes de rputation et autres donnes dynamiques ou contextuelles .

4.5.3. Assistance et support

Les garanties devront tre assorties dune structure de support logiciel et matriel permettant partir dun point de contact unique une assistance pour tout problme dinstallation, de fonctionnement et dutilisation pour lensemble de la configuration matrielle et logicielle disponible sur la solution fournie. Seront au minimum inclues : La mise disposition dune Centrale dappel Un numro unique dappel sera fourni, il sera joignable au minimum du Lundi au Vendredi, temps ouvrable. La maintenance prventive et curative de la solution fournie La prise en charge et lenregistrement de lappel Lidentification aprs diagnostic de la panne

Sur site ou distance, le diagnostic se fera avec lassistance des spcialistes des domaines concerns par lincident et permettra de dterminer lorigine du disfonctionnement Les dplacements Le soumissionnaire fournira la localisation de son service SAV oprationnel le plus proche et celle des quipes techniques susceptibles dintervenir. La ou les pices changes Le mainteneur remplacera les pices dfaillantes de la machine par des pices en bon tat de fonctionnement, par des pices dorigine ou quivalentes et homologues par le constructeur de la machine. Un prt de matriel quivalent est d si une solution nest pas trouve dans le dlai dintervention se rfrant lengagement de qualit de service. Les mise jour et correctifs des logiciels, firmwares, ou bios des lments ou pices changes La main duvre associe la prestation

La rdaction dun rapport dintervention Il devra au minimum comporter les lments suivants : o Site dintervention o Date et heure dappel, o Nom de la personne qui a lanc lappel, 12/21

o o o o

Identification du matriel concern, Date et heure de rsolution du problme, Nom de la personne ayant ralise lintervention, Description prcise de laction ralise,

4.5.4. Engagements de qualit de service

Le soumissionnaire devra sengager dans son offre sur lensemble des points suivants en tenant compte du fait que le caractre redondant de la solution demande doit permettre le remplacement de tout matriel dfaillant sous 48 heures : Garantie Temps dIntervention Temps entre lenregistrement dun incident par la centrale dappel et le larrive du technicien sur site Garantie Temps de Rsolution Temps entre lenregistrement dun incident par la centrale dappel et la remise en service du matriel dfaillant, soit suite au remplacement des lments dfectueux, soit par la mise en place dun matriel de remplacement quivalent. Traitement des pannes, incidents et drangements. Le traitement des disfonctionnements fera lobjet dune traabilit, le soumissionnaire prcisera leur mode de traitement ainsi que les points dentre de son SAV. Pnalits en cas de non-respect des engagements (SLA) Le soumissionnaire prcisera les pnalits quil consent en cas de non-respect de ses engagements. Il dtaillera les mthodes de mesure, de calcul des valeurs permettant dtablir le respect de ses engagements ainsi que les ventuels cas dexclusion.

5. Dfinitions, Quantitatifs, Caractristiques minimales

Les caractristiques techniques cites ci-aprs doivent tre considres comme des caractristiques minimales. Les offres peuvent donc concerner des quipements ayant des proprits suprieures. Le soumissionnaire proposera tous les lments ncessaires (cbles, lments de raccordement, connecteurs, logiciels spcifiques, licences, ) afin doffrir un ensemble oprationnel qui satisfasse aux fonctionnalits demandes, mme si celles-ci ne sont pas indiques explicitement.

5.1. Caractristiques gnrales

La solution haute disponibilit fournie sappuiera sur des matriels de type boitier appliance intgrant le maximum de fonctionnalits en mode noyau de leur systme dexploitation et non sur des serveurs gnralistes sur lesquels seraient 13/21

installes une ou plusieurs suites logicielles sappuyant sur un systme dexploitation conventionnel. Le dispositif aura la puissance et les fonctionnalits ncessaires pour permettre de couvrir les besoins de lensemble des 230 utilisateurs minimum, dassurer une redondance et atteindre les objectifs gnraux suivants : Assurer les fonctions classiques de coupe-feu (Firewall) apporter des fonctionnalits complmentaire valeur ajoute : o dtection et prvention dintrusion IDS/IPS o concentrateur VPN Ipsec et SSL o autorit de certification (PKI) o toute autre fonctionnalit complmentaire susceptible damliorer le niveau de scurit du rseau ou den allger les charges dexploitation et dadministration. Permettre la production de rapports personnalisables Etre administrable simplement de faon centralise et scurise au travers dun navigateur Ne pas dgrader les performances du rseau Sadapter aux rgles de fonctionnement interne de LE MANS HABITAT

5.2. Cadre rglementaire

La solution propose respectera obligatoirement la lgislation franaise, notamment en ce qui concerne lhistorisation des logs, les donnes nominatives. Elle sera conforme aux recommandations de la CNIL.

5.3. Droits dusage

La solution propose inclura les licences logicielles et droits dusage ncessaires pour 230 utilisateurs minimum.

5.4. Caractristiques fonctionnelles minimales 5.4.1. Performances

Interfaces Ethernet 10/100/1000 : 3 Disque dur : oui ASIC VPN

Seront prciss dans fiche technique en annexe N : 2 Dbit Firewall avec IPS activ Nb de connexions simultanes admises Nb de nouvelles connexions par seconde admises Nb de tunnels maximum 14/21

Dbit VPN maximum en Mbps Nb maximum de connexions SSL simultanes Nb de Vlans 802.1Q support Capacit de stockage disque dur

5.4.2. Rseau
Gestion dau minimum 3 zones distinctes Support des translations NAT et PAT Garantie / Limitation de la bande passante Gestion de bande passante par priorit Support de la redondance de liens WAN Support des configuration en mode transparent (pont) ou routage

5.4.3. Filtrage
Filtrage par port source et/ou destination Filtrage par adresse IP source et/ou destination Filtrage par protocole Filtrage par interface Filtrage de base (niveau 3 et couche IP) tats (Stateful) Filtrage applicatif (niveau 7) en standard pour les protocoles courants (http, ftp, dns, smtp, pop3, h323, sip, ssh , telnet) Authentification transparente des utilisateurs Active Directory Support des authentifications Radius, LDAP

Seront prciss dans fiche technique en annexe N : 2 Nb maximum de rgles de filtrage

5.4.4. Dtection et Prvention dintrusion

Prvention dintrusion en temps rel

Seront prciss dans fiche technique en annexe N : 2 Les mthodes d analyse utilises La frquence de mise jour des ventuelles bases de signatures Les types dattaques dtectes

5.4.5. VPN Ipsec et SSL

VPN Ipsec Standard o Mode passerelle passerelle o Mode mobile passerelle o Support de nombreux algorithmes et cls de chiffrement o Support de nombreux algorithmes et cls dauthentification o Support des cls pr-partages et PKI o Compatibilit avec clients mobiles autres constructeurs 15/21

VPN SSL o Ne ncessitant pas dinstallation de client o Offrant un portail daccs Web captif scuris o Permettant laccs aux applications Web Intranet de lentreprise

5.4.6. Fonctionnalits complmentaires

Proxies SMTP, POP3, HTTP, FTP PKI et autorit de certification intgre

Seront prciss dans fiche technique en annexe N : 2 toute autre fonctionnalit complmentaire susceptible damliorer le niveau de scurit du rseau ou den allger les charges dexploitation et dadministration.

5.4.7. Administration
Interface dadministration en mode Web scurise permettant de configurer et superviser la solution propose, Possibilit dAnalyse en temps rel des vnements Analyse a postriori des vnements Outil de gestion de rapports danalyse Mise jour automatique des donnes contextuelles ou dynamiques (Signatures, listes de rputation, etc ) Alertes mel Agent snmp pour la supervision

5.5. Caractristiques Matrielles

Le matriel fourni sintgrera dans la baie 19 pouces 42 U situe dans la salle machine de LE MANS HABITAT Seront indiques dans la proposition : Puissance lectrique consomme Dissipation thermique maximale

5.6. Haute disponibilit - Tolrance de panne

Il est demand au soumissionnaire de proposer une solution redondante qui permette datteindre une haute disponibilit du dispositif de scurit ( pas de rupture de service en cas de dfaillance, pas de perte de performances ) 16/21

Redondance matrielle base sur deux boitiers UTM de puissances qales Mode actif / passif Basculement sans perte de session Basculement sans perte des donnes de configuration

5.7. contraintes globales

Compatibilit avec lexistant Les lments fournis devront fonctionner larchitecture existante. en totale cohrence avec

Le soumissionnaire sassurera de la compatibilit de sa solution avec lexistant. Il vrifiera notamment que les matriels et logiciels en place correspondent ses pr requis et supportent les fonctions ncessaires au bon fonctionnement de lensemble. continuit de service Les modifications apportes au rseau de Le Mans Habitat devront se faire en totale transparence pour les utilisateurs La migration sera donc progressive et prvoira des phases de validations. Le soumissionnaire dtaillera clairement sa gestion de la migration des services actuel vers les services retenus et fournira un planning prvisionnel de mise en uvre. Le soumissionnaire indiquera les ventuelles tches incombant au personnel de Le Mans Habitat.

17/21

6. ANNEXES
Ce bordereau nest pas exhaustif, le prestataire peut le complter et fournir son propre bordereau en complment.

6.1. ANNEXE N : Bordereau de prix unitaire 1

Dsignation Fourniture
Boitier Firewall Multifonctions N 1 Description : Boitier Firewall Multifonctions N 2 Description : Logiciels (acquisition) pour 230 utilisateurs Description :

Quantit
1

Prix Unit.

Total H.T.

Prestation
(prciser le Nb de jours prvisionnel par phase) Phase Livraison installation, Phase Paramtrage et mise en production Phase Transfert de comptence

Garanties et interventions
Garantie pour le matriel (minimum 1 an prciser le nombre dannes ) Garantie Logicielle 1 an (correctifs, volutions, versions, mises jour listes de signatures) Si non inclus dans le cot des licences GTI GTR Assistance et Support 1 an

Reprise des Firexwall PIX 515 existants( (prciser un montant ou si inclus dans la remise globale) Total

Prciser dans loffre les modalits et cots indicatifs de renouvellement lissue de la priode couverte.

18/21

6.2. ANNEXE N : Complment bordereau de prix 2 Fiche Technique de la solution propose

Minimum Impos propos

Caractristiques Gnrales
Marque et modle botier UTM1 Marque et modle botier UTM2 Puissance lectrique totale consomme Dissipation thermique totale maximale 1 1

Droits dusage
Nombre dutilisateurs minimum 230

Performance
Interfaces Ethernet 10/100/1000 Disque dur (prciser la capacit de stockage) ASIC VPN Dbit Maxi Firewall avec IPS activ Nb de connexions simultanes admises Nb de nouvelles connexions par seconde admises Nb de tunnels maximum 3 oui oui

Dbit VPN maximum en Mbps Nb maximum de connexions SSL simultanes Nb de Vlans 802.1Q support

Rseau
Nb de zones gres Support NAT Support PAT Garantie / Limitation de la bande passante Gestion de bande passante par priorit Support de la redondance de liens WAN Support des configuration en mode transparent (pont) ou routage 3 Oui Oui Oui Oui Oui Oui

19/21

Filtrage
Nb maximum de rgles de filtrage par port source et/ou destination par adresse IP source et/ou destination par protocole par interface Filtrage de base (niveau 3 et couche IP) tats (Stateful) Filtrage par utilisateur ou groupe dutilisateur Filtrage applicatif (niveau 7) en standard pour les protocoles courants Prciser les protocoles Authentification transparente des utilisateurs Active Directory Autres mthodes dauthentification supportes Oui Oui Oui Oui Oui Oui Oui

Dtection et Prvention dintrusion

Prvention dintrusion en temps rel Oui

mthodes d analyse utilises frquence de mise jour des ventuelles bases de signatures Types dattaques dtectes

VPN Ipsec
Mode passerelle passerelle Mode mobile passerelle Oui Oui

algorithmes et cls de chiffrement supports algorithmes et cls dauthentification supports Support des cls pr-partages et PKI Compatibilit avec clients mobiles autres constructeurs Oui Oui

20/21

VPN SSL
Ne ncessite pas linstallation dun client Portail daccs Web captif scuris Accs aux applications Web de lintranet Oui Oui Oui

Haute disponibilit
Mode actif / passif Basculement sans perte de session Basculement sans perte des donnes de configuration Redondance des composants internes (HD, Ventilateurs, etc .. ) prciser lesquels Oui Oui Oui

Administration
Interface dadministration Web Analyse en temps rel des vnements Analyse a postriori des vnements Mise jour automatique des donnes contextuelles ou dynamiques (Signatures, listes de rputation, etc ) Outil de gestion de rapports danalyse Alertes mel Agent snmp Oui Oui Oui

Oui Oui Oui Oui

Autres fonctionnalits
Proxies ( prciser les protocoles ) PKI et autorit de certification intgre Autres fonctionnalit inclues dans loffre SMTP, POP3, HTTP, FTP Oui

21/21