apuntes 1º parte recursos, recurso aclaracion, apelacion, otros uct
ENMIENDA N° 1 ACLARACION ESPECIFICACION … 1- ABBSA 004-2019.pdfAIR BP BOLIVIA S.A. Nacionalizada...
Transcript of ENMIENDA N° 1 ACLARACION ESPECIFICACION … 1- ABBSA 004-2019.pdfAIR BP BOLIVIA S.A. Nacionalizada...
AIR BP BOLIVIA S.A.
NACIONALIZADA S/ D.S. 0111/09
25 de Julio de 2019
ENMIENDA N° 1
ACLARACION ESPECIFICACION TECNICA
Mediante el presente se comunica a los potenciales proponentes, la siguiente aclaración a la especificación técnica
N° ABBSA 004/2019, IMPLEMENTACIÓN DE PROYECTO DE SEGURIDAD EN REDES, misma que deberán
ser tomada en cuenta al momento de la elaboración y presentación de la propuesta:
ACLARACION
Comunicarles a los proponentes tomar en cuenta la modificación de la DESCRIPCION de la especificación
técnica en el numeral 29 de este proceso es lo siguiente:
LICENCIAS CISCO SOURCEFIRE IPS,AMP EN EL FIREWALL CISCO ASA 5516X - 3 AÑOS
Part Number Descripción Duración Servicio (Meses)
Cantidad
L-ASA5516-TAMC= Cisco ASA5516 FirePOWER IPS, AMP Licenses --- 1
L-ASA5516-TAMC-3Y Cisco ASA5516 FirePOWER IPS, AMP 3YR Subs 36 1
De la misma manera se adjunta el ANEXO C-2 modificados en los puntos indicados la DESCRIPCION para que
puedan elaborar su propuesta económica.
Es cuanto se comunica para los fines consiguientes.
1
AIR BP BOLIVIA S.A. Nacionalizada por D.S. N°0111 de 01 de mayo de 2009 Licitación ABBSA 004/2019
ANEXO C-2 FORMULARIO DE PROPUESTA ECONÓMICA
(Por el Total) Luego de haber examinado el DBC y los requerimientos técnicos solicitados, el suscrito podrá
realizar la IMPLEMENTACIÓN DE PROYECTO DE SEGURIDAD EN REDES en conformidad
con dichos documentos, de acuerdo al siguiente detalle:
Cantidad solicitada
Duración Servicio
Solicitado (Meses)
Part Number Descripción
Duración Servicio Ofertado (Meses)
Precio Unitario
Total
LICENCIAS CISCO SOURCEFIRE DE IPS, AMP Y URL EN EL FIREWALL CISCO ASA 5516X – 3 AÑOS
1 __ L-ASA5516-TAMC= Cisco ASA5516 FirePOWER IPS, AMP Licenses
1 36 L-ASA5516-TAMC-3Y Cisco ASA5516 FirePOWER IPS, AMP 3YR Subs
RENOVACION SMARNET ASA 5516X - 3AÑOS
1 36 ASA5516-FPWR-K9 SNTC 8X5XNBD
1 36 ASA5516-CTRL-LIC SNTC 8X5XNBD
1 36 SF-ASA-K-9.6-K8 SNTC 8X5XNBD
1 36 ASA5516-SSD SNTC 8X5XNBD
1 36 ASA5500-ENCR-K9 SNTC 8X5XNBD
1 36 SF-ASA-FP5.4.1-K9 SNTC 8X5XNBD
CONCENTRADOR DE VPN MERAKI MX84 - 3 AÑOS
1 __ MX84-HW Meraki MX84 Router/Security Appliance
1 __ LIC-MX84-ENT-3YR Meraki MX84 Enterprise License and Support, 3YR
SWITCH CISCO CATALYST 9300 – 3 AÑOS
2 --- C9300-24T-A Catalyst 9300 24-port data only, Network Advantage
2 36 CON-SNT-C93002TA SNTC-8X5XNBD Catalyst 9300 24-port data only, Network
2 --- C9300-NW-A-24 C9300 Network Advantage, 24-port license
2 --- S9300UK9-166 CAT9300 Universal image
2 --- PWR-C1-350WAC-P 350W AC 80+ platinum Config 1 Power Supply
2 --- C9300-SPS-NONE No Secondary Power Supply Selected
2 --- CAB-TA-NA North America AC Type A Power Cable
2 --- STACK-T1-50CM 50CM Type 1 Stacking Cable
2 --- CAB-SPWR-30CM Catalyst Stack Power Cable 30 CM
2 --- PWR-C1-BLANK Config 1 Power Supply Blank
2 --- C9300-DNA-A-24 C9300 DNA Advantage, 24-port Term Licenses
2 36 C9300-DNA-A-24-3Y C9300 DNA Advantage, 24-Port, 3 Year Term License
2 --- C9300-NM-8X Catalyst 9300 8 x 10GE Network Module
2 --- NETWORK-PNP-LIC Network Plug-n-Play License for zero-touch device deployment
2
AIR BP BOLIVIA S.A. Nacionalizada por D.S. N°0111 de 01 de mayo de 2009 Licitación ABBSA 004/2019
2 --- C9300-SSD-NONE No SSD Card Selected
ROUTER MERAKI MX65W 3 AÑOS - Sucursales
4 --- MX65W-HW EOS Meraki MX65W Router/Security Appliance with 802.11ac
4 --- LIC-MX65W-SEC-3YR EOS Meraki MX65W Advanced Security License and Support, 3YR
WAF VIRTUAL - 3 AÑOS
1 --- FWB-VM02
Web Application Firewall - virtual appliance for all supported platforms. Supports up to 2 x vCPU core
1 36 FC-10-VVM02-936-02-36
Standard Bundle (24x7 FortiCare plus AV, FortiWeb Security Service, and IP Reputation)
FIREWALL FORTINET 100F BUNDLE - 3 AÑOS
1 36 FG-100F-BDL-950-36
FG-100F-BDL FortiGate 100F, Hardware plus 24x7 FortiCare and FortiGuard Unified (UTM) Protection 3 años
DISCOS ADICIONALES PARA STORAGE SERVICE TAG 9YWDBZ1
4 400-ALZJ
400GB Solid State Drive SAS Mix Use MLC 2.5in Hot-plug Drive,3.5 HYB CARR, PX04SM, CusKit (400-ALZJ)
SERVIDOR DELL POWEREDGE R640
PowerEdge R640 Server
− Intel Xeon Gold 6212U 2.4G, 24C/48T
− 256GB (8x32GB) RDIMM
− PERC H740P RAID Controller
− iDRAC9
− Intel Ethernet i350 Quad Port 1GbE BASE-T Adapter,
− 2 x 480GB SSD SATA Mixed Use
− Intel X520 Dual Port 10GbE SFP+ & i350 Dual Port 1GbE BASE-T, rNDC
− Dual, Hot-plug, Redundant Power Supply (1+1), 750W
− Riser Config 4, 2x16 LP
1 60 210-AKWU − 2.5 Chassis with up to 8 Hard Drives and 3PCIe slots
− DVD ROM, SATA, Internal
− SFP+, SR, Optical Transceiver, Intel, 10Gb-1Gb
− ProSupport: NBD On-Site Service After Problem Diagnosis, 5 Years ProSupport: 7x24 HW/SW Technical Support and Assistance, 5 Years
EXTENSION GARANTIA DE SERVIDORES DEL R720
18 1 PSMC 4H 7X24
POWEREDGE R720, Extensión hasta 03-dic-2020 SERVICE TAG 9S6DBZ1 ProSupport Mission Critical con respuesta en 4 horas.
3
AIR BP BOLIVIA S.A. Nacionalizada por D.S. N°0111 de 01 de mayo de 2009 Licitación ABBSA 004/2019
18 1 PSMC 4H 7X24
POWEREDGE R720, Extensión hasta 03-dic-2020 SERVICE TAG 9S6FBZ1 ProSupport Mission Critical con respuesta en 4 horas.
SERVICIOS DE CONSULTORIA DE RED DATA CENTER
Cantidad Servicios Tareas Precio Total
1
Diseño Lógico de Red a nivel Nacional.
Creación de Diseño de red para Red de datos y VoIP: Segmentación de, creación de Vlans y documentación.
1
Firewall Meraki MX84 VPN concentrador
• Star-up Inicial, login, password seguridad, rackeo • Configuración inicial de IP LAN, IP WAN • Registro de licencias, actualización de equipo y verificación de Servicios Cisco Meraki • Configuración NAT para Internet y balanceo de enlaces WAN (Hasta 2
• NAT de servicios o habilitación de puertos • Creación de Grupos de seguridad y asignación de perfiles de seguridad a grupo de usuarios • Creación de VPN clientes red meraki • Integración con Activo Directory o LDAP • Creación enlaces VPN Site to Site con equipos meraki y políticas de SD-WAN • Pruebas y Capacitación.
1
Fortiweb • Actualización de firmware a la última versión disponible. • Asignación de dirección IP y configuración básica de red. • Definición del modo de implementación (online, proxy reverso, proxy transparente) • Definición de Web Servers y application-layer DoS protection • Configuración y bloqueo de ataques conocidos • Configurar redireccionamiento de HTTP a HTTPS • Configurar Protección Web • Creación de perfil de protección web • Configuración de las firmas de ataques • Configuración de autenticación de usuarios (si aplica) • Configuración de caché (si aplica) • Instalación física del equipo
2
Switch Catalyst Cap3 9300 24 puertos
• Configuración de parámetros básicos, Políticas de seguridad ACL, creación de VLANS, enrutamiento estático y Dinámico, configuración de QoS, NBAR, PBR, etc.
1
Fortigate FG100F (Navegación internet y antispam)
• Configuración de solución de Firewall • Instalación o verificación de servicios y firmware • Configuración de licencias y servicios Forticloud • Configuración de SD-WAN para acceso internet • Configuración de NAT de servicios, publicación de servicios con reglas de seguridad. • Configuración de perfiles de seguridad. • Configuración de VPN Site to Site. • Configuración de VPN clientes (requiere Forticlient license). • Configuración NAT de internet Proveedores de Internet. • Configuración de políticas de URL Filtrado. • Configuración de integración de Activo Directory y LDAP, tanto en firewall como agentes en servidores de Dominio • Verificación de servicios de Activo directory, • Creación y/o validación de activo Directory secundario para redundancia. • Configuración de traffic shapping de aplicaciones y objetos de red.
4
AIR BP BOLIVIA S.A. Nacionalizada por D.S. N°0111 de 01 de mayo de 2009 Licitación ABBSA 004/2019
• Verificación de pruebas y acceso a redes, subredes, enrutamiento estático y dinámico • Pruebas generales • Capacitación al personal por 4 horas.
1
Router 2901 YPFB
• Verificación de servicios contra equipo ASA 5516X actual y verificacion de conectividad RED LAN LOCAL.
1
Firewall Cisco ASA 5516X
• Configuración de solución de Firewall cisco ASA con SourceFire • Instalación o verificación de FMC • Configuración de licencias y servicios SourceFire • Configuración de Firewall en modulo ASA L3/4. • Configuración de NAT de servicios, publicación de servicios con reglas de seguridad. • Configuración de perfiles de IPS y AMP para red de servidores. • Configuración de VPN Site to Site. • Configuración de PBR para salida internet. • Configuración NAT de internet Proveedores de Internet. • Configuración de integración de Activo Directory y LDAP, tanto en firewall como agentes en servidores de Dominio • Verificación de servicios de Activo directory, • Creación y/o validación de activo directory secundario para redundancia. • Configuración de traffic shapping de aplicaciones y objetos de red. • Verificación de pruebas y acceso a redes, subredes, enrutamiento estático y dinámico • Pruebas generales • Capacitación al personal por 4 horas.
4
Meraki MX65 • Sucursales remotas • Star-up Inicial, login, password seguridad, rackeo • Configuración inicial de IP LAN, IP WAN • Registro de licencias, actualización de equipo y verificación de Servicios Cisco Meraki • Configuración NAT para Internet y balanceo de enlaces WAN (Hasta 2) • Creación de Perfiles de Seguridad Capa 7 y Content Filtering (Configuración de traffic Shapping enlace wan y por política. • Integración con Activo Directory y LDAP. • NAT de servicios o habilitación de puertos • Creación de Grupos de seguridad y asignación de perfiles de seguridad a grupo de usuarios • Creación de SSID con autenticación WAP2 o WAP2 Enterprise • Creación de usuarios para SSID WIFI y asignación de políticas en SSID • Creación enlaces VPN Site to Site con equipos meraki y políticas de SD-WAN • Pruebas y Capacitación
1
SERVIDOR DELL O CISCO
• Instalación física y energizar del servidor • Verificación de firmwares y drivers • Configuración de puerto de administración y seteo para administración remota • Instalación de sistema operativo • Configuración de hyper-v y clúster por conmutación por error • Configuración de redes lógicas y SAN • Configuración de ISCSI y MPIO • Verificación de host en storage dell MD powervault • Configuración de puertos ISCSI • Configuración de volúmenes y discos adicionales para Storage Powervault MD • Adición de un nodo a un clúster de conmutación por error de hyper-v. • Verificación de clister shared disk
5
AIR BP BOLIVIA S.A. Nacionalizada por D.S. N°0111 de 01 de mayo de 2009 Licitación ABBSA 004/2019
• Validación del clister y verificación de servicios
1
Pruebas de Funcionalidad, Documentación y backup de los equipos.
• Pruebas de funcionalidad. • Documentación y backup de los equipos.
______________________
(Firma del Representante Legal)
__________________________ (Nombre del Representante Legal)
__________________________
(Sello de la empresa)
6