14SYMV

Σχετικά έγγραφα
Η επιλογή του αναδόχου θα γίνει βάσει της χαμηλότερης τιμής χωρίς Φ.Π.Α..

ΕΒΔΟΜΑΔΙΑΙΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΠΡΟΜΗΘΕΙΩΝ ΓΕΝ/Α4

ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΑΣ

14SYMV

ΕΒΔΟΜΑΔΙΑΙΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΠΡΟΜΗΘΕΙΩΝ ΓΕΝ/Α4

10 Data Network Πινακες Συμμορφωσης ΠΙΝΑΚΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΤΕΥΧΟΣ 10 ΑΠΟ 13

Ασφάλεια Δικτύων. Τι (δεν) είναι Ασφάλεια Δικτύων. Γιάννης Ηλιάδης Υπεύθυνος Ασφάλειας Δικτύου ΤΕΙΡΕΣΙΑΣ Α.Ε. 24/11/07

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙΙ) Πρωτόκολλα & Αρχιτεκτονικές Firewalls Anomaly & Intrusion Detection Systems (IDS)

Αντικείμενο της πρόσκλησης είναι η συλλογή προσφορών για προμήθεια router τύπου Peplink balance 580 με τα παρακάτω τεχνικά χαρακτηριστικά: Software

ΣΥΜΒΑΣΗ ΣΥΜΒΑΤΙΚΗ ΑΞΙΑ ,06 ΕΥΡΩ

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

15SYMV

ΤΕΙ ΗΠΕΙΡΟΥ. ΜΑΘΗΜΑ: Πρωτόκολλα Επικοινωνίας ιαδικτύου. Εξάµηνο: 3ον. Κεφάλαιο 8 ον : ΕπίπεδοΕφαρµογής (Application Layer) Στεργίου Ελευθέριος

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

ΜΕΛΕΤΗ. Αρ. πρωτ. 71/ ΠΡΟΜΗΘΕΙΑΣ ΔΡΟΜΟΛΟΓΗΤΩΝ (ROUTERS) ΓΙΑ ΤΗ ΣΥΝΔΕΣΗ ΣΧΟΛΙΚΩΝ ΜΟΝΑΔΩΝ Δ/ΘΜΙΑΣ ΕΚΠ/ΣΗΣ ΣΤΟ ΜΑΝ ΤΟΥ ΔΗΜΟΥ ΗΡΑΚΛΕΙΟΥ

Τεχνολογία TCP/IP ΙΑ ΙΚΤΥΩΣΗ- INTERNET. Τεχνολογίες Τηλεκπαίδευσης & Εφαρµογές - Ιούλιος

Προμήθεια λογισμικών antivirus με ενσωματωμένο firewall Προϋπολογισμός: ,00 συμπεριλαμβανομένου ΦΠΑ Α.Μ.: 35/16 ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ

ΑΠΟΦΑΣΗ Α Π Ο Φ Α Σ Ι Ζ Ο Υ Μ Ε

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

16REQ

ΠΡΟΣ: ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης FCAPS Το Δίκτυο του Ε.Μ.Π. Περιβάλλον Εργαστηριακών Ασκήσεων

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

13SYMV

Απομακρυσμένη Πρόσβαση και Εντολές Ελέγχου και Υποστήριξης

19SYMV INFORMATICS

Υλοποίηση σχημάτων ασφαλείας σε ασύρματα δίκτυα

ΑΔΑ: ΒΕΖΚ7Λ7-ΓΒ4 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ. Περιστέρι, 6/6/2013. Αρ. Πρωτ.:

ΓΕΝΙΚΗ ΙΕΥΘΥΝΣΗ ΑΝΤΑΓΩΝΙΣΜΟΥ Αθήνα ΙΕΥΘΥΝΣΗ ΙΟΙΚΗΤΙΚΗΣ & ΟΙΚΟΝΟΜΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ ΤΜΗΜΑ ΙΟΙΚΗΤΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ Αριθ. Πρωτ.: οικ.

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

Εργαστήριο Δικτύων Υπολογιστών

Πρωτόκολλα Διαδικτύου. Άγγελος Ρούσκας Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιώς

Network Address Translation (NAT)

Α.Μ.: 41/2018 ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ

Μάθημα 6: Αρχιτεκτονική TCP/IP

7.2.2 Σχέση OSI και TCP/IP

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

ΔΙΑΚΗΡΥΞΗ ΔΗΜΟΠΡΑΣΙΑΣ ΑΡΙΘΜ. Δ4757

Ρύθµιση του Ασύρµατου Ευρυζωνικού ροµολογητού.

Αξιοποίηση της Τεχνολογίας των Εικονικών Μηχανών στην Επαγγελματική Εκπαίδευση και την Κατάρτιση Πληροφορικής. Βασιλάκης Βασίλειος Τζανάκης Δημήτριος

Α.Μ.:36/2018 ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ

ΑΝΑΚΟΙΝΩΣΗ ΔΙΑΔΙΚΑΣΙΑΣ ΑΠΕΥΘΕΙΑΣ ΑΝΑΘΕΣΗΣ. Αριθμ. Πρωτ.: /2017 Ο ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ

ΠΑΡΑΡΤΗΜΑ Β - ΠΛΗΡΟΦΟΡΙΑ & ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ

Ενότητα 1. Εισαγωγή στις βασικές έννοιες των ικτύων ΗΥ

ΠΕΡΙΦΕΡΕΙΑ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΑΙΤΩΛ/ΝΙΑΣ ΝΟΣΗΛΕΥΤΙΚΗ ΜΟΝΑΔΑ ΑΓΡΙΝΙΟΥ

ΠΟΣΟ : 5.000,00 άνευ ΦΠΑ

ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ. Αθήνα, 29/11/ 2013 ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ

Περί δικτύων. Δρ. Ματθαίος Πατρινόπουλος

Σχεδιασμός Εικονικών Δικτύων Ενότητα 9: Συγκριτική Παρουσίαση βασικών τεχνολογιών VPN

«Τεχνικές προδιαγραφές για την υλοποίηση πιλοτικού συστήματος ασύρματης διάδοσης δεδομένων μέσω διαδικτύου σε κτίρια του ΥΕΝ, ΑΕΝ και Λιμενικές Αρχές»

Κεφάλαιο 13. Έλεγχος πρόσβασης με Firewall

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

Κ Α Λ Ε Ι. ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Καβάλα ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ & ΚΟΙΝΩΝΙΚΗΣ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

2. Ασφάλεια Web Εφαρμογών 3. Αντιμετώπιση επιθέσεων τύπου Denial- of- Service (DoS & DDoS)

Σκοπιµότητα των firewalls

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

Επαναληπτικές Ασκήσεις Μαθήματος

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. ίκτυα Υπολογιστών Ι. To Μοντέλο OSI. Αναπλ. Καθηγ. Π. εμέστιχας

Δίκτυα Υπολογιστών. Το επίπεδο εφαρμογής (application layer) Κ. Βασιλάκης

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

Ρύθµιση του Ασύρµατου Ευρυζωνικού ροµολογητού.

Ethernet Ethernet ΙΕΕΕ CSMA/CD

ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

3.3 Πρωτόκολλα ανεύρεσης και απόδοσης διευθύνσεων, Address Resolution Protocol (ARP) και Dynamic Host Configuration Protocol (DHCP)

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας. Υπηρεσίες Internet. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα θ

Αθήνα : Α/Α : EA1/2017 Α.Π : KY/

15SYMV

Ακολουθεί ο εξοπλισμός προς προμήθεια (σε όλες τις τιμές συμπεριλαμβάνεται ο Φ.Π.Α. Γενικά χαρακτηριστικά

Voice over IP: Απειλές, Ευπάθειες και Αντίµετρα

ΘΕΜΑ: Έγκριση δαπάνης για τη διενέργεια πρόχειρου μειοδοτικού διαγωνισμού για την προμήθεια γραφικής ύλης για τις ανάγκες της ΕΛΣΤΑΤ.

Γ-1-1 ΤΕΧΝΙΚΗ ΠΡΟΔΙΑΓΡΑΦΗ ΕΞΥΠΗΡΕΤΗΤΩΝ ΤΥΠΟΥ 1

Connected Threat Defense

Κεφάλαιο 7 Διαδικτύωση-Internet. 7.2 Τεχνολογία TCP/IP

Powered by Web Serve

ΣΥΜΒΑΣΗ 14SYMV

Τεχνική Οδηγία. Εγκατάσταση & ρύθµιση MS ISA Server 2000 στο περιβάλλον των σχολικών εργαστηρίων. Έκδοση 1.0. Ιανουάριος 2005

15PROC

Draytek Vigor 2700VG Annex A

ίκτυα - Internet Μάθηµα 3ο Ενότητα Β: Το Πρότυπο ΤCP/IP Eισαγωγή - Επικοινωνία µεταξύ δύο Υπολογιστών Παρασκευή 10 NOE 2006 ιευθύνσεις

Επίπεδο δικτύου IP Forwading κτλ

ιαδίκτυα και το ιαδίκτυο (Internetworking and the Internet)

Τεχνική Οδηγία. Εγκατάσταση & ρύθμιση MS ISA Server 2000 στο περιβάλλον των σχολικών εργαστηρίων. Έκδοση 1.0. Ιανουάριος 2005

Ανήκει στην Προκήρυξη 35/2012 Α.Ε.Α. ΠΑΡΑΡΤΗΜΑ Ζ' ΥΠΟ ΕΙΓΜΑ ΣΥΜΒΑΣΗΣ

Connected Threat Defense

Κεφάλαιο 6ο ΕΠΙΠΕΔΟ ΕΦΑΡΜΟΓΗΣ. Εισαγωγή

14SYMV

Παραλαβή του διαγωνισμού από το δικτυακό τόπο της ΔΕΘ-HELEXPO:

15PROC

Ανδρέας Παπαζώης. Τμ. Διοίκησης Επιχειρήσεων

Tornado 840 / 841 ADSL Router - 4 port Ethernet switch - Wireless G - Access Point - Firewall - USB printer server

ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΥΠΟΔΙΕΥΘΥΝΣΗ ΟΙΚΟΝΟΜΙΚΟΥ ΤΜΗΜΑ ΠΡΟΜΗΘΕΙΩΝ- ΔΙΑΧΕΙΡΙΣΗΣ ΥΛΙΚΟΥ ΓΡΑΦΕΙΟ ΠΡΟΜΗΘΕΙΩΝ AΡ.ΠΡΩΤ.

ΠΡΟΣΚΛΗΣΗ ΕΚ ΗΛΩΣΗΣ ΕΝ ΙΑΦΕΡΟΝΤΟΣ

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΚYΠΡΟΥ

Τεχνικές Προδιαγραφές ιαλειτουργικότητας

Δίκτυα Υπολογιστών. Το επίπεδο εφαρμογής (application layer) Κ. Βασιλάκης

17PROC

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Τεχνολογίες ιαδικτύου

Transcript:

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΕΛΛΗΝΙΚΗ ΣΤΑΤΙΣΤΙΚΗ ΑΡΧΗ (ΕΛΣΤΑΤ) ΓΕΝΙΚΗ ΙΕΥΘΥΝΣΗ ΙΟΙΚΗΣΗΣ & ΟΡΓΑΝΩΣΗΣ ΙΕΥΘΥΝΣΗ ΟΙΚΟΝΟΜΙΚΗΣ ΙΟΙΚΗΣΗΣ ΤΜΗΜΑ ΠΡΟΜΗΘΕΙΩΝ 14SYMV001931313 2014-03-18 ΣΥΜΒΑΣΗ 30.206,38 ΕΥΡΩ Για την Αντικατάσταση Firewall (2 τεµάχια). Στον Πειραιά, σήµερα στις 20 Νοεµβρίου του έτους δύο χιλιάδες δεκατρία (2013), ηµέρα Τετάρτη και ώρα 12.00 µ.µ., στην έδρα της ΕΛΣΤΑΤ, οδός Πειραιώς 46 & Επονιτών, ο κ. Ανδρέας B. Γεωργίου, Πρόεδρος της ΕΛΣΤΑΤ που µε την ιδιότητα του αυτή την εκπροσωπεί και ο κ. Γεώργιος Λαγογιάννης, Γεν. /ντής και νόµιµος εκπρόσωπος της Ανώνυµης Εταιρίας µε την επωνυµία «SPACE HELLAS AE», (Μεσογείων 312, ΤΚ 153 41 Αγία Παρασκευή Α.Φ.Μ. 094149709), συµφώνησαν και συναποδέχτηκαν τα εξής: ΑΡΘΡΟ 1: ΓΕΝΙΚΟΙ ΟΡΟΙ Την 14 η Οκτωβρίου 2013, διενεργήθηκε από την ΕΛΣΤΑΤ, σύµφωνα µε την αριθµ. 9172/Α2-3659/3.10.2013 (σχετική η υπ αριθ. πρωτ. 383/Α2-112/11.1.2013 και αριθ. καταχώρησης 27 απόφαση ανάληψης υποχρέωσης στον ΚΑΕ 7123 του προϋπολογισµού εξόδων της ΕΛΣΤΑΤ οικον. έτους 2013), πρόχειρος µειοδοτικός διαγωνισµός για την α) Συντήρηση, επέκταση και επικαιροποίηση συστήµατος ηλεκτρονικής συλλογής δεδοµένων «ΞΕΝΙΟΣ ΖΕΥΣ», β) Συντήρηση και βελτίωση της εφαρµογής «Έρευνας Φορέων Γενικής Κυβέρνησης» και γ) Αντικατάσταση Firewall (2 τεµάχια), για τις ανάγκες της ΕΛΣΤΑΤ, µε δικαίωµα κατάθεσης προσφορών από τους υποψήφιους είτε για το σύνολο των τριών (3) έργων είτε για καθένα από αυτά. Ο παραπάνω διαγωνισµός για το έργο της «Αντικατάστασης Firewall (2 τεµάχια)» κατακυρώθηκε µε την υπ αριθµ. 10485/Α2-4197/1.11.2013 (Α Α: ΒΛ1Ο6ΣΙ-55Χ) απόφαση του Προέδρου της ΕΛΣΤΑΤ στο όνοµα της εταιρείας µε την επωνυµία «SPACE HELLAS AE». Κατόπιν τούτου, ο πρώτος από τους συµβαλλοµένους αναθέτει στο δεύτερο, που θα αποκαλείται στο εξής «Μειοδότης» και αυτός αναλαµβάνει την «Αντικατάσταση Firewall (2 τεµάχια)» έναντι συνολικού ποσού τριάντα χιλιάδων διακοσίων έξι ευρώ και τριάντα οκτώ λεπτών ( 30.206,38), περιλαµβανοµένου ΦΠΑ 23% (ήτοι καθαρό ποσό 24.558,03 πλέον ΦΠΑ 5.648,35). ΑΡΘΡΟ 2: ΑΝΤΙΚΕΙΜΕΝΟ ΤΗΣ ΣΥΜΒΑΣΗΣ Αντικείµενο της παρούσας αποτελεί η «Αντικατάσταση Firewall (2 τεµάχια)» για τις ανάγκες της ΕΛΣΤΑΤ Χρόνος υλοποίησης: 6 εβδοµάδες (από την ηµεροµηνία υπογραφής της παρούσας Σύµβασης). Αντικείµενο του έργου Η σύνδεση της ΕΛΣΤΑΤ στο διαδίκτυο και η διαρκώς αυξανόµενη παρουσία µας και διαδρασή µας µε το κοινό µέσω διαδικτυακών εφαρµογών, καθιστά απαραίτητη την ενίσχυση της άµυνάς µας έναντι εξωτερικών απειλών κατά του ενδοϋπηρεσιακού µας δικτύου. Οι απειλές αυτές (ιοί, «δούρειοι ίπποι», άρνηση παροχής 1

υπηρεσίας - DoS, κλπ) καθίστανται ιδιαίτερα κρίσιµες για την Υπηρεσία µας, αφού έχουµε την ευθύνη της διαχείρισης ενός πολύ µεγάλου όγκου εµπιστευτικών δεδοµένων, τα οποία συλλέγονται µέσω των διεξαγοµένων στατιστικών ερευνών. Η καθιερωµένη µέθοδος προστασίας έναντι τέτοιων απειλών, είναι η εγκατάσταση ενός «τείχους προστασίας» (firewall, όπως έχει επικρατήσει να λέγεται), ενός συστήµατος δηλαδή (είτε hardware, είτε software) το οποίο παρεµβάλλεται µεταξύ του εσωτερικού δικτύου και του διαδικτύου και έχει σκοπό να ελέγχει τη διέλευση των δεδοµένων. Η ΕΛΣΤΑΤ έχει υλοποιήσει ήδη, µε την καθιέρωση της πρόσβασής µας στο διαδίκτυο, ένα τέτοιο σύστηµα προστασίας, απαρτιζόµενο από δύο συσκευές firewall, τύπου Cisco PIX 525. Το παρόν έργο στοχεύει στην αναβάθµιση του υπάρχοντος συστήµατος ελέγχου πρόσβασης στο δίκτυο δεδοµένων της ΕΛΣΤΑΤ, µε την αντικατάσταση των παρωχηµένων πλέον Cisco PIX 525, µε δύο (2) συσκευές Firewall, νέου τύπου και ανώτερου επιπέδου, προκειµένου να ανταποκριθούν στις αυξηµένες ανάγκες της Υπηρεσίας. Τα δύο νέα µηχανήµατα θα τοποθετηθούν στην θέση των παλαιών, σε διάταξη υψηλής διαθεσιµότητας. Επιπροσθέτως, το έργο περιλαµβάνει: Όλες τις σχετικές εργασίες τοποθέτησης, βασικής ενεργοποίησης και ρυθµίσεων, ώστε να τεθούν άµεσα σε παραγωγική λειτουργία. Όλες τις υπηρεσίες διαµόρφωσης των υπαρχουσών πολιτικών ασφαλείας για µεταφορά και βελτιστοποίησή τους στο νέο σύστηµα (µετάπτωση υπάρχουσας υποδοµής). Πλήρη µελέτη αποτίµησης επικινδυνότητας δικτυακής παρείσφρησης (penetration evaluation & testing) και πολιτικών ασφαλείας. Όλες τις εργασίες υλοποίησης της παραπάνω µελέτης. Τα συστήµατα πρέπει να παραδοθούν µε τριετή συνολικά εγγύηση, που να περιλαµβάνει, πέραν της κάλυψης του υλικού και του λογισµικού, και ανανέωση των IPS Signature, ώστε το σύστηµα να παραµένει διαρκώς ενηµερωµένο. Τεχνικές και λειτουργικές προδιαγραφές έργου ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΚΑΙ ΑΠΑΙΤΗΣΕΙΣ FIREWALL (2 τεμάχια) Αρχιτεκτονική: 1. Λειτουργία βασισμένη σε ευρέως διαδεδομένες γενικής χρήσης πλατφόρμες λειτουργικών συστημάτων και λύσεων Firewall. Να αναφερθεί ο οίκος κατασκευής. 2. Αρχιτεκτονικής Stateful Inspection 3. Δυνατότητα εγκατάστασης σε ικρίωμα 19 4. Άλλα χαρακτηριστικά: να αναφερθούν Απόδοση: 5. Συνολικό Throughput του κόμβου Firewall >= 2 Gbps 6. Να αναφερθεί το Πραγματικό Throughput του κόμβου Firewall. 7. Συνολικό Throughput του κόμβου με ενεργοποιημένο το Firewall και το IPS >= 600 Μbps 2

8. Ρυθμός δημιουργίας νέων συνδέσεων (CPS) >= 20.000 9. Να αναφερθεί ο ρυθμός μεταγωγής πακέτων 64 bytes (PPS) 10. Αριθμός ταυτόχρονων συνδέσεων >= 500.000 11. Να αναφερθούν, ο προσφερόμενος και ο μέγιστος υποστηριζόμενος αριθμός ταυτόχρονων συνδέσεων IPSEC VPN peer >=750 12. Απόδοση VPN 3DES/AES >= 300Mbps 13. Να αναφερθεί η Μνήμη RAM Βασικά Χαρακτηριστικά: 14. Υποστήριξη IPv4 και IPv6 15. Υποστήριξη Unicast και Multicast 16. Δυνατότητα transparent λειτουργίας (L2 firewall) 17. 18. Υποστήριξη Network Address Translation (NAT): Static & Dynamic NAT Port Address Translation (NAT Overload) NAT-T (NAT Traversal για ΙΚΕ IPSec Clients) Υποστήριξη κανόνων ελέγχου πρόσβασης (Access Control Rules): Έλεγχος εισερχόμενης και εξερχόμενης κίνησης Κανόνες ανά VLAN Κανόνες ανά χρήστη Ομαδοποίηση κανόνων Ενεργοποίηση - απενεργοποίηση κανόνων Προγραμματισμός χρόνου ενεργοποίησης - απενεργοποίησης κανόνων 19. Υποστήριξη στατικής ή δυναμικής δρομολόγησης με static routes, RIP ή OSPF πρωτοκόλλου 20. Υποστήριξη εικονικών interfaces (VLANs) σε ένα φυσικό interface, με βάση το ΙΕΕΕ 802.1q πρότυπο 21. Να υποστηρίζεται η δημιουργία πολλαπλών λογικών firewalls εντός του ίδιου φυσικού firewall με ανεξάρτητη λειτουργία του ενός με το άλλο. (να αναφερθούν ο προσφερόμενος και ο μέγιστος υποστηριζόμενος αριθμός) >= 200 22. Αποθήκευση τοπικά username/password χρηστών 23. Υποστήριξη Certification Authority (CA) 24. Υποστήριξη λειτουργίας DHCP server και λειτουργίας DHCP Relay 25. Υποστήριξη τεχνικών Quality of Service (QoS) 26. Να διαθέτει μηχανισμούς επιθεώρησης σε βάθος του πρωτοκόλλου HyperText Transport Protocol (HTTP): Έλεγχος συμβατότητας με τα πρώτυπα RFC για προστασία από επιθέσεις 3

27. Να διαθέτει μηχανισμούς επιθεώρησης πρωτοκόλλων (protocol inspection) σε επίπεδο εφαρμογών δεδομένων και Voice/Video. Να υποστήριζει τουλάχιστον τα πρωτόκολλα: Simple Mail Transport Protocol (SMTP) Internet Control Message Protocol (ICMP) Domain Name System (DNS) Simple Network Management Protocol (SNMP) HyperText Transport Protocol (HTTP) File Transfer protocol (FTP) Trivial File Transfer protocol (TFTP) SQLNet (Oracle client/server protocol) Sun Remote Procedure Call (RPC) services, including Network File System (NFS) Η.323, SIP, SCCP Media GW Control Protocol (MGCP) Real-Time Streaming Protocol (RTSP) 28. Υποστήριξη μηχανισμών ActiveX and Java applet Filtering, καθώς και μηχανισμών αποτροπής επιθέσεων τύπου Denialof-Service. 29. Υποστήριξη υπηρεσιών Web Cache με το πρωτόκολλο WCCPv2 ή ισοδύναμο 30. Υποστήριξη μηχανισμών προστασίας από botnet VPN Χαρακτηριστικά: 31. Υποστήριξη IPSec, HTTPS/SSL. 32. Υποστήριξη point-point και απομακρυσμένης σύνδεσης VPN (Remote Access VPN) με την χρήση Client λογισμικού ή χωρίς (Client based/clientless). 33. Υποστήριξη κρυπτογράφησης δεδομένων με χρήση αλγορίθμου Triple-DES (168-bit) και ΑΕS (128, 192, και 256- bit) 34. Υποστήριξη VPN Client πολλαπλών λειτουργικών συστημάτων με κατ ελάχιστον Windows, MAC OS και Linux VPN Clients. 35. Υποστήριξη Mobile Clients (π.χ Windows Mobile, iphone, Android, κ.α) 36. Η Clientless πρόσβαση να είναι συμβατή με τους πλέον διαδεδομένους browsers: Internet Explorer, Mozilla Firefox, Safari 37. Δυνατότητα εκκίνησης του VPN Client πριν την αυθεντικοποίηση του χρήστη τοπικά ή στις υπηρεσίες καταλόγου (Pre-Login) 38. Δυνατότητα χρησιμοποίησης της τοπικής σύνδεσης στο Internet κατά την διάρκεια σύνδεσης του VPN Client. Επίσης να αναφερθεί αν η δυνατότητα ενεργοποιείται κεντρικά από τον διαχειριστή για το πλήθος των Clients ή επιλεκτικά ανά χρήστη/ομάδα. 4

39. Να υποστηρίζεται και να αναφερθεί ο τρόπος παραμετροποίησης διαφορετικής πολιτικής ανάλογα με τον χρήστη και το λειτουργικό της συσκευής 40. Να υποστηρίζεται και να αναφερθεί ο τρόπος ελέγχου της ακεραιότητας των απομακρυσμένων συσκευών έτσι ώστε να εξασφαλίζεται ότι η σύνδεση γίνεται από σχετικά ασφαλές περιβάλλον (π.χ ύπαρξη Antivirus, OS Service pack κ.λ.π) 41. Να υποστηρίζεται και να αναφερθεί ο τρόπος προστασίας στην περίπτωση που δεν χρησιμοποιείται τερματικός εξοπλισμός του οργανισμού (π.χ εξωτερικοί συνεργάτες, Internet Cafe), για την SSL VPN σύνδεση. 42. Υποστήριξη Web Based και κλασσικών εφαρμογών όπως Email, File Services κ.α 43. Υποστήριξη πρωτοκόλλων RDP, VNC για τον απομακρυσμένο έλεγχο συστημάτων μέσω Client & Clientless πρόσβασης. 44. Παραμετροποιήσιμo Web-site (authentication pages) για τους clientless SSL VPN χρήστες Μηχανισμός Εντοπισμού και Αποτροπής Επιθέσεων(IDS/IPS) 45. Υποστήριξη ενσωματωμένου μηχανισμού εντοπισμού και αποτροπής επιθέσεων: in-line mode (IPS), passive operation (IDS) 46. Υποστήριξη mixed mode (ταυτόχρονη λειτουργία IPS/IDS) 47. Υποστήριξη αλγορίθμων εντοπισμού Behavioral & Signature. 48. Εντοπισμός επιθέσεων SYN floods με δυνατότητα παραμετροποίησης ορίων συναγερμού 49. Εντοπισμός νέων επιθέσεων. Να αναφερθεί ο τρόπος λειτουργίας. 50. Εντοπισμός επιθέσεων Fragment 51. Αποκλεισμός - φιλτράρισμα συνδέσεων των δημοσίων Internet διευθύνσεων με κακό ιστορικό (Reputation based filtering) 52. Εντοπισμός επιθέσεων VoIP 53. Υποστήριξη τουλάχιστον των ενεργειών: Drop packets, Alarm/Log, Reset Connection 54. Δυνατότητα προγραμματισμού εξαιρέσεων ή ρυθμίσεων των ενεργειών από τον διαχειριστή 55. Υποστήριξη μηχανισμού μείωσης των False positives. 5

56. Να αναφερθούν τα υποστηριζόμενα πρωτόκολλα και να υποστηρίζει κατ' ελάχιστον: HTTP, port 80 misuse/application tunneling, FTP, mime type filtering, DHCP, DNS, FTP, File Sharing (peer-to-peer), Finger, HTTP, HTTPS, IMAP, IDENT, LPR,NNTP, NTP, POP, R-Services, RPC, MSRPC, SMTP, SNMP, SOCKS, SQL, SSH, TELNET, TFTP, SSH, WINS, NETBIOS, MSSQL, IRC & LDAP 57. Υποστήριξη δημιουργίας custom signatures από τον διαχειριστή. 58. Υποστήριξη IPv4 και IPv6 από την IDS/IPS λειτουργία 59. Δυνατότητα αποτροπής επίθεσης (Mitigation) με χρήση κανόνων πρόσβασης (Access Control Rules) 60. Να είναι δυνατή η δημιουργία πολλαπλών λογικών IPS/IDS sensors εντός του ίδιου φυσικού συστήματος με ανεξάρτητη λειτουργία του ενός με το άλλο. Να είναι δυνατή η μέγιστη αξιοποίηση του hardware σε πολλά συγχρόνως σημεία του δικτύου (να αναφερθούν ο προσφερόμενος και μέγιστος υποστηριζόμενος αριθμός) 61. Δυνατότητα θέσπισης ξεχωριστών κανόνων ανά λογικό IPS/IDS sensor όπως Custom Signature / Policy Settings & response actions κ.λ.π 62. Να αναφερθεί τυχόν δυνατότητα συνεργασίας με άλλες συσκευές του δικτύου για αποτελεσματικότερη προστασία 63. Αναγνώριση επιθέσεων που χρησιμοποιούν τεχνικές ενθυλάκωσης, όπως χρήση των πρωτοκόλλων tunneling: GRE, IP-in-IP, MPLS. 64. Δυνατότητα αναγνώρισης του λειτουργικού O.S & Patch Level των υπολογιστών στην προστατευόμενη ζώνη όπως αναφορά για επιτυχή επίθεση Unix σε σύστημα Windows (μείωση False Positives). 65. Υποστήριξη προηγμένων ενεργειών: TCP Reset Shunning IP Logging Trigger packet Display Session replay Διεπαφές: 66. Προσφερόμενος αριθμός θυρών gigabit Ethenret 100/1000 Mbps 67. Δυνατότητα υποστήριξης οπτικών gigabit θυρών Διαχείριση και άδειες χρήσης 68. Να έχει δυνατότητα κεντρικής διαχείρισής του μέσω γραφικού περιβάλλοντος (GUI) και μέσω γραμμής εντολών (CLI). >=6 6

69. Υποστήριξη ΑΑΑ (Authentication, Authorisation, Accounting) και πιστοποίησης διαχειριστών μέσω RADIUS ή TACACS+ ή ισοδύναμο 70. Δυνατότητα δημιουργίας διακριτών διαχειριστικών ρόλων με διαφορετικά προνόμια. 71. Υποστήριξη Telnet, SSH και HTTPS 72. Υποστήριξη κρυπτογράφησης SNMP 73. Υποστήριξη Logging με δυνατότητα τοπικού φιλτραρίσματος των Logs 74. Να παρέχει εργαλεία για την αντιμετώπιση προβλημάτων όπως packet capture, debugging κ.α 75. Network Time Protocol (NTP) 76. Firewall MIB Να αναφερθεί 77. Να διαθέτει ασύγχρονη θύρα για out band διαχείριση (Configuration & Management) μέσω τερματικού τοπικού ή/και απομακρυσμένου (με χρήση modem). Η πρόσβαση θα πρέπει να προστατεύεται με χρήση κωδικού (password) 78. Να μπορεί να ενταχθεί σε ομάδα συσκευών κάτω από κοινή διαχείριση των κανόνων ασφάλειας και αναφορών με την χρήση πρόσθετου λογισμικού του ίδιου ή/και τρίτου κατασκευαστή. 79. Να συνοδεύεται από τις κατάλληλες άδειες για την υποστήριξη του συνόλου των παραπάνω απαιτούμενων υπηρεσιών (Services licenses) και των χρηστών (User licences). 80. Να συνοδεύεται από τις κατάλληλες άδειες, για συνεχείς ενημερώσεις όλων βάσεων και του λειτουργικού (OS updates, Signatures κ.λ.π) καθώς και από εγγύηση του κατασκευαστή για το λογισμικό και το υλικό για 3 έτη. Αξιοπιστία: 81. Δυνατότητα σύνδεσης με δεύτερο σύστημα Firewall του ίδιου κατασκευαστή, τύπου και διάρθρωσης, ώστε τα δύο προσφερόμενα να λειτουργούν σε διάταξη Active/Standby και Active/Active. 82. Υποστήριξη συγχρονισμού των ενεργών συνδέσεων IP, TCP sessions, VPN Connections και NAT μεταξύ των συσκευών που λειτουργούν σε διάταξη Active/Standby και Active/Active. 83. Να αναφερθεί τυχόν δυνατότητα υποστήριξης εφεδρικού φυσικού interface Ethernet. Στην περίπτωση αστοχίας του κύριου Ethernet να ενεργοποιείται αυτόματα χωρίς απαραίτητα να ενεργοποιείται η εφεδρική συσκευή. 7

84. Δυνατότητα λειτουργίας σε περιβάλλοντα που χρησιμοποιούν δύο συνδέσεις με το Internet ή το επιχειρησιακό δίκτυο χωρίς την ανάγκη ενεργοποίησης δυναμικών πρωτοκόλλων δρομολόγησης. (active standby) ΑΡΘΡΟ 3: ΑΝΑΛΥΤΙΚΗ ΠΕΡΙΓΡΑΦΗ ΚΑΙ ΚΟΣΤΟΣ ΚΑΤΑΚΥΡΩΘΕΝΤΟΣ ΠΡΟΪΟΝΤΟΣ ASA5525-IPS-K9 Κωδικός Περιγραφή Ποσότητα Τιµή Μονάδος Χωρίς ΦΠΑ Συνολική Τιµή Χωρίς ΦΠΑ ASA5525-IPS-K9 ASA-AC-E-5525 ASA5525-BOT-1YR ASA 5525-X with IPS SW 8GE Data 1GE Mgmt AC 3DES/AES AnyConnect Essentials VPN License - ASA 5525-X (750 Users) ASA 5525-X Botnet Traffic Filter License for 1 Year 2 6.597,94 13.195,88 1 103,13 103,13 3 618,75 1.856,25 ASA5525-IPS-SSP ASA 5525-X IPS SSP License ASA-AC-M-5525 SF-ASA-8.6-K8 SF-ASAIPS64-7.1-K9 CAB-ACE ASA-VPN-CLNT-K9 ASA5500-ENCR-K9 ASA-ANYCONN-CSD-K9 CON-SUSA-A25IPS9 AnyConnect Mobile - ASA 5525-X (req. Essentials or Premium) ASA 5500 Series Software Ver. 8.6 for ASA 5512X--5555X DES ASA 5500-X IPS Software 7.1 for IPS SSP AC Power Cord (Europe) C13 CEE 7 1.5M Cisco VPN Client Software (Windows Solaris Linux Mac) ASA 5500 Strong Encryption License (3DES/AES) ASA 5500 AnyConnect Client + Cisco Security Desktop Software IPS SIGNATURE ONLYASA 5525-X with IPS, SW, 8GE Data, 1GE 1 103,13 103,13 6 767,81 4.606,86 CON-PSRT-A25IPS9 PRTNR SS 8X5XNBD ASA 5525-X with IPS SW 8GE Data 1GE M 6 282,13 1.692,78 Υποσύνολο Εξοπλισµού 21.558,03 Υπηρεσίες Εγκατάστασης Κωδικός Περιγραφή Ποσότητα Τιµή Μονάδος Χωρίς ΦΠΑ Συνολική Τιµή Χωρίς ΦΠΑ Υπηρεσίες Εγκατάστασης και βασικής Παραµετροποίησης 1 1.000,00 1.000,00 8

Υπηρεσίες ιαµόρφωσης Πολιτικών Ασφαλείας 1 1.000,00 1.000,00 Μελέτη Αποτίµησης Επικινδυνότητας 1 500,00 500,00 Yλοποίησή της µελέτης αποτίµησης Επικινδυνότητας 1 500,00 500,00 Υποσύνολο Υπηρεσιών 3.000,00 ΓΕΝΙΚΟ ΣΥΝΟΛΟ ΧΩΡΙΣ ΦΠΑ 24.558,03 Ποσοστό ΦΠΑ (23%) 5.648,35 ΓΕΝΙΚΟ ΣΥΝΟΛΟ ΜΕ ΦΠΑ 30.206,38 ΑΡΘΡΟ 4: ΑΠΑΝΗ Η παραπάνω δαπάνη βαρύνει την πίστωση του κωδικού αριθµού εξόδων (ΚΑΕ) 7123 του προϋπολογισµού εξόδων της ΕΛΣΤΑΤ, οικον. έτους 2013, και υπόκειται σε κράτηση 0,10% υπέρ της Ενιαίας Ανεξάρτητης Αρχής ηµοσίων Συµβάσεων και 3% υπέρ του Μ.Τ.Π.Υ., µετά του αναλογούντος χαρτοσήµου και ΟΓΑ χαρτοσήµου. Επίσης θα γίνει παρακράτηση φόρου εισοδήµατος 4% και 8% επί της καθαρής αξίας, για την οποία χορηγείται βεβαίωση, σύµφωνα µε το άρθρο 24 του Ν. 2198/1994 (ΦΕΚ Α 43). Ο ΦΠΑ βαρύνει την ΕΛΣΤΑΤ. ΑΡΘΡΟ 5: ΥΠΟΧΡΕΩΣΕΙΣ ΠΡΟΜΗΘΕΥΤΗ Ο Μειοδότης υποχρεούται να παραδώσει στην ΕΛΣΤΑΤ τον παραπάνω εξοπλισµό, εντός έξι (6) εβδοµάδων από την ηµεροµηνία υπογραφής της παρούσας Σύµβασης. ΑΡΘΡΟ 6 : ΠΟΙΝΙΚΕΣ ΡΗΤΡΕΣ Σε περίπτωση µη έγκαιρης παράδοσης, ο Μειοδότης θα κηρυχθεί αυτοµάτως έκπτωτος από την παρούσα σύµβαση ενώ θα επιβληθούν σε βάρος του όλες οι νόµιµες κυρώσεις που προβλέπονται από το άρθρο 32 του π.δ.118/2007. ΑΡΘΡΟ 7 : ΠΛΗΡΩΜΗ Η πληρωµή του Μειοδότη θα γίνει, µετά την έκδοση του σχετικού τιµολογίου και την υπογραφή του σχετικού πρωτοκόλλου παραλαβής από την αρµόδια Επιτροπή, µε χρηµατικό ένταλµα πληρωµής, που θα εκδώσει η ΕΛΣΤΑΤ στο όνοµα του Μειοδότη, θα θεωρηθεί από τον αρµόδιο επίτροπο του Ελεγκτικού Συνεδρίου και θα εξοφληθεί από την Ταµειακή Υπηρεσία της ΕΛΣΤΑΤ. ΑΡΘΡΟ 8: ΤΡΟΠΟΠΟΙΗΣΗ ΣΥΜΒΑΣΗΣ Η παρούσα Σύµβαση τροποποιείται µόνο όταν συµφωνήσουν εγγράφως προς τούτο, και τα δύο συµβαλλόµενα µέρη ΑΡΘΡΟ 9: ΕΦΑΡΜΟΣΤΕΟ ΙΚΑΙΟ ΕΠΙΛΥΣΗ ΙΑΦΟΡΩΝ Η παρούσα σύµβαση ρητά συµφωνείται ότι διέπεται από το ελληνικό και κοινοτικό δίκαιο. Τα δύο συµβαλλόµενα µέρη, αφού διάβασαν και βεβαίωσαν τη σύµβαση αυτή, την υπόγραψαν σε δύο όµοια πρωτότυπα. Από τα δύο πρωτότυπα το ένα κατατέθηκε στο αρµόδιο Τµήµα της Ελληνικής Στατιστικής Αρχής (ΕΛΣΤΑΤ), το δε άλλο έλαβε ως διπλόγραφο ο Μειοδότης. 9

ΟΙ ΣΥΜΒΑΛΛΟΜΕΝΟΙ Για την Ελληνική Στατιστική Αρχή (ΕΛΣΤΑΤ) Ο Πρόεδρος Για τον Μειοδότη Ο Γεν. /ντης & Νόµιµος εκπρόσωπος Ανδρέας Β. Γεωργίου Γεώργιος Λαγογιάννης 10

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια