Descargar - Instituto TecnolÃ³gico Metropolitano

More documents

Recommendations

Info

eportes ó solo lectura. Debe permitir la descarga de Backups de configuración, desde el GUI, TFTP. Debe soportar Actualización de Firmware por TFTP y GUI. El equipo debe ofrecer la flexibilidad para especificar que los administradores puedan estar restringidos a conectarse desde ciertas direcciones IP cuando se utilice SSH, Telnet, http o HTTPS. Deberá poder administrarse en su totalidad (incluyendo funciones de seguridad, Balanceo y bitácoras) desde cualquier equipo conectado a Internet que tenga un browser (Internet Explorer, Mozilla, Firefox) instalado sin necesidad de instalación de ningún software adicional. El sistema debe funcionar como Proxy reverso. El sistema debe permitir ser implementado en modo transparente y en modo offline. La solución debe permitirla generación automática de líneas base de los perfiles de seguridad y el descubrimiento de la estructura y patrones de uso de las aplicaciones Web para ser protegidas. La solución debe estar en capacidad de generar un reporte exportable en PDF que contenga información relativa a la línea base generada, tales como visitas a la pagina web, ataques detectados, tipo de sub protocolos empleados, etc. A partir de la generación de la línea base de seguridad la herramienta deberá generar políticas de seguridad automáticas con el fin de facilitar la configuración de la solución. El sistema debe proteger para al menos las siguientes amenazas Web: -Cross site scripting - SQL injection - Session hijacking -Cookie tampering/poisoning -Cross site request forgery - Command injection -Remote file inclusion - Forms tampering -Hidden field manipulation -Outbound data leakage -HTTP request smuggling -Encoding attacks -Broken access control -Forceful browsing -Directory traversal -Site reconnaissance -Search engine hacking - Brute force login - Access rate control - Schema poisoning
-XML parameter tampering -XML intrusion prevention - WSDL scanning - Recursive payload -External entity attack -Buffer overflows -Denial of service La solución deberá emplear firmas de protección a nivel de aplicación para poder bloquear tráfico no deseado a los servidores web protegidos. Asimismo deberá poseer como mínimo firmas de ataques para detectar y detener ataques de SQL Injection, Cross Site Scripting y exploits comunes. La solución debe estar en capacidad de manejar firmas para detectar el filtrado de información (information leakage). La solución deberá permitir generar firmas personalizadas para la detección de ataques y para la detección de filtrado de información. El equipo debe poseer la funcionalidad de validación de parámetros de entrada a la paginas web con el fin de prevenir ataques de día cero. La solución debe soportar la funcionalidad de validación de parámetros de entrada "ocultos". El equipo debe tener la capacidad de limitar la carga de archivos. De esta forma dependiendo de la URL empleada, el tamaño del archivo y el tipo del archivo, la organización podrá permitir o denegar la carga de archivos. La herramienta deberá permitir realizar protección sobre ataques de Denegación de Servicio. El equipo deberá prevenir ataques de denegación de aplicación de servicio empleando como mínimo las siguientes técnicas: limite de cantidad de peticiones HTTP por IP, limite de conexiones TCP por sesión, prevención de peticiones automatizados y prevención de inundación de peticiones HTTP. El equipo deberá poder prevenir ataques de denegación de servicio a nivel de infraestructura, tales como limite de conexiones TCP por IP y prevención de TCP SYN cookie flood. El sistema debe permitir hacer Validación de esquemas WSDL para XML. El equipo debe tener la funcionalidad de Firewall para XML. El equipo debe tener la capacidad de hacer encaminamiento para Protocolo HTTP. El equipo ofertado debe tener capacidad de hacer load balancing para los servidores de aplicaciones en
Page 1 and 2: PROYECTO DE PLIEGOS DE CONDICIONES
Page 3 and 4: El proponente deberá examinar, ana
Page 5 and 6: horas las 17:00 horas, hasta el dí
Page 7 and 8: Lo anterior no impide que dentro de
Page 9 and 10: Abierto los sobres con las propuest
Page 11 and 12: asociación con los requisitos de a
Page 14 and 15: • Acreditar que su duración es p
Page 16 and 17: manifestar que existe acuerdo de pa
Page 18 and 19: La información financiera deberá
Page 20 and 21: Certified Ethical Hacker (CEH) ó O
Page 22 and 23: La solución debe permitirla genera
Page 24 and 25: deshacerlo. El periodo de tiempo de
Page 26 and 27: De Cumplimiento del Contrato: Cubri
Page 28 and 29: El valor de las multas y la cláusu
Page 30 and 31: TIPIFICACION DEL RIESGO ASIGNACION
Page 32 and 33: técnicos y/o operativos 18 19 Por
Page 34 and 35: RESUMEN DE LA PROPUESTA: En caso de
Page 38 and 39: diferentes Redes (capa 3). Como par
Page 40 and 41: FORMATO Nº 3 MULTAS O SANCIONES SE
Page 42 and 43: FICHA TECNICA DE ESPECIFICACIONES P
Page 44 and 45: La solución debe estar en capacida
Page 46 and 47: 9. El proponente deberá entregar u
Page 48 and 49: . En caso de incumplimiento del té

Descargar - Instituto TecnolÃ³gico Metropolitano

Create successful ePaper yourself

Delete template?

Save as template?