Descargar - Instituto TecnolÃ³gico Metropolitano

More documents

Recommendations

Info

La solución debe estar en capacidad de manejar firmas para detectar el filtrado de información (information leakage). La solución deberá permitir generar firmas personalizadas para la detección de ataques y para la detección de filtrado de información. El equipo debe poseer la funcionalidad de validación de parámetros de entrada a la paginas web con el fin de prevenir ataques de día cero. La solución debe soportar la funcionalidad de validación de parámetros de entrada "ocultos". El equipo debe tener la capacidad de limitar la carga de archivos. De esta forma dependiendo de la URL empleada, el tamaño del archivo y el tipo del archivo, la organización podrá permitir o denegar la carga de archivos. La herramienta deberá permitir realizar protección sobre ataques de Denegación de Servicio. El equipo deberá prevenir ataques de denegación de aplicación de servicio empleando como mínimo las siguientes técnicas: limite de cantidad de peticiones HTTP por IP, limite de conexiones TCP por sesión, prevención de peticiones automatizados y prevención de inundación de peticiones HTTP. El equipo deberá poder prevenir ataques de denegación de servicio a nivel de infraestructura, tales como limite de conexiones TCP por IP y prevención de TCP SYN cookie flood. El sistema debe permitir hacer Validación de esquemas WSDL para XML. El equipo debe tener la funcionalidad de Firewall para XML. El equipo debe tener la capacidad de hacer encaminamiento para Protocolo HTTP. El equipo ofertado debe tener capacidad de hacer load balancing para los servidores de aplicaciones en diferentes Redes (capa 3). Como parte de sus funciones de balanceo deberá manejar al menos los siguientes algoritmos de balanceo: Round Robin, Weighted Round Robin, Least Connection, HTTP Session Round Robin. El equipo de seguridad ofertado deberá manejar diferentes métodos de "Health-check" para poder darse cuenta si una aplicación está fuera de línea. Se deberán manejar como mínimo los siguientes métodos: Ping, TCP, HTTP. La solución debe permitir de forma nativa la funcionalidad de realizar análisis de vulnerabilidades a nivel de aplicación sobre las aplicaciones web que el equipo protege. El equipo deberá encontrar las vulnerabilidades, categorizarlas según severidad, explicarlas y proponer soluciones a las mismas. Adicionalmente los análisis de vulnerabilidades deberán poder ser agendados para su ejecución automática. El equipo debe tener la potestad de crear políticas de compresión y descompresión de objetos basadas en URLs. Adicionalmente deberá manejar políticas de exclusión a la compresión y descompresión, dichas políticas deberán estar basadas en URLs.
El equipo deberá tener la capacidad de rescribir URLs con el fin de poder ocultar información sensible a un posible atacante. Con el fin de poder aumentar el nivel de seguridad de las aplicaciones web, el equipo deberá manejar políticas de autenticación a distintas páginas web. Las políticas de autenticación deberán asignar un nivel de autenticación extra a diferentes URLs definidas por la organización. La solución debe estar en capacidad de prevenir y controlar ataques de Defacement ó “alteraciones” al sitio web corporativo. Debe estar en capacidad de realizar escaneos de forma periódica al contenido de la página web, en caso de detectar cambios se deberá poder tomar dos acciones: alertar el cambio o deshacerlo. El periodo de tiempo de escaneo debe ser configurable. La solución deberá estar en capacidad de alertar/notificar en tiempo real al administrador ante la ocurrencia de un ataque por medio de la consola de gestión. La solución debe estar en capacidad de enviar notificaciones vía correo electrónico. La solución deberá poseer un pantalla de monitoreo donde al menos se puedan visualizar las sesiones establecidas, la cantidad de hits HTTP, el historial de ataques, consumo de memoria y cpu, y trafico generado hacia las aplicaciones protegidas. El proponente deberá realizar una prueba de penetración externa de caja negra para un total de 10 IPs públicas del ITM. Observaciones a las especificaciones técnicas: 1. El proponente deberá adjuntar en la propuesta el certificado de distribuidor autorizado expedido por el fabricante. 2. El proponente deberá contar como mínimo con 1 ingeniero, entrenado y certificado por el fabricante en la solución ofrecida. Se debe adjuntar en la propuesta la certificación del o los ingenieros, expedida por el fabricante. 3. El proponente deberá instalar, configurar y poner a punto la solución en la infraestructura del ITM. 4. El proponente deberá contar con soporte técnico en sitio en horario 5x8 durante el tiempo de vigencia del contrato, con atención a incidentes a través de correo electrónico, portal web de soporte, atención remota y presencial. El tiempo máximo de atención en sitio deberá ser de 2 horas después de reportado un incidente. 5. El proponente deberá contar como mínimo con 2 ingenieros que tengan por lo menos alguna de las siguientes certificaciones Certified Ethical Hacker (CEH) ó Offensive Security Certified Professional (OSCP). El proponente deberá adjuntar las certificaciones en la propuesta. Estas certificaciones son para las personas que van a realizar las pruebas de penetración. 6. El proponente deberá entregar un entrenamiento en el uso y gestionamiento de la solución para hasta cuatro administradores, con una intensidad de 16 horas. 7. Se deben realizar pruebas de detección, validación y explotación de problemas de seguridad en servidores (Unix, Windows), mecanismos de seguridad (Firewalls, IDS, IPS, VPN), elementos de comunicación(enrutadores), servicios comunes(web. Correo, DNS, POP3, entre otros. Ataques comunes enfocados a protocolos (TCP Hijacking, IP Spoofing, ARP Spoofing, Sniffing, DoS – de común acuerdo, SNMP Testing, etc.), acceso remoto (Wardialing, PBX Testing, RAS Server Testing). Ataques enfocados a servicios comunes, tales como WEB (Cross Site Scripting, CGI/ASP/PHP scanning, command execution), CORREO (SMTP Mail relay, Information Disclosure, etc.), DNS (DNS Poisoning, DNS Spoofing, etc.), entre otros. 8. Una vez finalizadas las pruebas, se entregará el informe correspondiente, el cual contará con la siguiente información: Resumen ejecutivo, Problemas de seguridad priorizados por nivel de impacto, Aspectos positivos detectados durante las pruebas, Conclusiones, Recomendaciones para la solución de los problemas detectados, Anexos técnicos de las pruebas realizadas.
Page 1 and 2: PROYECTO DE PLIEGOS DE CONDICIONES
Page 3 and 4: El proponente deberá examinar, ana
Page 5 and 6: horas las 17:00 horas, hasta el dí
Page 7 and 8: Lo anterior no impide que dentro de
Page 9 and 10: Abierto los sobres con las propuest
Page 11 and 12: asociación con los requisitos de a
Page 14 and 15: • Acreditar que su duración es p
Page 16 and 17: manifestar que existe acuerdo de pa
Page 18 and 19: La información financiera deberá
Page 20 and 21: Certified Ethical Hacker (CEH) ó O
Page 22 and 23: La solución debe permitirla genera
Page 24 and 25: deshacerlo. El periodo de tiempo de
Page 26 and 27: De Cumplimiento del Contrato: Cubri
Page 28 and 29: El valor de las multas y la cláusu
Page 30 and 31: TIPIFICACION DEL RIESGO ASIGNACION
Page 32 and 33: técnicos y/o operativos 18 19 Por
Page 34 and 35: RESUMEN DE LA PROPUESTA: En caso de
Page 36 and 37: eportes ó solo lectura. Debe permi
Page 38 and 39: diferentes Redes (capa 3). Como par
Page 40 and 41: FORMATO Nº 3 MULTAS O SANCIONES SE
Page 42 and 43: FICHA TECNICA DE ESPECIFICACIONES P
Page 46 and 47: 9. El proponente deberá entregar u
Page 48 and 49: . En caso de incumplimiento del té

Descargar - Instituto TecnolÃ³gico Metropolitano

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?