a) Pliego - Arba

PROYECTO ARG/06/005“Modernización Tecnológica de la Subsecretaría de Ingresos Públicos de la Provincia de Buenos Aires”o UDP Verificación de paquetes UDP correctos Dropeo de paquetes en puertos UDP no abiertos Servidor y/o Proxy DNS Prevención de desbordamiento de buffers Prevención de cacheos negativos Prevensión de envenenamiento de caché (DNS Cache Poisoning) Prevensión de recursion en DNS Prevención de ataques por consultas de DNS Prevención de ataques por respuestas de DNS Prevención de transferencias de zonas y querys no permitidos Capacidad de manejo de zonas de DNS. Proxy FTP: Prevención de ataques por desbordamiento de buffers Capacidad de realizar filtrados por commandos de FTP. SQL Net Proxy Capacidad de protección de ataques del tipo Man in the middle SSH Capacidad de limitar la versión de SSH a utilizar Prevención de ataques por desbordamiento de buffers Servidor y/o Proxy SMTP Prevención de desbordamientos de buffer Chequeos de anomalías de SMTP Validación de protocolo Filtro Anti-Spam Filtro Anti-relay P2P Applications Capacidad de filtrado de puertos altos por defecto para la prevención deaplicaciones del tpi P2P. Mensajería Bloqueo de MSN Messenger por medio de Mime Types. Bloqueo de BIT Torrent a través de Mime Type Filter x-bittorrent Bloqueo de AOL AIM a través de Mime Types Protecciones y controles que debe proveer el proxy HTTP Denegación de método HTTP Connect por regla Detección de HTTP Buffer Overflows Posibilidad de bloquear extensiones de archivos (*.exe, *.sll) para la protecciónde sistemas MS Control de URL para el filtrado de extensiones de archivos para descargas. Detección de ataques del tipo Cross Site Scripting Attacks y SQL Injection através de métodos POST. Capacidad para realizar bloqueos de controles ActiveX, Java Applets, JavaScript, y SOAP por regla. Limitación de la longitud de la URL en base a la RFC Controles de conexiones http: Timeouts de TCP Timeouts para sesiones idle de TCPAlta disponibilidad Activo/Activo Activo/Pasivo24