III.1Description matériel:
Le matériel à fournir doit répondre aux
caractéristiques: physiques suivantes :
V' Un rack standard EIA de 19 pouces avec une hauteur de
1 à 3U ;
V' ports minimums Ethernet RJ45 100 BaseTx ;
V' Connexion de contrôle RS-232C par Port
Série avec Emulation VT100 ;
V' Clavier - souris PS2 et sortie écran VGA (en
option) ;
V' Alimentation redondante ;
V' Possibilité de redondance du matériel
;
V' Report de monitoring rapide en face avant (en option)
;
V' Fonctionnalités Applicatives du pare-feu ;
V' Fonctionnalités IDS ;
V' Fonctionnalités IPS
· Enregistrement en temps-réel, information
approfondie pour chaque alerte, activant un diagnostic rapide et une
résolution d'événement ;
· Vitesse de 4 Gbps pour du trafic multimédia ; 2
Gbps pour du trafic transactionnel ;
· Interface de surveillance composée de quatre
10/100/1000BASE-TX ou quatre 1000BASE-SX ;
· Interface de commande et de contrôle
10/100/1000BASE-TX ;
· Cartes réseaux (fibre et cuivre) supportant
jusqu'à 16 interfaces,
76
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
· Alimentation redondante et récupération
automatique en cas de panne hardware ;
· Rack montable 4RU.
III.2 Configuration logique du pare-feu
Le pare-feu « Appliance » doit être configurable
selon le plan d'adressage en cours et à développer. Une plus
grande importance sera attachée à l'existence des
facilités de configuration des équipements.
Le soumissionnaire doit proposer un modèle de projet de
sécurité maximum en fonction des dernières normes en
cours, avec l'option antivirus, anti spam, antispyware, etc.
Le soumissionnaire fournira une aide au démarrage sous la
forme de documents et d'explications verbales pendant l'installation.
Le soumissionnaire proposera un logiciel de gestion graphique du
pare-feu« Appliance » permettant :
y' De le configurer, le mettre à jour et le superviser
grâce à une interface graphique conviviale (Une interface, simple
et intuitive d'utilisation sera appréciée) ;
y' Des assistants de gestion d'installation permettant la
configuration du réseau, des réseaux privés virtuels, de
la politique d'authentification, des règles de filtrage, de la politique
de translations d'adresses ;
y' Des assistants de gestion permettant la surveillance, la mise
à jour des antivirus, anti spams, antispywares inclus dans le pare-feu
;
y' Des assistants de gestion permettront la surveillance, la
détection sécurité et les rapports d'incidents ;
Ce logiciel pourra être utilisé pour configurer le
pare-feu « Appliance » de n'importe quel endroit (localement ou
à distance), en utilisant des connexions sécurisées.
Ce logiciel de gestion pourra être utilisé pour
faire des sauvegardes partielles ou complètes de notre politique de
sécurité et permettra des restaurations rapides du système
en cas d'échec.
77
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
III.3 Fonctionnalités Réseau
du pare-feu:
· Fonctionnalités de routage
V' Mode routage, translation, bridge et hybride ;
V' Routage par interface ;
V' Support multi VLANs (802.1Q) ;
V' Translation d'adresses (NAT, 1 to 1, PAT et
Split) ;
V' Gestion de la bande passante ;
V' Gestion multi adresses IP par interface ;
· Fonctionnalités Générales de
Filtrage :
V' Stateful Inspection ;
V' IPV4 / IPV6 ;
V' Système de Prévention d'Intrusion
:
V' Prévention d'intrusion en temps réel
;
V' Plug-ins HTTP, FTP, DNS, RIP, H323, EMule, SSL,
SSH, Telnet;
V' Plug-ins SMTP, POP3, IMAP4, NNTP, Generic...);
V' Prévention des attaques dans les tunnels
VPN ;
V' Analyse multi couches : (couches protocolaires,
connexion, session et applicatives) ;
V' Blocage des attaques connues et inconnues avec ou
sans contexte ;
V' Protection contre les attaques de saturation
(ICMP, UDP et TCP). ;
V' Protection contre l'évasion des
données ;
V' Chevaux de Troie / Backdoor et protection ;
V' Protection contre la découverte d'OS ;
V' Protection contre le détournement de
session ;
V' Signatures contextuelles ;
V' Blacklisting dynamique ;
V' Mise en quarantaine ;
V' Fonctionnalités VPN IPSEC.
IV .Conditions de réalisations des
travaux
Les travaux se dérouleront dans deux sites distincts
occupés et fonctionnels, fonctionnalités
qui devront rester effectives durant toute la durée des
travaux. Les travaux nécessitant, une
interruption de l'énergie électrique partielle
ou totale, une coupure informatique partielle ou
totale, durant ou en dehors des horaires de travail seront
réalisés obligatoirement en accord
78
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
avec la Direction de la SONITEL avec un préavis de
trois (03) jours ouvrables au minimum pour une durée maximum de trois
(03) heures consécutives à chaque fois.
- Le nouvel équipement devra être testé en
parallèle avec l'exploitation normale du réseau existant de
manière à minimiser le temps d'arrêt lors du basculement de
l'ancien réseau au nouveau.
- L'entreprise devra obligatoirement se rendre sur place avant
de remettre sa proposition de prix afin d'évaluer les difficultés
de réalisation des travaux et en particulier sur les raccordements de
l'équipement sur l'installation existante.
- Les entreprises sont censées avoir pris connaissance
de tous les éléments du dossier et sont tenues de
présenter une offre répondant aux spécifications du projet
de base, définies dans les documents composant ce dossier.
- L'entrepreneur doit l'intégralité des travaux
nécessaires au complet et parfait achèvement de
l'installation.
IV1Tests de qualification
- L'acceptation du nouvel équipement sera soumise à
une période de bon fonctionnement de 8
jours pendant lesquels seront effectués des tests de
performances.
- Les tests de qualification seront effectués en
présence du maître d'oeuvre et du maître
d'ouvrage.
IV2Cahier de recette
- Le soumissionnaire devra fournir un cahier de recettes
comportant entre autre un synoptique
du nouvel équipement et les résultats des tests de
qualification.
- Il sera également remis les documents techniques des
produits installés (fiches techniques,
documentation, manuels papier et sur CD-ROM).
~ IV3Réception des travaux
-La réception sera prononcée
après l'achèvement des travaux et la levée des
réserves lorsque
l'installation aura été reconnue conformes aux
conditions techniques et aux normes en
vigueur ;
- La période de garantie ne démarre qu'après
la levée définitive des réserves ;
- L'approbation des documents de l'entreprise, ainsi que les
réceptions ne diminuent en rien
les responsabilités de l'entreprise ;
79
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
- L'entreprise demeure seule responsable des dommages ou
accidents causés à des tiers au cours ou après
l'exécution des travaux et résultant de son propre fait ou de
celui du personnel mis à sa disposition, elle devra prouver que son
assurance peut couvrir ces risques.
IV 5 Garantie :
Les garanties portent sur :
- L'ensemble des fournitures et travaux ;
- Le fonctionnement des installations et leur conservation.
Les garanties impliquent :
- Le remplacement du matériel défectueux par du
matériel neuf, les études nouvelles s'il y a
lieu, la main d'oeuvre nécessaire, les frais annexes
pouvant découler de ces interventions au
titre de garanties.
Le soumissionnaire indiquera :
- La durée et les modalités de la garantie des
équipements proposés ainsi que la durée et la
nature de la gratuité du service après-vente ;
- Il indiquera de même les conditions de mise à jour
des logiciels pour tous les équipements ;
- Il indiquera l'option d'assistance totale sur le hardware &
software ;
- La maintenance devra inclure une assistance
téléphonique, doublée d'une
télémaintenance.
IV 6 Formation aux nouveaux équipements
:
- Le soumissionnaire fournira une formation in situ pour le
trois(03) ingénieurs de la SONITEL. Les modalités pratiques de
cette formation seront définies en commun entre le soumissionnaire et la
SONITEL.
IV 7 Echéancier et délais des travaux
:
- Un échéancier des travaux sera défini avec
le soumissionnaire.
- La durée totale des travaux ne devra pas excéder
deux (02) mois à partir de la date de la notification par la SONITEL
;
- Le soumissionnaire s'engage à respecter les
délais prévus par l'échéancier pour l'installation
des équipements.
IV 8 Relations commerciales :
- Le titulaire devra indiquer les moyens humains et techniques
mis à la disposition du donneur d'ordre pour répondre aux
demandes de devis et d'informations techniques.
80
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
- Il devra préciser sa localisation, en particulier des
agences techniques et/ou centres de maintenance.
- Le titulaire indiquera s'il peut fournir au donneur d'ordre,
des informations sur support informatique sur les matériels
livrés (type matériel, date de livraison, émetteur de la
commande, numéro de commande, lieu de livraison, montant HT...).
- Le titulaire devra préciser les références
publiques des administrations ou
entreprises qu'il fournit, avec si possible le nom d'un
contact.
-Les demandes de soumission en trois(03) exemplaires et sous
enveloppes scellées à la cire doivent parvenir à la
Direction Générale de la SONITEL au plus tard le ..... /
...../2011 délai de rigueur.
81
Thème : Etude et mise en
oeuvre d'une solution de sécurisation du réseau IP de la
SONITEL
Mémoire de fin de formation en mastère
spécialisé 2010 - 2011
DJIBO BOUBACAR
| 
