El documento propone un diseño de red que incluye equipos de firewall, licencias de software y soluciones open source. Detalla los costos de un firewall perimetral Fortinet 300C, licencias de Windows y antivirus Karpesky. Luego describe 4 fases para implementar soluciones open source como firewalls internos Endian, un servidor de directorio LDAP para autenticación centralizada, y 2 servidores OSSIM para correlación de eventos y seguridad. Cada fase incluye capacitación para 5 administradores.
2. Seccion II. Costos de Equipos y Licencias
Equipo Función Costo Bs.F
1 Fortinet 300C Firewall Externo de Red Perimetral 91.833,90 x 1
91833,90
4 Licencias Windows Servidores Active Directory Replicados 4435,2 x 4
2008 para 4 zonas a nivel nacional
17.740
15 Licencias Sistema centralizado con Licencias para 6240 x 15
Karpesky Business 15-20 usuarios para cada sucursal de
universitas 93.600
203173,9
Seccion III. Implementación de Soluciones OpenSource
Fase Tiempo Descripción
Fase 1. 1 Firewall UTM Externo Fortinet 300c.
Instalación de
Firewall Tareas:
externo
• Firewall perimetral
• Antivirus / AntiSpam
• Deteccion de Intrusiones (IDS)
• Redes Privada Virtuales (VPN)
Servicio:
Horas de consultoria en la implementacion de servicio de firewall
UTM interno con capacitacion incluida para 5 administradores.
Garantia 1 año.
Capacitación 3 dias • Curso Fortinet System Administrator*
1 Firewall UTM Interno Endian.
Fase 2. 3 dias
Instalación de Tareas:
Firewall Interno
• Enrutamiento interno (VLANs, Routers)
• Servicio DHCP
• Proxy web / Filtro de contenido
Servicio:
Pagina 2
3. Fase Tiempo Descripción
Horas de consultoria en la implementacion de servicio de firewall
UTM interno con capacitacion incluida para 5 administradores.
Garantia 1 año.
Capacitación 3 dias • Curso Endian Security Administrator (ECSA)
1 Servidor OpenLDAP
Fase 3.
Instalación de Tareas:
Servidor de • Autenticacion centralizada de Servidores y estaciones
Directorio Linux
• Sincronizacion con Active Directory
• Integración con servicio de Correo Electronico
• Integración con servicio de archivos SAMBA
Servicio:
Horas de consultoria en la implementacion de servicio de
directorio para autenticacion centralizada de 20 servidores y
sincronizacion con Active Directory con capacitacion incluida
para 5 administradores. Garantia 1 año.
Capacitación 3 dias • Implementación de Servicio de Directorio LDAP (ISDL)
2 Servidores OSSIM
Fase 4.
Instalación de Tareas:
Servidores de
Correlación de • Visión general de topologia de red ó Dashboard
Eventos (Compromisos, Vulnerabildades y Disponibilidad)
• Sistema de Centralizado de Analisis de Vulnerabilidades
para Servicios Criticos.
• Sistema de Monitoreo de Disponibilidad.
• Deteccion de Intrusiones
• Correlación de eventos de seguridad ó ataques.
Servicio:
Hpras de consultorias en implementacion de sistemas SIEM
con capacitación incluida para 5 administradores. Garantia 1
año.
Capacitación 3 dias • OSSIM Security Analyst (OCSA)
* Temario- Definido por Fortinet.
Pagina 3