AUDITORÍA GENERAL DE LA NACIÓN

ACTUACION N° 200/2022 OBJETO: “ADQUISICIÓN DE DISPOSITIVOS FIREWALL, ANTIVIRUS Y ANTISPAM” CIRCULAR ACLARATORIA Nº 1 CONSULTAS y RESPUESTAS Nº 1 “SOLUCIÓN DE FIREWALL (2.1.1): ¿Cuantos usuarios se conectaran o estarán navegando detrás del Firewall? - Como se detalla en el pliego están tomados el valor de 1600 usuarios ¿De cuánto son los enlaces? Si es más de 1, cuantos serian y que Throughput? - Si la consulta se refiere a los enlaces Wan, actualmente son 3 (200mb simétrico, 300/50 mb, 100/30 mb), pero podrían ser más, por esa razón debe soportar al menos 8 puertos como se especificó en el pliego. Respecto a: “Deberá contar con una solución de VPN tanto para 1600 clientes Windows como para MAC, valorando la utilización de la misma mediante clientless para conectarse”, son 1600 licencias en Total entre Windows y MAC o 1600 para cada uno? - Lo solicitado es en total de clientes, 1600 entre Mac y Windows. Para el Firewall, dado que SonicWall tiene otra tecnología que optimiza el análisis de trafico, dando mejor performance para los Módulos de Seguridad (WebFilter, AV, IPS, AppControl), es posible que el Throughput del Threat Prevention sea el relevante y no el de Firewall, dado que no se utiliza esa medida si se requiere analizar el trafico? - La oferta debe contemplar a lo solicitado en el base de pliegos y condiciones. Para las VPNs, se solicita 50.000 VPN, dado que se tienen 1600 usuarios, es posible considerar hasta 6.000° - La oferta debe contemplar a lo solicitado en el base de pliegos y condiciones. Se requiere un Manager separado de los equipos Firewall, o pueden ser administrados directamente, a través de GUI Web, SSH, CLI? - No se requiere manager separado, pero debe cumplir con lo solicitado en el pliego de bases y condiciones. Para Alta Disponibilidad, solo soportamos Activo-Pasivo, que se busca con el Activo-Activo? Dado que de todas maneras los equipos deben soportar Toda la Carga, en caso de caída de uno de ellos. Por lo que se propone un equipo que permita el tráfico total de la Red y no solo la mitad. Si es por balanceo de Enlace, también lo hacemos con 1 equipo y en caso de Caída, el Pasivo pasa a tomar tanto los enlaces como el tráfico total. - La solución actualmente seria activo-pasivo, pero se requiere que el hardware soporte activoactivo y clustering. Nuestro Firewall permite el control de Navegación, considerando WebFilter, pero no es un Proxy, por lo cual no es necesario aplicar PAC en los Browser, así evitar estar instalando configuración en los PCs de usuarios, podemos presentar este tipo de solución solo “Inline” para liberar de tareas extras? - El Firewall debe soportar las tecnologías detalladas, sean usadas o no dependerá de la configuración de nuestra área de Sistemas. Donde indica: “La solución debe basarse en un dispositivo independiente basado en ASIC dedicado”, eso es de una Marca especifica, pero nuestra tecnología si cumple los puntos mencionados respecto a esto, es posible presentar esta solución cumpliendo con las Seguridad requerida? - La oferta debe contemplar a lo solicitado en el base de pliegos y condiciones. Dentro de lo que tienen como Infraestructura, que Plataforma Virtual tienen° - La plataforma es Redhat Virtualization. Respecto a “solución de Análisis y Recolección de Logs”, esto es el Reporteador del Firewall o un recolector Centralizado para varias soluciones tipo SIEM? Se recibirán Logs de otros dispositivos aparte del Firewall?” - Es un recolector y generador de reportes de toda la auditoria del firewall y antispam solamente. CONSULTAS y RESPUESTAS Nº 2 SOLUCION DE “ANALISIS Y RECOLECCIÓN DE LOGS” (2.1.2): Dentro de lo que tienen como Infraestructura, que Plataforma Virtual tienen° - La plataforma es Redhat Virtualization. Respecto a “solución de Análisis y Recolección de Logs”, esto es el Reporteador del Firewall o un recolector Centralizado para varias soluciones tipo SIEM? Se recibirán Logs de otros dispositivos aparte del Firewall? - Es un recolector y generador de reportes de toda la auditoria del firewall y antispam solamente. CONSULTAS y RESPUESTAS Nº 3 SOLUCIÓN DE “ANTISPAM PARA MAILS” (2.1.3): Qué tipo de Servidor de Correo tienen° - El servidor actual de correo es Groupwise de la empresa Microfocus Cuantas casillas tienen de Correo a ser protegidas? - Al día de hoy contamos con 1600 casillas CONSULTAS y RESPUESTAS Nº 4 SOLUCION DE “SERVICIO ANTIVIRUS PARA ENDPOINTS PARA MAILS”(2.1.4): Para el requerimiento: “El cliente de seguridad debe ser capaz de buscar actualizaciones de firmas automáticamente”. Dada la Nueva tecnología de Next Generation AV, no requiere actualización de firmas, ya que opera con Inteligencia Artificial, Comportamiento usuarios y análisis de código, evitando las amenazas de forma preventiva, y no dependiendo de una Base de Datos que se deba actualizar. - Más allá de Next Generation AV, el producto debe soportar update de firmas. Dentro del AV, se mencionan VPNs, donde la solución que presentamos para Firewall estaría contemplada, es posible que sea el AV con Webfilter, Control Aplicaciones, de Vulnerabilidades y no de VPNs? - La solución a instalar en los clientes/pc debe contemplar toda la seguridad, si su producto separa AV con cliente vpn, no vemos inconveniente técnico que lo excluya, pero se tendrá en consideración lo solicitado en el pliego bases y condiciones. Se requiere control de USB, para bloquear o permitir Pendrive, discos externos, etc., así proteger los equipos? - No se especifica en el pliego. Pero toda solución adicional y que mejore la seguridad será tomada en consideración.

e. 01/09/2022 N° 68763/22 v. 02/09/2022