Propuesta Tcnica Servicio de Instalacin de Firewall con seguridad Perimetral

SOLUCIN ELABORADA PARA: ELABORADO POR: ROBERTO AGUIRRE

ASESORIA COMERCIAL S.A. (ACOSA) REVISADO POR: APROBADO POR: JUAN CASTRO

Trminos de Confidencialidad Por claras razones de ndole comercial, puede resultar en perjuicio de BKS EIRL. El que la informacin incluida en esta cotizacin sea conocida por personas distintas a aquellas a quienes est dirigida. El presente documento est destinado exclusivamente para ASESORIA COMERCIAL S.A. (ACOSA) Su contenido no deber ser revelado, duplicado, usado, o publicado total o parcialmente, fuera de su organizacin, o a cualquier otra empresa, sin una autorizacin expresa por escrito de BKS EIRL. Asimismo, BKS EIRL. Se compromete a no divulgar total o parcialmente el contenido de este documento referido a necesidades o requerimientos especficos de ASESORIA COMERCIAL S.A. (ACOSA) as como ningn tema de negocios relacionado y que haya sido mencionado en reuniones de trabajo previas.

http://www.bksistemas.com

INDICE

1 2 3 4 4.1 4.2 4.3 4.4 4.5 5 6 6.1 6.2 6.3 6.4 7 7.1 7.2 7.3 7.4 7.5 8

LA PROPUESTA________________________________________________________________________________________________________________3 SITUACIN ACTUAL___ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 3 REQUERIMIENTOS_____________________________________ ___________________________________________________ ________________________________3 DESCRIPCIN DEL PROYECTO_______________________________________________3 Objetivos del Proyecto__________________________________________________________________4 Alcances del Proyecto________________________________________________________4 Arquitectura del Proyecto_______________________________________________________________________4 - 5 Fases del Proyecto.___________________________________________________________________________________________________________5 - 6 Entregables del Proyecto_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 7 BENEFICIOS DEL PROYECTO__________________________________________________ 7 REQUERIMIENTOS TCNICOS__________________________________________________8 Hardware____________________________________________________________________________8 Software_______________________________________________________________________8 Personal___________________________________________________________________________________________8 Equipamiento_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 8 CONSIDERACIONES ESPECIALES______________________________________________________________________________________9 Asunciones o supuestos. . _________________________________________________________________________________________9 Riesgos__________________________________________________________________________________________________9 Restricciones del Cliente_____________________________________________________9 Fuera del Alcance__________________________________________________________________________________________10 Tiempo de implementacin estimado_________________________________________________10 PROPUESTA ECONOMICA____________________________________________________________________________ 10

http://www.bksistemas.com

La propuesta La propuesta tcnica de BKS EIRL refleja nuestro entendimiento del requerimiento de ASESORIA COMERCIAL S.A. (ACOSA), el cual a travs del levantamiento de informacin y conversaciones con personal de ASESORIA COMERCIAL S.A. (ACOSA) se logra llegar a esta definicin como concepto de propuesta. El presente documento est organizado de la siguiente manera: Situacin Actual: Donde se describe la realidad en IT del cliente orientndose hacia el proyecto. Requerimientos: Donde se aclara el requerimiento del cliente entendido por BKS Descripcin del Proyecto: Donde se explica la estrategia de gestin y despliegue del proyecto y adems se lista los entregables que recibir el cliente. Beneficios del Proyecto: Donde se explica las ventajas del proyecto y su impacto en el cliente. Requerimientos tcnicos: Donde se detalla lo que el cliente debe proveer para el proyecto (recursos humanos y/o equipamiento). Consideraciones especiales: Donde se detallan las diferentes consideraciones que afectan a la ejecucin del proyecto. Licencias y equipos: Donde se especifica el software y/o hardware que BKS ofertar en este proyecto.

Situacin Actual ASESORIA COMERCIAL S.A. (ACOSA) no cuenta con una infraestructura Linux Opensource que administre la seguridad perimetral entre las zonas de trabajo en la red corporativa de la empresa.

Requerimientos ASESORIA COMERCIAL S.A. (ACOSA) requiere administrar la seguridad de la red, gestionar las reglas de acceso entre los usuarios y los servidores as como a la documentacin que se estime de alta seguridad, manteniendo los procesos de intercambio de informacin regidos por reglas ACL de seguridad que no eviten el normal desenvolvimiento del trabajo normal pero que filtre accesos a recursos que son exclusivos de cada zona de trabajo, de esta forma tambin organizar el trafico de datos mejorando la performance de la red.

Descripcin del Proyecto El proyecto comprende el levantamiento de informacin sobre el exacto requerimiento a ejecutar, definiendo mediante polticas de trabajo las zonas necesarias a implementar as como las reglas subsecuentes generadas a raz de las solicitudes de acceso. Se proceder una vez tengamos la recoleccin de procesos requeridos y accesos a instalar el servidor Linux Firewall con administracin remota con tantas tarjetas de red como fueron definidas en el

http://www.bksistemas.com

proceso anterior. Una vez definidas las polticas e implementadas las reglas se proceder a las pruebas de acceso entre las zonas de trabajo dejando el servidor operativo al 100%.

4.1

Objetivos del Proyecto Implementar un servidor de seguridad de alta performance con mltiples opciones de administracin, el cual debe contemplar modificaciones de manera transparente con miras a crecimiento de las redes especificadas. Mantener el registro del trfico de informacin para su posterior anlisis en caso se requiera con reportes va Web y personalizados por fecha. Capacitacin por los servicios implementados.

4.2

Alcances del Proyecto Implementar el software y servicios para la gestin del ambiente e infraestructura, debe comprender: Instalacin, configuracin del servidor en polticas y entorno de red. Entrega final de esquema desarrollado para la gestin de la empresa sobre la solucin. Capacitacin por los servicios realizados. Documentacin.

4.3

Arquitectura del Proyecto A continuacin se incluye un diagrama grafico de la de la solucin planteada, donde se tiene los siguientes componentes: 01 Servidor Linux con polticas de seguridad (FIREWALL) Tantas tarjetas de red como zonas de trabajo se defina con un mximo de 4 y mnimo de 2. 01 Esquema de seguridad desarrollado para poder mantener la red operativa y administrada.

http://www.bksistemas.com

Solucin Propuesta

Esquema comprende 04 Tarjetas de red definiendo polticas de acceso entre ellas Red Internet, Red Usuarios, Red Servidores DMZ, Red Wireless

4.4 Fases del Proyecto Descripcin de las fases y tiempo requerido estimado para la ejecucin del proyecto a contarse desde el momento de la llegada de la Orden de Servicio del cliente a BKS.

Fase I: Desarrollo de los Alcances del Proyecto Actividades Horario de Oficina 08:00 a 18:00 horas Elaboracin de Alcances Elaboracin de Cronograma de Trabajo, definicin de polticas y zonas TOTAL 4 4 Tiempos (H)

http://www.bksistemas.com

Fase II: Configuracin y Diseo de Arquitectura Actividade s Horario de Oficina 08:00 a 18:00 horas Instalacin y configuracin de 01 servidor de Firewall con mdulos de administracin y gestin va web. El servidor es provedo por el cliente a menos que nos solicite cotizarlo, el requerimiento de hardware necesario es de acuerdo a la cantidad de usuarios y trafico. TOTAL Horario de Oficina 3 Tiempos (H) 3

Fase III: Pruebas, validaciones y puesta en produccin Actividades Horario de Oficina 08:00 a 18:00 horas Validamos las zonas de trabajo e Instalacin con los ltimos parches requeridos a la fecha tambin la validamos los drivers y funcionamiento de las tarjetas de red. TOTAL Tiempos (H) 1

Fase IV: Capacitacin Consiste en la capacitacin en los servicios implementados para hasta 03 personas. Actividades Horario de Oficina 08:00 a 18:00 horas Capacitacin por los servicios implementados Linux Firewall polticas y pruebas. Reglas de acceso y Reglas de filtros de salida. TOTAL 4 Tiempos (H)

Fase V: Documentacin Final y Cierre del Proyecto Consiste en generar y entregar al CLIENTE la documentacin tcnica del servicio realizado. Actividades Horario de Oficina 08:00 a 18:00 horas Elaboracin del Documentacin e Informe Tcnico Finales: Gua de diseo, Gua de instalacin, gua de procedimientos. TOTAL 2 2 Tiempos (H)

http://www.bksistemas.com

4.5

Entregables del Proyecto Los entregables principales del proyecto son los siguientes: Acuerdo de Alcances del Proyecto (SOW). Guas de Servicio indicando los servicios implementados, indicando los resultados de las pruebas realizadas y que el servicio fue puesto en produccin. Guas de Servicio por fecha de capacitacin. Documentacin: Informe Tcnico. Acta de Conformidad aprobada, Guas de Servicio va e-mail y respondidas y confirmadas por este medio.

Beneficios del Proyecto Con esta solucin el Cliente lograr: Gestin Centralizada para toda su infraestructura de seguridad para usuarios locales y remotos. Cero licencias ya que todo el software es OpenSource no requieren licenciamiento ni por puesto ni por recurrencia. Contar con un diseo de red acorde con las mejores prcticas de fabricantes de hardware y software. Permitir una mejor gestin de los recursos bajo protocolo TCP/IP nativos de Linux. Aprovechar al mximo las caractersticas de su hardware a nivel de recursos computacionales. Reducir costos administrativos y operativos en beneficio del rea de la empresa. Menos costo de comunicacin entre los usuarios remotos para trabajos dentro de la oficina con los permisos respectivos y administracin de los recursos de Internet.

http://www.bksistemas.com

Requerimientos Tcnicos Lista descriptiva del Hardware, Software, servicios, equipamiento y personal necesarios y recomendados para la implementacin del Proyecto:

6.1 Hardware El Hardware ser provedo por el cliente si as lo estima. Sugerimos para el Servidor de seguridad: 1. 2. 3. 4. 01 CPU P4 Core 2duo 2 GB RAM Disco 80 GB 02, 03 o 04 Tarjetas de Red de acuerdo a la solicitud.

6.2 S o f t w a r e SO Software Linux Server. IPTABLES gestor de polticas y modos de acceso en plataformas LINUX. Apache Web Server para la gestin del servidor. Base de datos MYSQL para el resguardo y administracin de los datos del producto as como la generacin de reportes. IPSEC-Open VPN para las conexiones cliente oficina y oficina vs. Oficina. ServerDHCP para la gestin de PCS validadas en la red va mac address. Snord para la seguridad de acceso remoto (Intrusin deteccin). SQUID para navegacin con filtros de acceso. Linux es software OpenSource no requiere Licenciamiento.

6.3 Personal Apoyo tcnico con personal con niveles de un perfil administrador de servidores del cliente y administrador de usuarios, con todos los accesos necesarios a los servidores equipos y routers parte de este proyecto.

6.4 Equipamiento Para capacitacin: 01 proyector Pizarra acrlica y plumones. PCS con acceso a la red para el participante.

http://www.bksistemas.com

Consideraciones Especiales

7.1

Asunciones o supuestos El cliente deber tener el soporte activo con sus proveedores de todo el HW relacionado en el proyecto. La instalacin y configuracin de equipamiento de Hardware (Routers, Internet) es responsabilidad de ASESORIA COMERCIAL S.A. (ACOSA) El cliente brindar los accesos necesarios a los equipos y contraseas en referencia a cada cliente a migrar. El cliente brindar el espacio de trabajo y tiempo idneo para el proceso de actualizacin tecnolgica de servicios descritos en el presente documento. El cliente se encargar de realizar las coordinaciones respectivas al interior de la institucin, referente a las tareas que implique el corte de los servicios de ser necesarios. El cliente brindar la participacin de un colaborador (como mnimo) con acceso a informacin de usuarios, passwords y principales parmetros de configuracin y acceso de los servicios a instalar, configurar y/o migrar, durante la ejecucin del presente Proyecto.

7.2

Riesgos Listado del riesgos detectados por el no cumplimiento de las asunciones registradas. Es necesario validar la correcta configuracin, funcionamiento de los servicios de Internet y acceso a los equipos, debido a que alguna falla puede impactar en el desarrollo de la implementacin afectando directamente en los tiempos de entrega del proyecto. No informar a los usuarios sobre los periodos de tiempo en que los servicios que son parte del presente proyecto no estarn disponibles, puede causar una cantidad inmanejable de solicitudes de soporte tcnico.

7.3

Restricciones del Cliente Listado de las restricciones propuestas por ASESORIA COMERCIAL S.A. (ACOSA): Al momento de realizar esta propuesta no se conoce restriccin alguna por parte del cliente.

http://www.bksistemas.com

7.4

Fuera del Alcance

Listado de las actividades que BKS E.I.R.L. considera FUERA DEL ALCANCE Y NO CORRESPONDEN al presente proyecto: Las actividades de la presente consultora no contemplan la realizacin de configuracin de HW/ampliacin de servidores. Las actividades de la presente consultora no contemplan la migracin de una plataforma anterior, desarrollo o programacin de aplicativos sobre las maquinas Linux a generar durante el tiempo de ejecucin del presente proyecto.

7.5 Tiempo de implementacin estimado. 1.- Horario de Oficina: 14 Horas. Opcional 2.- Horario de fin de semana: 12 Horas. A realizarse en total en: 2 das. Con 01 Especialista IT Linux, 01 gestor de proyectos.

8 Propuesta Econmica La inversin total ha sido estimada en: $ 200.00 Descripcin Levantamiento de informacin, Desarrollo del esquema de red seguro segn normas ISO, Instalacin servidor de Firewall, Pruebas y puesta en Lnea. SO LINUX Total $ 200.00

Importante: Precios expresados en Dolares Americanos. No incluyen IGV. T.C. S/. 2.82 Los servicios sern efectuados en el local de ASESORIA COMERCIAL S.A. (ACOSA) en Lima Metropolitana, fuera de esta zona no se incluyen gastos de movilidad ni estada, estos debern ser provedos por ASESORIA COMERCIAL S.A. (ACOSA)

Forma de Pago: Contado en efectivo, con cheque a Nombre del Representante Legal o depsito Cta. en dlares N 0073-00060-88-13 Banco Interbank a nombre de BIRU KERNEL SISTEMAS. Procedimiento para hacer el Pedido: Solamente se aceptarn rdenes recibidas por correo a la cuenta ventas@bksistemas.com o roberto.aguirre@bksistemas.com El pedido debe detallar claramente los productos solicitados y las cantidades requeridas de cada producto, as como la informacin de facturacin y forma de envo deseada.

http://www.bksistemas.com

10