DEMANDE D INFORMATION RFI (Request for information) Projet SERADIUS Nouveau Serveur Radius



Documents pareils
NEXTDB Implémentation d un SGBD Open Source

DEMANDE D INFORMATIONS RFI (Request For Information)

DEMANDE D INFORMATION RFI (Request for information)

DEMANDE D INFORMATION RFI (Request for information)

DEMANDE D INFORMATION RFI (Request for information)

DEMANDE D INFORMATION RFI (Request for information)

Marché Public. Serveurs et Sauvegarde 2015

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Dossier d appel d offres

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Bénéficiez de supers prix sur la gamme Avocent ACS 6000

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

FILIÈRE TRAVAIL COLLABORATIF

Département des systèmes d'information et de télécommunications Groupe de soutien achats et marchés

Installation d'un serveur RADIUS

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Cahier des Clauses Techniques Particulières

Evolution de messagerie en Cloud SaaS privé

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

CAHIER DES CLAUSES TECHNIQUES

Réplication de données de classe entreprise pour environnements distribués et reprise sur sinistre

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

Administration de systèmes

Cahier des charges de mise en concurrence. Virtualisation des serveurs. I. Contexte. II. Objectifs

CAHIER DES CHARGES ASSISTANCE UTILISATEUR ET MAINTENANCE INFORMATIQUE

OFFICE DE L'HARMONISATION DANS LE MARCHÉ INTÉRIEUR (MARQUES, DESSINS ET MODÈLES) AVIS DE VACANCE CONCERNANT LE POSTE :

Le rôle Serveur NPS et Protection d accès réseau

ClaraExchange 2010 Description des services

TERMES DE REFERENCE DE LA FOURNITURE ET DE L INSTALLATION DE L EQUIPEMENT TELEPHONIQUE DU NOUVEAU SIEGE DE L OAPI

PLAN. Industrialisateur Open Source LANS DE SECOURS INFORMATIQUES PRINCIPES GENERAUX ETAT DE L ART SELON BV ASSOCIATES

UCOPIA EXPRESS SOLUTION

Fiche de poste. Ingénieur systèmes Microsoft. Auteur : Pascal GUY Paris, le 16 mai 2011

I.G.R.E.T.E.C. Boulevard Mayence,1 Localité/Ville: Charleroi Code postal: 6000

21, rue de la Rivelaine Localité/Ville: Charleroi Code postal:

1/ 14 BE001 4/9/ Numéro BDA: Formulaire standard 2 - FR Acquisition et mise en place d une solution de Business Intelligence

Fiche méthodologique Rédiger un cahier des charges

FileMaker Server 14. Guide de démarrage

CPE. Consultation Réseaux Etendus. Références: Exakis/D2011. Lyon, le 10 octobre Cahier des charges. Projet Télécom

Master Informatique et Systèmes. Architecture des Systèmes d Information. 03 Architecture Logicielle et Technique

Présentation du déploiement des serveurs

Ingénierie des réseaux

Windows Server 2012 R2 Failover de serveurs DHCP

Fourniture d un outil de gestion du courrier électronique pour les sites internet de la Documentation Française

Licence professionnelle Réseaux et Sécurité Projets tutorés

Personnaliser le serveur WHS 2011

Campus Numérique. Université du Travail. Systèmes de communication, sécurité, d un Campus Numérique Académique. 24 mai Guy Leroy - Vincent Dewez

MARCHE PUBLIC DE PRESTATIONS INTELLECTUELLES

Marché à procédure adaptée (en application de l article 28 du code des Marchés Publics)

MARCHE DE FOURNITURE D EQUIPEMENTS INFORMATIQUES ET RESEAU POUR LE PROJET D APPUI A LA NAVIGABILITE DES VOIES FLUVIALES ET LACUSTRES EN R.D.

Authentification centralisée et SSO Sujet. Table des matières. 1 ORGANISATION Mode de rendu Informations complémentaires 1 2 SUJET 2

Marché à Procédure adaptée. Tierce maintenance applicative pour le portail web

APPEL D OFFRE A PROCEDURE ADAPTEE MIGRATION SERVEURS WINDOWS. Cahier des Charges

UCOPIA SOLUTION EXPRESS

1 Présentation de l Apur 2. 2 Contexte général du projet 3. 3 Prestation attendue 4

CONTEXTE DRSI Paris V Site de Necker. CCTP portant sur l acquisition d une solution de stockage de type SAN sur le site de Necker SUJET

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Back up Server DOC-OEMSPP-S/6-BUS-FR-17/05/11

Migration NT4 vers Windows 2003 Server

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

MAIRIE DE LA WANTZENAU MARCHE DE FOURNITURES PROCEDURE ADAPTEE CAHIER DES CHARGES

Tutoriel pour la configuration des ipad et son «rattachement» au CG

La gamme express UCOPIA.

Installation 4D. Configuration requise Installation et activation

LETTRE DE CONSULTATION M002-15

Mettre en place un accès sécurisé à travers Internet

Manuel du client de bureau distant de KDE

Configuration du driver SIP dans ALERT. V2

L'AUTHENTIFICATION FORTE EN TANT QUE SERVICE libérez-vous des contraintes matérielles

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Contrôle d accès Centralisé Multi-sites

Note de présentation-responsabilité Professionnelle Bureaux d Etudes Techniques (hors construction)

Windows Server 2012 R2 Administration

AVIS D ATTRIBUTION DE MARCHÉ

MARCHE PUBLIC DE FOURNITURES

CAHIER DES CHARGES «Migration Office 365 et deploiement sous Windows Azure» Déploiement et accompagnement de la solution Cloud de Microsoft

Club Automation : Journée Cyber Sécurité Intégration de la Cyber Sécurité : Enjeux et étapes. 03 Décembre 2013

Charte d installation des réseaux sans-fils à l INSA de Lyon

La surveillance centralisée dans les systèmes distribués

Présentation SafeNet Authentication Service (SAS) Octobre 2013

Windows Server 2012 Administration avancée

REGLEMENT DE LA CONSULTATION (RC)

Soutenance de projet

Nous vous remercions de la confiance que vous avez bien voulu nous accorder en souscrivant à l offre Business Internet Voix 402S.

Documentation commerciale

Sécurité des réseaux sans fil

Comment mettre en oeuvre une gestion de portefeuille de projets efficace et rentable en 4 semaines?

MOBILITE. Datasheet version 3.0

Service d'encadrement ICT Adresse postale: Rue du Progrès 56 Localité/Ville: Bruxelles Code postal:

SERVICES DE TELECOMMUNICATION FIXE MOBILE INTERNET CAHIER DES CLAUSES TECHNIQUES PARTICULIERES CCTP

Projet Espace Conférence Grand Hall et Salles périphériques

Cours 20411D Examen

Projet de Java Enterprise Edition

Réussir l externalisation de sa consolidation

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

GPIH - CCTP D AUDIT D INTRUSION ET D AUDIT DE LA PLATEFORME DE SECURITE GESTION ET PRESTATIONS INFORMATIQUES POUR L HABITAT GIE - GPIH

Les modules SI5 et PPE2

Spécifications techniques

Transcription:

DIT-INFRA RFI Demande d information Projet SERDIUS Pour Nouveau Serveur Radius Réf. : RFI_SERADIUS.doc Page 1/8 DEMANDE D INFORMATION RFI (Request for information) Projet SERADIUS Nouveau Serveur Radius

SOMMAIRE 1. INTRODUCTION...3 2. OBJET DE LA DEMANDE D INFORMATION...3 3. PÉRIMÈTRE DE L INFORMATION...3 3.1. PÉRIMÈTRE TECHNIQUE... 4 3.1.1. Fonctions attendues... 4 3.1.2. Caractéristiques générales... 4 3.1.3. Caractéristiques particulières... 4 3.2. PÉRIMÈTRE DE L EXPLOITATION... 5 3.3. FORMATIONS... 5 4. RÉPONSES AUX QUESTIONS...5 3.1 CONSTITUTION DES DOSSIERS DE PRÉSENTATION... 5 3.2 CONTACTS CHEZ LE POUVOIR ADJUDICATEUR... 6 5. DIVERS...6 4.1 PROTECTION DES RÉPONSES... 6 4.2 RÉMUNÉRATION DES RÉPONSES... 6 ANNEXE 1 :...7 ANNEXE 2 :...8 PUBLICATION\PLF\RFI_201505_SERADIUS_Publicite.doc 2/8

La présente Demande d Information (DI) ne constitue ni une consultation, ni un appel d offres, ni un quelconque engagement de l administration à lancer ultérieurement une opération sur le même objet. Réciproquement, les réponses à la DI ne constitueront pas des engagements contractuels ou précontractuels de la part de leurs auteurs. 1. Introduction Cette Demande d Information (DI) vise à collecter les éléments techniques, financiers (investissements, immobilisations et fonctionnement) et organisationnels permettant à la Banque de France de se positionner sur l opportunité et la faisabilité pour le choix d une solution «RADIUS SERVER» devant remplacer celle utilisée aujourd hui. Ce choix se fait sur la base des scénarios détaillés dans le chapitre suivant. La réponse à la demande d information permettra au Soumissionnaire de faire part de son expérience et de ses références dans la fourniture de services similaires, au niveau national ou international, et notamment au bénéfice d autres banques ou administrations. Pour des raisons de compréhension, il est dénommé «la société», ci-après dans la DI, les candidats y répondant. 2. Objet de la demande d information La présente demande d information (DI) se place dans le cadre d analyses préliminaires conduites par la Banque de France (la Banque) en vue de permettre l authentification des accès utilisateurs aux équipements réseaux. L objet de la demande d information est de réunir les éléments nécessaires à la détermination, des conditions générales de l opportunité d utiliser une nouvelle solution «RADIUS SERVER» en remplacement de la solution JUNIPER Steel-Belted Radius devenu obsolète. 3. Périmètre de l information Afin de permettre une utilisation optimale des informations recueillies, la Banque souhaite que soient renseignés les volets 1 et 2 appelés en annexe, de tous renseignements utiles à caractère technique, financier et juridique. Dans le cadre de la démarche présentée en introduction, la Banque de France mène actuellement une analyse portant sur la migration des configurations depuis Juniper SBR vers la nouvelle solution.. Dans cette optique, le Soumissionnaire proposera une démarche de migration, en s appuyant sur des scénarios quantifiés. Cette démarche indiquera brièvement les contraintes et adhérences associées sur les plans technique et organisationnel, les points de vigilances, la méthodologie à appliquer, l outillage, la charge, les coûts estimatifs. PUBLICATION\PLF\RFI_201505_SERADIUS_Publicite.doc 3/8

3.1. Périmètre technique Les clients Radius sont configurés avec les 2 serveurs radius de production et le «Share Secret» crypté. Ils tentent l identification des utilisateurs d abord sur le serveur primaire puis sur le serveur secondaire en cas de non réponse (Timeout) du premier. INFRA dispose de la solution Juniper Steel-Belted Radius pour valider les accès aux équipements réseaux. La version 6.11 actuellement en place est en fin de vie. INFRA souhaite s appuyer sur la solution du fournisseur pour remplacer cet outil sachant que généralement, entre 5 et 100 utilisateurs finaux simultanés en moyenne peuvent requêter le serveur Radius. Deux types de solutions basées sur les niveaux de licences suivantes peuvent être envisagés pour répondre au besoin du RFI : Licence Communautaire : le développement est assuré par la communauté et le support par une société tierce. Licence Enterprise. : le développement et le support sont assurés par une société tierce La société aura le choix de proposer soit une solution utilisant la «Licence Communautaire», soit une «Licence Enterprise», ou bien de répondre aux deux solutions envisagées. Dans le contexte Métier à forte exigence au sein duquel évolue la Banque de France, les offres basées sur des engagements en terme de support sont à privilégier dans les scénarios proposés. 3.1.1. Fonctions attendues La solution proposée doit permettre l authentification RADIUS des utilisateurs aux équipements réseaux Elle doit aussi permettre de contrôler l'accès aux équipements d'infrastructures réseau à travers l'activation du standard IEEE 802.1X 3.1.2. Caractéristiques générales Haute disponibilité (Mise en œuvre de la réplication «production / secours» entre les serveurs). Elle doit prévoir la possibilité d être supervisée à travers le protocole SNMP. Elle doit pouvoir «loguer» les évènements vers un server de log. 3.1.3. Caractéristiques particulières La solution proposée doit pouvoir s appuyer sur Windows active directory 2012 pour l authentification des utilisateurs PUBLICATION\PLF\RFI_201505_SERADIUS_Publicite.doc 4/8

La solution devra supporter la communication et les échange avec AD Windows 2012 Elle devra surtout supporter le protocole Tacacs+ (La solution devra permettre le «CLI accounting» avec le protocole Tacacs+ ) 3.2. Périmètre de l exploitation Les serveurs seront hébergés sur les deux datacenters de la Banque de France. Les équipements réseaux sont répartis sur l ensemble des sites (plateaux et locaux techniques) de la Banque de France. Le Soumissionnaire décrira la façon dont la solution serait à même de supporter la volumétrie tout en maintenant des performances acceptables. La solution devra être scalable par rapport aux évolutions de la volumétrie. Le Soumissionnaire décrira la façon dont la solution serait à même de fournir une Haute Disponibilité et une solution de type «Disaster Recovery Plan» étant donné que le secours est sur un site distant. Le site distant est situé à environ 60 kms du site principal, il est relié au site principal par plusieurs liaisons Gbps Ethernet et SAN, au travers d une infrastructure WDM redondée. 3.3. Formations La Banque de France souhaite pouvoir bénéficier de journées d expertise sur la solution proposée, par exemple dans le cadre de prestations d intégration de la solution, ou de conseils en architecture/configuration. Le soumissionnaire précisera dans quelle mesure il peut proposer ce type de prestation, et à quel coût. En complément des scénarios et éléments techniques, le Soumissionnaire présente dans sa réponse les possibilités offertes en terme de formation avec estimation du coût et des charges que cela devra impliquer. Le Soumissionnaire précisera dans sa réponse le mode de facturation utilisé et sa politique en terme de coûts dégressifs 4. Réponses aux questions La Banque attire l attention sur l importance de remplir l ensemble des volets du périmètre d information et de les retourner conformément aux indications contenues au paragraphe 3.1, cidessous. Les auteurs des réponses pourront être invités à présenter oralement leurs réponses. 3.1 Constitution des dossiers de présentation Les dossiers de présentation doivent contenir : - Une plaquette(s) de/des auteurs répondant à la DI, présentant l activité principale et la dimension de l entreprise(s), ses partenaires et clients dans la mesure du possible ; - Les volets de réponses au périmètre de l information : PUBLICATION\PLF\RFI_201505_SERADIUS_Publicite.doc 5/8

La Banque accepte tout autre document qui pourrait présenter un intérêt pour la réalisation de son étude. Il est souhaitable que les sociétés rédigent en français leur réponse à cette DI. Les propositions, ainsi que toutes questions éventuelles, devront parvenir par courrier électronique adressé à la boîte achats_informatiques@banque-france.fr. 3.2 Contacts chez le pouvoir adjudicateur Pour toute information complémentaire à la présente DI veuillez contacter par courrier électronique : achats_informatiques@banque-france.fr. 5. Divers 4.1 Protection des réponses Il appartient à la société questionnée de mentionner le cas échéant les informations contenues dans sa réponse devant être protégées par le secret commercial. 4.2 Rémunération des réponses Les sociétés répondant à la DI ne peuvent prétendre à aucune rémunération pour les prestations réalisées pour l établissement de leurs réponses. PUBLICATION\PLF\RFI_201505_SERADIUS_Publicite.doc 6/8

Annexe 1 : Demande d information concernant la solution dans le cadre de l authentification des accès de ses utilisateurs aux équipements réseaux. VOLET 1 ASPECTS TECHNIQUES Merci de bien vouloir renseigner le tableau et répondre aux questions suivantes : 1. Possibilité de communiquer avec un MDM pour authentifier des Iphones sans certificats BDF? 2. Possibilité de communiquer en TACACS +? 3. Indiquer les fonctionnalités de base que satisfait la solution proposée à l aide du tableau cidessous Repère Fonctions Satisfaite Besoin d authentification 802.1x wifi et LAN Comunication en TACACS+ Gestion de 50000 devices Non satisfaite Variante / écarts PUBLICATION\PLF\RFI_201505_SERADIUS_Publicite.doc 7/8

Annexe 2 : Demande d information concernant la solution pour l authentification des accès des utilisateurs aux équipements réseaux. VOLET 2 ASPECTS FINANCIERS 1 VENTILATION DES PRINCIPAUX POSTES DE COÛTS Les informations demandées dans ce paragraphe sont destinées à permettre l'évaluation du coût global au travers d'une décomposition analytique de coûts. Il est souhaitable de renseigner les rubriques suivantes de la façon la plus exhaustive possible. Les données à fournir pour les différentes rubriques sont des coûts ou des informations permettant d'estimer les coûts). 2.1 Estimation des coûts d'investissement Nombre 500 K 2.2 Eléments permettant de déterminer les coûts de fonctionnement Nombre de serveurs et capacité de ceux-ci à répondre à 50 000 devices PUBLICATION\PLF\RFI_201505_SERADIUS_Publicite.doc 8/8

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back