Mise en place d un système de sécurité réseau des données informatiques du SIEDS



Documents pareils
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Mise en place d'un serveur d'application SIG au Conseil général de Seine-et-Marne

CAHIER DES CLAUSES TECHNIQUES

PACK SKeeper Multi = 1 SKeeper et des SKubes

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Le filtrage de niveau IP

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Cahier des charges pour la mise en place de l infrastructure informatique

Sécurité des réseaux Firewalls

Qu est-ce que ArcGIS?

1 LE L S S ERV R EURS Si 5

Administration réseau Firewall

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Spécialiste Systèmes et Réseaux

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants:

arcopole Studio Annexe 7 Architectures Site du programme arcopole :

La haute disponibilité de la CHAINE DE

2 disques en Raid 0,5 ou 10 SAS

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

UltraVNC, UltraVNC SC réglages et configurations

Marché Public en procédure adaptée : Infrastructure Informatique régionale hébergée CAHIER DES CHARGES ET DES CLAUSES TECHNIQUES

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

ClariLog - Asset View Suite

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Cisco Certified Network Associate

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

arcopole Studio Version 3.3

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

Microsoft Internet Security and Acceleration Déploiement et gestion de Microsoft Internet Security and Acceleration Server 2000

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

PPE 2-1 Support Systeme. Partie Support Système

am2i» est une société Guyanaise spécialisée dans la prestation de services informatiques aux entreprises.

Gamme d appliances de sécurité gérées dans le cloud

Aménagements technologiques

FileMaker Server 14. Guide de démarrage

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

Installation et configuration du CWAS dans une architecture à 2 pare-feux

TERMES DE REFERENCE POUR L INSTALLATION D UN SYSTEME DE SECURITE INFORMATIQUE PARE-FEU AU SIEGE DE L OAPI

Sofrecom, filiale du Groupe France Telecom Orange - Intégrateur de solution SIG. Expériences et solutions SIG

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

1. La plate-forme LAMP

[ Sécurisation des canaux de communication

CONFIGURATION FIREWALL

Figure 1a. Réseau intranet avec pare feu et NAT.

Cahier des Clauses Techniques Particulières

CLOUD CP3S SOLUTION D INFRASTRUCTURE SOUMIS À LA LÉGISLATION FRANÇAISE. La virtualisation au service de l entreprise. Évolutivité. Puissance.

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

Sécurisation du réseau

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

z Fiche d identité produit

Guide d installation JMap 5.0

Dispositif e-learning déployé sur les postes de travail

Mise en route d'un Routeur/Pare-Feu

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

TCP/IP, NAT/PAT et Firewall

Routeur VPN Wireless-N Cisco RV215W

Critères d évaluation pour les pare-feu nouvelle génération

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

APPEL D OFFRE A PROCEDURE ADAPTEE MIGRATION SERVEURS WINDOWS. Cahier des Charges

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Mise en place d une politique de sécurité

Serveurs mutualisés modulaires

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

CS REMOTE CARE - WEBDAV

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

Les systèmes pare-feu (firewall)

Serveur virtuel infogéré

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Serveur FTP. 20 décembre. Windows Server 2008R2

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Technologies du Web. Créer et héberger un site Web. Pierre Senellart. Page 1 / 26 Licence de droits d usage

Administration de systèmes

GENERALITES. COURS TCP/IP Niveau 1

FILTRAGE de PAQUETS NetFilter

Prérequis techniques

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

Version de novembre 2012, valable jusqu en avril 2013

KX ROUTER M2M SILVER 3G

DSI - Pôle Infrastructures

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

COTISATIONS VSNET 2015

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Mission Val de Loire 81 rue Colbert BP TOURS CEDEX 1 Siret Cahier des charges MAINTENANCE INFORMATIQUE

Entreprises Solutions

acpro SEN TR firewall IPTABLES

Transcription:

DEPARTEMENT DES DEUX-SEVRES SYNDICAT INTERCOMMUNAL D ENERGIE DES DEUX-SEVRES Mise en place d un système de sécurité réseau des données informatiques du SIEDS Marché à procédure adaptée 22/11/2006 Syndicat Intercommunal d Energie des Deux-Sèvres BP 310-14 rue Notre-Dame. 79009 NIORT Cedex

Sommaire Sommaire... 2 1. Présentation du SIEDS et du projet... 3 1.1 Le SIEDS... 3 1.2 Le projet... 3 2. L architecture existante... 4 2.1 L architecture matérielle existante... 4 2.2 L architecture logicielle du SIEDS... 4 3. Les caractéristiques techniques et contraintes à respecter... 5 3.1 Architecture réseau souhaitée... 5 3.2 L interopérabilité avec les produits ESRI... 5 3.3 Caractéristiques techniques de l application... 6 4. Fournitures, installation et paramétrage... 7 4.1 Matériels et logiciels : un pare-feu et un serveur web... 7 4.2 Prestation d installation, d intégration, paramétrage des règles... 9 4.3 Formation... 9 4.4 La Maintenance... 9 4.5 Variante... 9 5. Présentation de l offre... 9 6. Critères d attribution... 9 7. Modalités... 10 7.1 Conditions d envoi ou de remise des offres... 10 7.2 Renseignements complémentaires... 10 2

1. Présentation du SIEDS et du projet 1.1 Le SIEDS Le Syndicat Intercommunal d Energie des Deux-Sèvres (SIEDS) regroupe 304 communes. Il exploite en gestion directe les réseaux de distribution d'électricité et d'eau potable des communes rurales, par l'intermédiaire de ses régies. Il se compose de 18 agents. Depuis 2002, le SIEDS a acquis une nouvelle compétence : les Systèmes d information Géographique (SIG). Ainsi, le service technique-sig du SIEDS a mis en place le projet SIGil (Système d Information Géographique d intérêt local) qui permet aux communes et aux différents opérateurs de réseaux de disposer du cadastre numérisé, pouvant recouvrir à terme l ensemble du département. Aujourd hui, le SIEDS dispose d une base de données cadastrale départementale composées d éléments graphiques (tel que les parcelles) et d informations attributaires (tel que les noms des propriétaires). 1.2 Le projet Le service technique-sig travaille sur la création d un outil cartographique sur internet permettant d améliorer la coordination de chantiers sur le département : - Cet outil extranet sera à disposition des collectivités du département (304 communes) et des opérateurs de réseaux. - Les utilisateurs externes seront identifiés par un nom d accès et un mot de passe qui définira leur droit d utilisation du site (consultation ou modification) et droit d accès aux données. - Les utilisateurs pourront créer et mettre à jour les informations via le site extranet, ces données seront stockées sur le réseau interne du service technique. Afin de mettre en place cet outil sur internet, l objectif est de garantir une protection optimale contre les intrusions tout en nuisant le moins possible aux performances. Pour cela, le SIEDS souhaite mettre en place un système de sécurité performant pouvant garantir la sûreté de ces données sensibles et des échanges réalisés par ce site. L architecture du système de sécurité retenue est la mise en place d une DMZ avec l acquisition : - d un serveur web - d un pare-feu matériel avec 3 interfaces minimums : - une interface liée au réseau interne du service technique - une interface tournée vers l extérieur (internet) - une interface avec la création d une DMZ (zone démilitarisée) incluant un serveur web. 3

2. L architecture existante 2.1 L architecture matérielle existante Routeur Internet Serveur du Service Technique : SRV01 Serveur DELL Windows serveur 2003 300Go dont 200Go utilisés 7 postes clients 2.2 L architecture logicielle du SIEDS Serveur du Service Technique : Niveau 3 Niveau 2 Niveau 1 Niveau 3 : Tomcat Niveau 2 : Applicatif ArcIMS et Kogis Niveau 1 : Stockage des données ArcSDE et Oracle Notre architecture logicielle se compose des produits SIG de la société ESRI : ArcSDE (ESRI) et Oracle Windows 10g : ArcSDE est la passerelle SIG vers les bases de données relationnelles d ArcGIS (logiciel utilisateur). Elle permet de gérer les informations géographiques dans le SGBD Oracle et de diffuser les données à toutes les applications ArcGIS. ArcIMS (ESRI) : ArcIMS est la solution d ESRI pour distribuer sur Internet des cartes. Il permet de distribuer des données géographiques simultanément à de nombreux utilisateurs et de leurs fournir les outils d analyse géographique. ArcIMS permet de concevoir et de gérer facilement des services cartographiques sur Internet. Kogis (ESRI) : Kogis est un serveur d applications cartographiques développé et diffusé par ESRI France, permettant la création de sites web géographiques simples d utilisation. Les utilisateurs peuvent créer et mettre à jour des informations via internet. 4

3. Les caractéristiques techniques et contraintes à respecter 3.1 Architecture réseau souhaitée Internet ZONE NON PROTEGEE Routeur DMZ Port 80 Port 443 Serveur Web Windows serveur 2003 Apache SMTP Logiciel de statistique Protocole AJP13 Pare-feu ZONE PROTEGEE Réseau service technique Port 8009 LAN Serveur interne: Moteur de servlet : Tomcat Serveur applicatif : ArcIMS/KOGIS Serveur de données : ArcSDE/Oracle Windows serveur 2003 3.2 L interopérabilité avec les produits ESRI La compatibilité du système de sécurité avec les produits cartographiques ESRI est obligatoire. Voici certaines règles à suivre pour la définition des règles (document joint) : - La mise en œuvre du protocole AJP13 : permet la discussion, via le port 8009, entre le serveur web APACHE situé dans la DMZ et le moteur de servlet TOMCAT situé dans le réseau interne. - La mise à jour des données s effectue à partir de Kogis sur ArcSDE via le port 5151/TCP - Pour l intégration de mise à jour alphanumérique hors ArcSDE via JDBC, le port de communication avec ORACLE utilisé est 1521/TCP 5

3.3 Caractéristiques techniques de l application Type Détails Trafic Faible Connexions simultanées Inférieur à 50 Taux de disponibilité Moyen, 5j/7 (lundi au vendredi) Taux de criticité Faible Fréquentation du site Environ 1000 connexions par mois Taux d évolution Prise en compte de l augmentation du volume de données Taille actuelle de la base de 20Go données ArcSDE/Oracle Type d accès navigateur internet Installation de logiciels sur NON les postes clients 6

4. Fournitures, installation et paramétrage 4.1 Matériels et logiciels : un pare-feu et un serveur web Le matériel doit répondre aux contraintes et à la description suivante : 1) un pare-feu matériel : Attribut du pare-feu Fonctions élémentaires prises en charge Configuration Blocage ou autorisation des adresses IP Blocage ou autorisation du protocole ou des numéros de ports Blocage ou autorisation des messages ICMP entrants Contrôle de l'accès sortant Protection applicative Alertes sonores ou visibles Journalisation des attaques Alertes en temps réel Prise en charge des VPN Gestion à distance Assistance du fabricant Option de grande disponibilité Valeur à mettre place prend en charge le filtrage statique des paquets, la technologie NAT, le filtrage dynamique et le filtrage de la couche applicative. Accessible, interface simple Non Nombre de sessions simultanées Inférieur à 50 Mise à niveau par module (matériel ou logiciel) Format du boitier Rackable baie 19, Hauteur 2 u Nombres d interfaces réseaux 3 Garantie Intervention Prestation Mise à jour logiciel/ matériel Assistance téléphonique 5 ans Sur 4h, 5/7 jours Installation, configuration, transfert de compétence 1 an 5/7 jours 7

Attribut du pare-feu Assistance Firewall applicatif Valeur à mettre place Sur site OUI 2) Serveur web : Attribut du serveur web Valeur à mettre en place Système d exploitation Windows serveur 2003 Serveur web Logiciel de statistique Apache OUI Nombre de connexion simultanée Inférieur à 50 Taille du disque dur Mémoire Disque Onduleur Format utilisé Serveur Accès externe Bande passante Format du boitier Gestion de flux crypté Garantie Intervention Prestation Mise à jour logiciel/ matériel Assistance téléphonique Assistance 80 Go 2 Go SCSI Haut Plug (raid1 et raid5) OUI HTML, Java script, axl SMTP Carte de prise en main à distance 60 Mbps/s (évolutive), Trafic illimité Rackable baie 19, Hauteur 2 u Génération de clé de cryptage entre le serveur et le client / https 5 ans Sur 4h, 5/7 jours Installation, configuration, transfert de compétence 1 an 5/7 jours Sur site 8

4.2 Prestation d installation, d intégration, paramétrage des règles Le prestataire devra prendre en charge les prestations suivantes : - Installation configuration et mise en place de la sécurité - Installation du matériel et intégration dans l architecture existante : pare-feu et serveur web - Assistance au démarrage : réalisation de tests, paramétrage des règles de sécurité et création de la DMZ - Gestion des mots de passe - Rédaction d une documentation (d installation, configuration, dépannage) 4.3 Formation Le prestataire devra nous donner les indications concernant une formation. Il s agit d un transfert des compétences pour des utilisateurs avancés non informaticiens sur 2 jours. 4.4 La Maintenance Le prestataire doit prendre en charge : - La maintenance du système de sécurité - La mise à jour du matériel - logiciel - La garantie du matériel - L assistance sur site 4.5 Variante Le prestataire pourra présenter une offre en variante portant sur l architecture réseau. 5. Présentation de l offre Le prestataire établira une offre de prix pour les matériels et prestations décrites ciavant. Elle comprend notamment : - une plaquette de présentation de l entreprise - d éventuelles références dans des projets similaires (SIG web cadastre-dmz) - une note détaillée sur les modalités de mise en œuvre de la sécurité du réseau informatique du SIEDS Le prestataire précisera les délais de livraison qui ne doivent pas excéder 1 mois pour le matériel, l installation et la formation à partir du choix du prestataire. (Article 4.2 et 4.3 du présent cahier des charges) 6. Critères d attribution L offre économiquement la plus avantageuse sera appréciée en fonction des critères suivants : 60% le prix 40% la valeur technique 9

7. Modalités 7.1 Conditions d envoi ou de remise des offres La date limite de remise des offres est fixée au 08/12/06 à 16h. Elles doivent parvenir à destination avant cette date : - soit par voie postale à l adresse suivante : SYNDICAT INTERCOMMUNAL D ENERGIE DES DEUX SEVRES 14 rue Notre Dame BP 310 79009 NIORT cedex - soit par voie électronique à l adresse suivante : clagarde@sieds.fr 7.2 Renseignements complémentaires Pour tout renseignement complémentaire, vous pouvez contacter : Caroline LAGARDE Téléphone : 05 49 09 93 70 Fax : 05 49 09 91 26 10