Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRINCIPALES REQUERIMIENTOS
Describir los principales requerimientos funcionales, no funcionales y de calidad
Requerimientos Funcionales:
Se requiere que el equipamiento ofertado cuenta con las siguientes funcionalidades:
Firewall
VPN
Filtrado Web
IPS
Antivirus
Control de Aplicaciones
Almacenamiento local de la información de tráfico de red de por lo menos una (01) semana.
Requerimientos No Funcionales:
Disponibilidad: Los equipos localizados en las sedes de Lince y Conchán deben encontrarse
configurados en alta disponibilidad activo-pasivo.
MATRIZ DE TRAZABILIDAD
Definición de los atributos de los requerimientos que serán empleados para confirmar su cumplimiento.
ANEXO 1 – (Matriz de Trazabilidad de Requisitos)
GESTIÓN DE LA CONFIGURACIÓN
Descripción de cómo los requerimientos pueden ser cambiados, incluyendo una evaluación del impacto y el proceso de aceptación
- El diseño ofertado perseguirá en todo momento cumplir con una filosofía de seguridad
basada en el concepto de defensa en profundidad, lo que implicará un bastionado de cada
elemento de seguridad.
- La solución deberá aportar obligatoriamente las sondas de detección de intrusión de red que
se consideren necesarias, especificando en todo caso en qué segmentos y subredes se sitúan y
por qué motivo, además de los procedimientos y mecanismos de calibración de las mismas.
- Se considera necesario contemplar el suministro y configuración de tecnología antivirus y
anti-spam de correo para los servidores del frontal de correo y tecnología antivirus de
navegación web, de fabricantes distintos a las soluciones antivirus actuales del Touring.
- Se deberá suministrar algún elemento de seguridad que posibilite el control de acceso y
contenidos en la navegación web de los usuarios de la Empresa Touring.
- Para la gestión de todos los elementos de seguridad, se contará con una plataforma completa
de gestión que se ubicará en un segmento de red separado e incluirá como mínimo los
siguientes elementos:
• Consolas y servidores necesarios.
• Herramientas de gestión y monitorización de todos los elementos de seguridad aportados.
La plataforma de gestión deberá de estar convenientemente securizada.
- En relación al requisito anterior, se deberá proporcionar una solución que monitorice en
tiempo real cada uno de los elementos de seguridad, avisando si fuese necesario la caída o mal
funcionamiento de cualquiera de ellos.
VERIFICACIÓN DE REQUERIMIENTOS
Métodos para verificar requerimientos, incluyendo las métricas para su medición.
Como parte del proyecto de implantación, se deberá proporcionar al Touring toda la
documentación que se derive del mismo, incluyendo:
• Diagramas lógicos y físicos de la arquitectura proporcionada, elementos de seguridad
suministrados y esquemas del entorno de red (segmentación, direccionamiento IP, etc.).
• Documentos de configuración de equipos, servidores, reglas de cortafuegos, software
instalado, parches, etc.
• Procedimientos de monitorización y gestión de la seguridad incluyendo: procedimientos de
actuación ante incidencias, procedimientos de realización de cambios físicos y lógicos en la
red, procedimientos de configuración de servidores en el entorno de seguridad perimetral.
• Descripción detallada de los trabajos periódicos de gestión a realizar por el personal
aportado, con un desglose temporal a nivel de día, semana y mes.
• Manuales de uso de las herramientas de gestión y de los elementos de seguridad.
Para gestionar escenarios en los que se encuentren desplegados varios dispositivos Fortinet
existe un software que se puede instalar en cualquier servidor (siempre que cumpla los
requisitos necesarios). Este servidor será un complemento perfecto para la monitorización,
gestión y realización de reportes de todos los dispositivos en una consola centralizada.