Documentos de Académico
Documentos de Profesional
Documentos de Cultura
202102-20602
UNIVERSIDAD EXTERNADO DE COLOMBIA
Adquisición e Implementación de Solución de Seguridad
NGFW
ANUNCIOS DEL PROPIETARIO
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 2
No. 202102-20602
CONTENIDO
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 3
No. 202102-20602
INFORMACIÓN DEL DOCUMENTO
Fecha de elaboración: 30 de septiembre de 2021
Fecha Comentario
1.0 30/09/2021 Versión inicial
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 4
No. 202102-20602
PRESENTACIÓN
Propuesta: No. 202102-20602
Señores
UNIVERSIDAD EXTERNADO DE COLOMBIA
Ciudad
Estimados,
Para IKUSI es un placer poder ofrecer nuestras soluciones y servicios como respuesta a sus
requerimientos y necesidades, en esta ocasión ponemos a disposición nuestra oferta de valor con la
cual esperamos cumplir de manera integral sus expectativas.
Ponemos a su disposición nuestra capacidad consultiva para el desarrollo de sus próximos proyectos
del Negocio y las TICS.
Cordial saludo,
___________________________
Aritz Rojo
Cargo: Gerente Grandes Cuentas
Tel. +57 1 6580300 (3322)
Cel: +57 1 3183119897
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 5
No. 202102-20602
QUÍENES SOMOS
Hoy IKUSI es un proyecto empresarial comprometido con el éxito de sus clientes, que crece junto a
ellos, convirtiéndose en su aliado tecnológico, para liderar espacios de mercado a través de la
aportación de soluciones de negocio basadas en las TIC (Tecnologías de la Información y la
Comunicación) y la electrónica; generando valor estable y creciente, basándose en la confianza mutua
y perdurable con clientes, personas que componen la organización, proveedores y con la sociedad.
Como compañía internacional tenemos presencia local en 9 países (Alemania, Australia, Chile,
Colombia, Emiratos Árabes Unidos, España, Estados Unidos y México) con un capital humano de 800
empleados distribuidos mayormente en Latinoamérica.
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 6
No. 202102-20602
PORTAFOLIO DE SOLUCIONES Y SERVICIOS
Diseñamos, implementamos y administramos tecnología e infraestructura para telecomunicaciones
con soluciones para diferentes sectores como el de Operadores, Mercado Empresarial y Gobierno,
aportando nuestro conocimiento y experiencia en mercados con requerimientos específicos.
Cloud Privada:
El Servicio de Nube Privada de IKUSI está basado en las mejores tecnologías de infraestructura,
almacenamiento y virtualización del mercado. Gracias a esto, la implementación de la nube es 100 por
ciento automatizada y administrada desde un portal web personalizado, con soporte de APIs
(Application Programming Interface) y herramientas de orquestación para automatización con
terceros.
Nuestras alianzas nos permiten ayudar a nuestros clientes a reducir riesgos operativos, además de
brindarles seguridad, agilidad y flexibilidad para atender las normas que demanda el negocio.
Cloud Pública:
Los servicios de Nube Pública de IKUSI tienen el potencial de mejorar la disponibilidad, escalabilidad y
flexibilidad de los actuales servicios de TI, logrando reducciones drásticas en los costos, y adaptándose
en cuestión de minutos a la demanda del negocio (Con la venta de infraestructura).
Cloud Híbrida:
IKUSI cuenta con las alianzas estratégicas que le permiten ofrecer soluciones de nube híbrida
habilitando al cliente para expandir su centro de datos bajo un esquema de consumo de
infraestructura bajo demanda.
Entendemos que la necesidad de cada cliente es diferente y por ello creamos esta solución que facilita
la portabilidad de cargas de trabajo, migración de servicios y diversos casos de uso para cubrir las
necesidades del cliente, sin comprometer la disponibilidad, la seguridad y el rendimiento. Además,
permite crear un ambiente de nube abierto, altamente seguro e híbrido, con acceso a los mejores
servicios de nube pública del mercado, sin perder control y orquestación de su infraestructura.
Colaboración:
Smart Parrot es el servicio de Comunicaciones Unificadas como Servicio, y permite brindar los servicios
de telefonía y colaboración desde la nube privada de IKUSI, ofreciendo además servicios de gestión y
monitoreo, facturación e interoperabilidad con terceros.
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 7
No. 202102-20602
Ciberseguridad:
Las soluciones avanzadas de IKUSI protegen arquitecturas de TI de misión crítica mediante controles
tecnológicos de seguridad, para minimizar así los riesgos que pueden producirse con el manejo y
exposición de información en la operación diaria de las corporaciones.
Con las soluciones de ciberseguridad de IKUSI se protegen los perímetros y capas de la red en donde
se encuentran los datos sensibles de la organización. Esto se logra colocando los medios necesarios
de acceso seguro a la información e integrando mecanismos de identificación de usuarios, controles
de visibilidad de detección temprana de amenazas avanzadas y aplicando soluciones de análisis de
información para identificar comportamientos anómalos durante el intercambio de datos dentro y
fuera de la organización.
Networking:
Desde hace más de 20 años, IKUSI ha desarrollado la capacidad de diseñar, implementar y operar
redes desde los dispositivos comunes hasta los modernos equipos integrales-, con soluciones de
Routing & Switching, Wireless, y en algunos casos, de Seguridad Lógica.
La tecnología CORE permite al cliente confiar en su infraestructura base e instalar las aplicaciones
propias de cada negocio.
IoT:
Nuestras soluciones para el Internet de las Cosas (IoT, por sus siglas en inglés), están basadas en la
integración de sensores universales conectados a dispositivos comunes a través de internet, que
brindan la posibilidad de conocer el estado de casi cualquier cosa en el universo, eliminando la
frontera entre el mundo físico y el digital.
Estas avanzadas soluciones permiten la administración remota, gracias a toda la información
recopilada por sensores que es administrada en la nube, lo que asegura su disponibilidad en cualquier
momento y desde cualquier lugar.
Consultoría:
Con el objetivo de acompañar al cliente a identificar y desarrollar roles y habilidades que cubran las
necesidades de su negocio y así potencializar su rendimiento, IKUSI ofrece un servicio de Consultoría
a través de sus especialistas capacitados con las herramientas de más alto nivel entre los que se
encuentran:
•Virtualización
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 8
No. 202102-20602
Servicios Administrados de seguridad:
IKUSI ha desarrollado un modelo de soluciones avanzadas que permiten proteger y minimizar los
riesgos informáticos de los activos de una organización. Este servicio cubre la arquitectura integral de
seguridad, y permite a nuestros socios de negocio adquirir las prácticas de nuestro Centro de
Operación de Ciber Seguridad (C-SOC, por sus siglas en inglés).
En respuesta a los retos que conllevan los ámbitos de ciberseguridad, IKUSI ha desarrollado un
esquema de atención que opera 24 horas, 365 días del año. Así aseguramos cubrir las necesidades
que se presenten en la organización en este ámbito, siempre con el apoyo de nuestros especialistas
de seguridad de manera remota y/o en sitio.
IKUSI cuenta con una completa oferta de Servicios de Soporte a Redes encargada del monitoreo a
través de nuestro Centro de Operación de Red (NOC, por sus siglas en inglés).
El objetivo de este servicio es prevenir posibles incidentes y asegurar una reacción oportuna, así como
un soporte capaz de contener el impacto y restaurar la red al 100 por ciento en el menor tiempo
posible.
Lo anterior se lleva a cabo según las mejores prácticas de diagnóstico, con el apoyo de ingenieros
altamente capacitados y con las herramientas de diagnóstico más actualizadas de la industria, lo que
convierte a IKUSI en un importante pilar en beneficio de nuestros clientes.
Esta administración puede incluir gran variedad de servicios como: soporte y control de cambios,
soporte a fallas, monitoreo de infraestructura, administración de dispositivos físicos y/o virtualizados
e infraestructura de red o de cómputo; independientemente de si fueron vendidos por IKUSI o por
terceros.
• Ingenieros certificados en las tecnologías de los fabricantes con los que trabajamos,
nuestros ingenieros poseen los niveles más altos de certificación en la industria. Además,
nuestras herramientas están certificadas por ITIL.
• Oficina de proyectos A través de la metodología del PMI©, IKUSI integra la figura de un
administrador responsable de coordinar el conjunto de actividades necesarias para la entrega
de un servicio.
• Certificaciones que validan el compromiso adquirido con nuestros clientes y partes
interesadas orientado al cumplimiento de sus necesidades y expectativas, basados en los
sistemas internacionales de gestión de la Calidad (ISO 9001), gestión de Seguridad Industrial
y Salud Ocupacional (OHSAS 18001), gestión del Medio Ambiente (ISO 14001); Seguridad de
la información (ISO 27001) con alcance (ISO 27018) para seguridad de la información en la
nube, gestión de servicios de TI (ISO 20000-1) y gestión de la continuidad del negocio (ISO
22301).
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 9
No. 202102-20602
PROPUESTA: RESUMEN EJECUTIVO
IKUSI incluye la propuesta técnica para el Adquisición e Implementación de Solución de Seguridad
NGFW, según las necesidades de UNIVERSIDAD EXTERNADO DE COLOMBIA.
DESCRIPCIÓN DE LA PROPUESTA
Requerimientos
Para cumplir con los requerimientos anteriormente descritos se propone la siguiente solución integral
de seguridad perimetral, los componentes se listan a continuación:
• 2 x Fortigate 1800F con contrato de soporte de fábrica 24x7, con el soporte de funcionalidades
de firewall de nueva generación por la inclusión de suscripción FortiGuard Unified Threat
Protection, soporte y suscripciones. Con el objetivo de proveer Firewall de Nueva Generación
con las funcionalidades de seguridad requeridas.
• 1 x Fortianalyzer 300G con contrato de soporte de fábrica 24x7. Con el objetivo de realizar
recolección de eventos del Firewall FG-1800F y otros dispositivos dentro de la institución.
Para estos dos elementos de la oferta Ikusi presenta dos opciones a la Universidad para validar de
acuerdo con su conveniencia.
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 10
No. 202102-20602
FortiAnalyzer® 300G
Con los equipos propuestos se puede lograr una solución integral que ofrezca grandes funcionalidades
de seguridad, con el equipo y licenciamiento se cuenta con gran desempeño y variedad de
funcionalidades, además de las funcionalidades clásicas de los Firewall como lo son las reglas de
control de acceso, NAT para publicaciones de servicios o aplicaciones de misión crítica, segmentación
para creación de zonas desmilitarizadas, recomendamos habilitar:
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 11
No. 202102-20602
• Protección contra software malicioso, con funcionalidades de Sandbox.
• Optimización de aplicaciones SaaS, como por ejemplo Office 365.
• Control de aplicaciones, contenido en la navegación.
Nota: Puede que algunas funcionalidades que se vayan a mencionar y hayan sido requeridas dentro
de esta invitación a participar, necesiten de licenciamiento no ofertado con el objetivo de no impactar
la propuesta económica.
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 12
No. 202102-20602
Firewall de nueva generación FortiGate
Siendo hoy la solución de seguridad más desplegada en Latinoamérica, el NGFW Fortigate ofrece una amplia
gama de funcionalidades que aplican a múltiples puntos de la red y brindan versatilidad y respuestas al
demandante crecimiento de las redes corporativas actuales. Algunas de ellas podrían ser:
Filtrado de Contenido Web: Fortinet provee una de las bases de datos de categorización de
sitios web más grandes del mercado con más de 57 millones de sitios indexados en 75
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 13
No. 202102-20602
categorías y subcategorías, lo que permite definir y aplicar políticas de uso aceptable de
recursos a los administradores y gerentes de seguridad. Adicionalmente a esta capacidad,
FortiOS nos permite asignar cuotas basadas en tiempo para asegurar que los usuarios puedan
acceder a una determinada categoría o subcategoría sólo por un período definido de tiempo.
Firewall SD-WAN: FortiOS ofrece la capacidad de definir políticas de control de acceso que
permiten segmentar la redes en zonas de seguridad y aplicar controles en el tráfico que circula
entre dichas zonas optimizando flujos mediante su poderoso SD-WAN. El motor stateful
inspection en conjunto con el hardware específico incluido en los dispositivos FortiGate
permite ofrecer la mayor seguridad con las mejores tasas de desempeño existentes en el
mercado. Adicionalmente FortiOS permite integrarse con distintos esquemas de autenticación
ofreciendo la posibilidad de definir políticas basadas en usuarios y grupos e independizándolas
de las direcciones de red que tengan las estaciones de trabajo.
AntiSPAM: La función de Antispam de red permite liberar el peso del procesamiento excesivo
de correo indeseado en sus servidores y clientes. Soporta SMTP/SMTPS, POP3/POP3S, IMAP/
IMAPS, listas negras en tiempo real /Open Relay Database Server, MIME Header Check,
Keyword/Phrase, filtrado, excepciones y actualizaciones automáticas desde Fortiguard.
VPN SSL, IPSEC / Inspección de Contenido SSL: El sistema sopora tanto VPN IPSEC como SSL
con cliente nativo y control de salubridad. A su vez la inspección SSL asegura protección ante
software malicioso que podría encontrarse camuflado por los protocolos seguros. Esta
funcionalidad permite a los dispositivos FortiGate decifrar los datos que pasan a través de
conexiones encriptadas mediante SSL. Una vez descifrada, la información puede ser analizada
por los distintos motores de inspección de seguridad que provee FortiOS.
Todas las funcionalidades se consolidan un único sistema operativo que se comparte entre todos los modelos
ya sean físicos, virtuales o en nube. A continuación, se muestran algunas imágenes del sistema de gestión
unificado Web (GUI).
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 14
No. 202102-20602
Configuración
global del
equipo NGFW
(Fortigate)
Integracion nativa
Estadisticas y y visualizacion
visualizacion FABRIC
Integracion nativa FABRIC (FortiMail)
y visualizacion (FortiClient)
FABRIC
(FortiSandbox)
Reconocimiento de
aplicaciones, usuarios
y ancho de banda
Configuración de
perfiles para filtrado
URL
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 15
No. 202102-20602
Granularidad extrema
en la detección de
aplicaciones
Reconocimiento de
dispositivos y
Sistemas operativos
asociados
Identificación y
gestión de switches,
APs y soluciones de
red FABRIC Ready.
Visibilidad completa
de la red desde un
único punto.
Detalles de
dispositivos, ancho de
banda, amenazas,
etc.
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 16
No. 202102-20602
Sistema central de reportería avanzada FortiAnalyzer
Para clientes más exigentes en cuanto a almacenamiento y capacidad de reportería, el sistema FortiAnalyzer
recibe y almacena eventos de múltiples equipos y tecnologías de la marca. Los eventos recibidos se almacenan
en bases de consulta permanente que permiten obtener, no solo registros de tiempo real, sino una completa
gama de reportes predefinidos o personalizables.
Solapas de administración.
Manejo de eventos,
reportes, logs, SOC.
Resúmenes de actividad de
red, trafico, orígenes
maliciosos, anchos de
banda, aplicaciones y sitios.
Amenazas y eventos de
seguridad mas destacados
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 17
No. 202102-20602
Detalles de uso por
aplicación, consumo y
ponticial afeccion.
Actividad completa
por usuario.
Todas las
funcionalidades
incluidas en un único y
consolidado reporte.
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 18
No. 202102-20602
ALCANCE
Servicios
La oferta presentada por IKUSI incluye los servicios de configuración y puesta en marcha de los equipos
y licencias a usar en la oferta y acompañamiento en la inclusión de los equipos de red, según lo descrito
a continuación:
1. Levantamiento de información
2. Planeación y diseño de bajo nivel
3. Implementación - En la etapa de implementación se realizará la ejecución de las actividades
descritas en la etapa de planeación, dentro de las cuales se resaltan las siguientes:
A. Instalación física de la infraestructura adquirida
B. Levantamiento de Información y entendimiento de la red y los casos de uso
requeridos
C. Preconfiguración de Appliances, para pruebas iniciales de operación
D. Migración de configuraciones de la solución actual a la plataforma adquirida
E. Validación y pruebas de configuraciones
F. Configuración de Addons y particiones en FortiAnalyzer
G. Paso a producción de la nueva solución
H. Estabilización de la solución
I. Afinamiento de políticas, así como eliminación de elementos redundantes o sin uso
J. Configuración y verificación de integraciones o nuevas características acordadas con
la Universidad en el diseño
K. Configuración de fuentes de syslog en Fortianalyzer
L. Ejecución de plan de pruebas
4. Documentación de la implementación
5. Cierre
Se estima una transferencia de conocimiento orientada por el equipo implementador en dos sesiones
de cuatro horas cada una, además del documento de diseño de bajo nivel en donde se incluye el
detalle del proceso de implementación y configuraciones relevantes.
La oferta incluye garantía extendida Forticare con acceso a Centro de Asistencia, y reemplazo de partes
modalidad 7x24 para los equipos por uno o tres años, según la opción seleccionada. IKUSI suministrará
el contrato de soporte y UNIVERSIDAD EXTERNADO DE COLOMBIA deberá hacer los trámites de
soporte directamente con las líneas de atención de Fortinet.
Cabe aclarar que esta oferta hace parte de una invitación realizada por la Universidad para los servicios
de administración de seguridad perimetral y SOC, por cuanto en el evento de que Ikusi sea
seleccionado para el suministro de la solución de Firewall y su administración, será directamente Ikusi
quien gestione las solicitudes de soporte ante Fortinet y realice el seguimiento hasta su solución.
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 19
No. 202102-20602
Valores Agregados
Ikusi se complace en entregar los siguientes valores agregados:
• CyberReview:
• Servicios de Estabilización:
Tiempos estimados
Los equipos serán entregados en la ciudad de Bogotá en 60 días calendario después de recibida la
orden de compra de UNIVERSIDAD EXTERNADO DE COLOMBIA.
Timeline
Nombre de tarea Duración
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 20
No. 202102-20602
Orden de Compra por parte de UNIVERSIDAD
0,2 días
EXTERNADO DE COLOMBIA
Importación equipos 59 días
Entrega de equipos 1 día
1 ó 3 años según
Garantía extendida
opción seleccionada
Firma Acta Final 0,2 días
Nota: para el licenciamiento de Fortinet el cliente debe contar con una cuenta de soporte y
suministrar acceso a IKUSI para la gestión del licenciamiento; los tiempos de entrega contarán
a partir de que IKUSI cuente con el respectivo acceso.
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 21
No. 202102-20602
OFERTA ECONÓMICA
OFERTA COMERCIAL
Subtotal## 140.145
IVA## 26.627
Total## 166.772
OFERTA COMERCIAL
Subtotal## 239.723
IVA## 45.547
Total## 285.270
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 22
No. 202102-20602
DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 23
No. 202102-20602