Servicio de Instalación y Configuración de Firewall UTM

Firewall:  Alcances generales.

• Registro del equipo en la plataforma de Fortinet donde se le explicara la descarga de las últimas versiones de software y cómo acceder al chat de soporte de Fortinet o SonicWall.
• Configuración del nombre de la máquina y dirección IP asociada.
• Conexión con el programa de administración segura vía web (https)
• Configuración TCP/IP del sistema operativo.
• Creación y configuración de las diferentes interfaces según definición aportada por el cliente.
• Creación de rutas estáticas.
• Creación de la cuenta administrador.
• Configuración de la conexión segura utilizando SSH.
• Configuración del sistema para funcionar como Firewall.
• Integración con el directorio activo, solo si el cliente posee uno y se puede proporcionar un usuario con privilegios de administrador en el directorio.
• Instalación de un Agente para identificación transparente en uno de los servidores de la compañía, solo si se va a realizar integración con el directorio activo.
• Configuración de hasta 5 políticas de Firewall y App Firewall aportadas por el cliente, las políticas de App Firewall solo si se cuenta con la licencia que habilite la funcionalidad.
• Configuración de hasta 3 perfiles de filtrado de contenido aportado por el cliente, el filtrado de contenido solo si se cuenta con la licencia que habilite la funcionalidad.
• Activación de los filtros de Antivirus, Antispyware e IPS, solo si se cuenta con la licencia que habilite esta funcionalidad.
• Integración con software de reportes o administración, solo si se adquirió el respectivo licenciamiento y se cuenta con un servidor dedicado Windows con al menos 4G RAM, 100G de disco duro disponible para montar el software.
• Instalación configuración de 3 Virtual Accesspoint en caso de haber adquirido algún FortiAP o SonicWave.
• Transferencia de conocimiento y capacitación a ingeniero designado.

Firewall: Fortinet – Alcances específicos.

• Configuración de DNS’s y DHCP en red LAN en oficina principal de Bogotá.
• Configuración de balanceo de carga con ISP’s contratados. Máximo dos (2).

FUERA DEL ALCANCE

• Viaticos del ingeniero si la instalación se realiza fuera de la ciudad de Bogotá
• Toda actividad no incluida explícitamente en este documento de alcances de instalación.
• Configuración de VLANs, puertos y switches requeridos para integrar en la red el dispositivo.
• Interacción con productos de terceros.
• Funcionalidades no incluidas en la plataforma.
• Hardware, software, equipos y demás dispositivos que se integren parcial o totalmente con la plataforma (Switches, routers, cableado, sistemas operativos de los equipos host, etc), incluyendo su configuración.
• Temas eléctricos e infraestructura requerida para el debido funcionamiento de la plataforma. (Puesta eléctrica, rack, puesta en rack, cableado, etc).
• Configuraciones de red no soportadas por el appliance.
• Cualquier otra indicación que no esté expresamente incluida sobre la plataforma.

PRERREQUISITOS

• Proporcionar un sistema de alimentación, con voltaje regulado y polo a tierra.
• Entregar el nombre de la máquina y dirección del servidor DNS a ser configurado.
• Entregar por anticipado las rutas estáticas a ser configuradas.
• Tener definidas las direcciones y nombres de cada una de las interfaces a ser configuradas.
• Tener puertos disponibles en los switches y routers que interconectan las redes a ser protegidas.
• Tener configurados los enrutamientos necesarios en los diferentes elementos de red que necesitan interactuar con el módulo.
• Tener creadas en los Switches, las diferentes VLANs de las cuales el módulo va a ser parte.
• Todos los routers que interactúen con la solución de firewall deben permitir la creación de entradas ARP estáticas.
• Mapa de la red a fin de poder hacer trazabilidad sobre las políticas.
• Entregar las políticas y reglas a ser configuradas para cada uno de los módulos, así como el esquema de enrutamiento TCP/IP.