C
C
O
O
N
N
T
T
R
R
A
A
T
T
O
O
N
N
Ú
Ú
M
M
E
E
R
R
O
O
0
0
3
3
6
6
-
-
2
2
0
0
0
0
8
8
-
-
L
L
P
P
F
F
CONTRATO DE COMPRAVENTA QUE CELEBRAN, POR UNA PARTE, LA UNIVERSIDAD
AUTÓNOMA DE YUCATÁN, A LA QUE EN LO SUCESIVO SE LE DENOMINARA “LA
UADY”, REPRESENTADA POR EL DIRECTOR GENERAL DE FINANZAS, CONTADOR
PUBLICO AURELIANO MARTÍNEZ CASTILLO, Y POR LA OTRA PARTE, INTEGRA
SOLUCIONES INFORMÁTICAS, SOCIEDAD ANÓNIMA DE CAPITAL VARIABLE, A
QUIEN EN LO SUCESIVO SE LE DENOMINARA “EL PROVEEDOR”, REPRESENTADO POR
EL LICENCIADO RÓGER ENRIQUE GUEVARA GONZÁLEZ, EN SU CARÁCTER DE
PRESIDENTE DEL CONSEJO DE ADMINISTRACIÓN, AL TENOR DE LAS SIGUIENTES
DECLARACIONES Y CLÁUSULAS:
D E C L A R A C I O N E S
DE “LA UADY”:
1. Que es una institución pública, de enseñanza superior, autónoma por Ley, descentralizada del
Estado, con plena capacidad, personalidad jurídica y patrimonio propios, que se rige por su
Ley Orgánica contenida en el Decreto número 257, publicado en el Diario Oficial del
Gobierno del Estado con fecha 31 de agosto de 1984 y que tiene por finalidades, educar,
generar el conocimiento y difundir la cultura en beneficio de la sociedad, como establecen los
artículos 1 y 3 de su Ley Orgánica;
2. Que el Contador Público Aureliano Martínez Castillo, Director General de Finanzas, en su
carácter de apoderado general, cuenta con facultades suficientes para suscribir el presente
contrato, lo cual acredita con la escritura pública número cincuenta y cinco de fecha primero
de marzo del año dos mil cinco, pasada ante la fe del Abogado Fernando A. Castilla Centeno,
titular de la Notaría Pública número cuarenta y dos de esta ciudad de Mérida, Yucatán;
3. Que señala como domicilio para efectos del presente contrato, el siguiente: predio número
491-A. de la calle 60 con 57, Edificio Central, Código Postal 97000, Mérida, Yucatán,
México; y
4. Que su Registro Federal de Contribuyentes es: UAY8409012S1.
DE “EL PROVEEDOR”:
1. Que es una Sociedad Anónima de Capital Variable, constituida por acta número 252
(doscientos cincuenta y dos), de fecha veintisiete de noviembre del año de mil novecientos
noventa y ocho, otorgada en esta ciudad de Mérida, ante la fe del Abogado Fernando Sauri
Sánchez, Titular de la Notaría Pública Número Doce del Estado de Yucatán, inscrita bajo el
número treinta y dos mil ochocientos cincuenta y seis, partida primera, a folios ciento
noventa dos del Tomo cincuenta Volumen I, del Libro Primero del Registro de Comercio del
Registro Público de la Propiedad del Estado de Yucatán, con fecha treinta y uno de diciembre
del año de mil novecientos noventa y ocho;
2. Que su representante legal es el compareciente Licenciado Roger Enrique Guevara González,
en su carácter de Presidente del Consejo de Administración de la Sociedad, el cual cuenta
con facultades suficientes para suscribir el presente contrato, según consta en acta número
124 (ciento veinticuatro), de fecha veintisiete de junio del año dos mil cinco, otorgada en esta
ciudad de Mérida, ante la fe del Licenciado Luis Alfredo Pérez Orozco, Titular de la Notaría
Pública Número Noventa y Cinco del Estado de Yucatán, con residencia en la Ciudad de
Tizimín, Yucatán, inscrita en el Folio Mercantil Electrónico 9816 ID 1 Acto M2, del Registro
de Comercio del Registro Público de la Propiedad del Estado de Yucatán, con fecha
veintidós de julio del año dos mil cinco;
3. Que su domicilio fiscal es: calle 60 norte número 301, colonia Revolución de esta ciudad de
Mérida, Yucatán, México, Código Postal 97118; y
4. Que su Registro Federal de Contribuyentes es: ISI981127943.
DE ACUERDO CON LO ANTERIOR, LAS PARTES CONVIENEN EN LAS SIGUIENTES:
C L Á U S U L A S
OBJETO DEL CONTRATO
PRIMERA.- “EL PROVEEDOR” vende y, en consecuencia, conviene en entregar a “LA UADY”,
los siguientes (137) equipos adquiridos en la Licitación Pública Internacional 29021002-004-08,
relativa a Equipo de Cómputo:
CLAVE
EQUIPO O ARTICULO
CANT.
IMPORTE
02
Teléfono IP Ejecutivo marca 3COM modelo NBX 3102 BUSINES PHONE, Licenciamarca 3COM modelo GRUPO 2 PHONE License y Eliminador de Corriente marca 3COM modelo SPARE PHONE 500 mA 120V-24VDC POWER SUPPLY (AMÉRICAS). Características: Terminal telefónica IP ejecutiva para el conmutador telefónico IP 3Com NBX con que cuenta la UADY. El dispositivo cumple las siguientes características mínimas. Pantalla con capacidad de mostrar: hora y fecha programadas en el sistema, número de extensión, identificación de llamada (Si esta opción está activada en el sistema), número de mensajes en el correo de voz, estatus de las líneas. En caso de ser programado para recibir más de una línea. El equipo soporta las siguientes funciones de seguimiento de llamadas en pantalla: Revisar últimas 10 llamadas entrantes, revisar últimas 10 llamadas salientes, revisar últimas 10 llamadas perdidas, en todos estos casos se deberá poder marcar a los números ahí indicados automáticamente. Cuenta con los siguientes botones: Botones para manejar el directorio con opciones de selección de una extensión por apellido y salida del Directorio; Botones de avance para búsqueda de los nombres en el directorio, botones de Marcación Rápida con opciones de manos Libres y alta voz; Botón de acceso directo a correo de voz con indicador de luminoso de correo; botones para control de volumen de ring y de llamada con las opciones de llamada en espera., transferencia de llamadas, conferencia., de marcación, estacionamiento de llamada, enrutamiento al buzón de Voz, grupos de caza, correo de voz integrado, bocina; Botones programables para acceso a más opciones con led indicador; Botones programables para acceso a más opciones sin led indicador. Deberá contar con los siguientes puertos: Puerto para conexión de diadema externa, dos puertos conmutados 10/100Mbps para conexiones a equipo central y a computadora personal. (Switch de datos integrado). Cuenta con la opción de alimentación eléctrica por el mismo cableado UTP de la Red de acuerdo al estándar IEEE 802.3af (Power Over Ethernet)
e incluye un alimentador de corriente. Capacidad de operar en capa 2 (Ethernet/Fastethernet) y capa 3 (IP) del modelo OSI. Capacidad de compresión de información para manejo de ancho de banda. Cuenta con las siguientes funciones de soporte integrada: Verificar estado de las teclas de marcación, Verificar estado de auricular, Verificar estado de botones programables., Verificar estado de altavoz, Verificar estado de la pantalla. El dispositivo incluye licencia de uso para sistema NBX. El equipo incluye software para administración de configuración local y administrador de configuración central con mapa de localización; y manuales de aplicación para administración del equipo. El equipo incluye software y manuales de aplicación para administración del equipo, con garantía de un año en partes, mano de obra y servicio en sitio.
04
Punto de Acceso Inalámbrico marca 3COM modelo 8760 DUAL RADIO 11 a/b/g POE. Características: Punto de acceso responsable de transmitir y recibir información bajo tecnología de radio frecuencia y entregar información bajo las tecnologías de transmisión Ethernet y TCP/IP. El equipo cuenta con un puerto 10Base-T/100Base-TX IEEE y soporte alimentación PoE 802.3af con soporte de autonegociación. El equipo de tecnología inalámbrica deberá de ser conectado utilizando el cableado y la infraestructura de la red de datos. El equipo cuenta con la capacidad de poder transmitir información de voz y datos: - 802.11a: 54, 48, 36, 24, 18, 12, 9, 6Mbps. - 802.11b,g: 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1 Mbps. - 802.11a/g turbo mode: 108, 96, 72 Mbps. Debe ser un punto de acceso bi-direccional 802.11a, 802.11b, 802.11g para soportar a más clientes inalámbricos dentro de la misma área de cobertura. El equipo soporta las frecuencias de: 802.11a: 5 GHz; 802.11b/g: 2.4 GHz. El equipo soporta hasta 128 usuarios inalámbricos, con capacidad máxima de 64 usuarios para cada radio de 802.11b/g y 802.11a. El software del sistema y el firmware del equipo deberán poder ser migrado a nuevas versiones de manera remota y/o local en las instalaciones del cliente. El equipo tiene la capacidad de ser reiniciado (reset) a través de comandos de software. La configuración entera del dispositivo (conexiones, configuración de puertos, etc.) pueden ser almacenadas en su totalidad en un archivo en la estación de administración y monitoreo. Este mismo archivo deberá poder ser descargado en el mismo nodo o en un nodo de reemplazo a través de comandos de software. La configuración del nodo deberá conservarse en el equipo aún cuando se haya apagado el equipo por falla de energía. El equipo incluye la(s) antenas y cableado necesario para su total operación. El equipo puede hacerse visible a los clientes inmediatamente al suministrarle potencia eléctrica y sin necesidad de configuración adicional. El equipo deberá de funcionar con el suministro de corriente directa de bajo voltaje bajo los mismos cables estándares ethernet categoría 5 que se utilizan para datos. Este suministro debe de cumplir con el estándar IEEE 802.3af. El equipo incluye el aditamento que se requiera para ser alimentado eléctricamente por el cableado de datos ethernet UTP categoría 5. Cuenta con la opción de alimentación eléctrica por el mismo cableado UTP de la Red de acuerdo al estándar IEEE 802.3af (Power Over Ethernet) e incluye un alimentador de corriente. El equipo cuenta con la opción para ser restablecido de manera automática en caso de una falla de energía eléctrica y sin la necesidad de una intervención manual del personal técnico de la Institución. El equipo cuenta con la característica de poder censar los canales RF activos en la red y automáticamente configurarse en un canal que no interfiera la transmisión de los otros puntos de acceso en producción. El equipo cuenta con 2 antenas intercambiables para lograr una mejor cobertura. Para el caso del radio 802.11b, el equipo cuenta con la capacidad de poder conectarle antenas direccionales, omni-direccionales u omni-direccionales de 2, 4 u 8dbi y que sean compatibles con el hardware del equipo para mejorar la recepción y transmisión (cobertura) de acuerdo a las necesidades. El equipo soporta roaming entre subredes sin utilizar protocolos propietarios para habilitar a un usuario a tomar la señal del mejor punto de acceso y pasar entre puntos de acceso sin problemas. El equipo deberá de conectarse a la red con un puerto 10/100 Mbps. El equipo tiene la capacidad de balanceo de carga de usuarios entre Access point que coexistan dentro de una misma área. El equipo soporta el modo Turbo 802.11a y 802.11g(108 Mbps) para conexiones con radio 802.11a. El equipo soporta un mínimo de 64 Vlans. El equipo cuenta con LED‟s que provean las condiciones siguientes: Poder: Si el equipo está conectado a la alimentación. Inalámbrico: Cuando hay conexión con otro equipo y hay comunicación. Ethernet: Cuando hay conexión a la red de datos y si hay actividad. El equipo tiene la capacidad de soportar al menos 250 usuarios conectados simultáneamente en el Punto de Acceso utilizando aplicaciones como correo electrónico, http, etc. El equipo puede ser administrado a través de interfaz Web con una conexión segura a través de SSL y adicionalmente bajo el software deadministración propio del equipo que deberá estar basada en una aplicación gráfica. El software de administración del equipo puede ser instalado en computadoras que corran Windows 95, 95B, 98, ME, 2000 o NT 4.0, XP y Vista. Todos los equipos pueden ser administrados desde una sola estación de Administración o Monitoreo ya sean locales o remotos. El software permitirá realizar gráfico y remoto lo siguiente: Enlistar los equipos inalámbricos que se encuentren en la Red Local. Desplegar y editar la configuración actual de cualquier punto de acceso. Leer y salvar configuraciones. Restaurar configuraciones. Realizar actualizaciones del Firmware de los puntos de acceso. Correr diagnósticos. Monitorear el performance del equipo. El equipo cuenta con algún software que permita ayudar a determinar la mejor localización para cada punto de acceso y permita asimismo calcular el número de puntos de acceso necesarios para obtener suficiente ancho de banda y cobertura. El equipo cuenta con niveles de seguridad para proteger la información de la red de observadores no autorizados sin necesidad de cambiar o agregar componentes y sin costo adicional. El equipo deberá de dar de baja de su lista actual de clientes a los clientes que ya no se encuentren asociados al Access point o que no están transmitiendo más a través del Access point. El equipo puede filtrar usuarios por dirección MAC o por nombre y contraseña. El equipo tiene la capacidad de deshabilitar el broadcast del ESSID. El equipo podrá brindar la posibilidad de bloquear la comunicación entre clientes asociados al mismo Access point, así como bloquear la comunicación para administrar el equipo a cualquier usuario que no tenga este perfil. Deberá manejar al menos encripción de 40/64/128/154 bits tipo WEP. El equipo tiene la capacidad de encripción tipo WPA y AES a 256 BIT. El equipo deberá de soportar autenticación de usuarios a través del estándar 802.1x y RADIUS. El equipo cuenta con claves de encripción dinámicas de 128 bits por cada sesión que se negocian automáticamente entre los clientes y el punto de acceso, además de poder utilizar llaves de encripción estáticas de 128 bits. El equipo incluye software de administración y monitoreo gráfico que pueda operar en Windows 2000/XP/Vista. Soporta listas de control de acceso. En la administración pueden soportar dos versiones de software instaladas en el equipo. Estándares soportados: IEEE 802.11b, 802.11a y 802.11g,IEEE 802.1x,IEEE 802.af, Certificación Wi-Fi, 10/100 BASE-T, Clear Channel Select; Dynamic Rate Shifting; Roaming simple y avanzado (entre subredes); Soporte de DHCP Server; Encripción 40,128 y 154 bit WEP, WPA2 con encripción AES y TKIP; Encripción WPA; AES 256.; TCP/IP, Netbeui, IPX Autenticación por EAP-MD5 y EAP-TLS, EAP-TTLS, PEAP, TKIP; DHCP Server; HTTPS; TFTP; SNMPv1 SNMPv3; Soporte de Radius; Soporte de SNTP; CSMA/CA. El equipo incluye software y manuales de aplicación para administración del equipo, soportando como mínimo 3 años de garantía.
09
Teléfono IP Básico marca 3COM modelo NBX 3101 BASIC PHONE, Licencia marca 3COM modelo GROUP 1 PHONE License y Eliminador de Corriente marca 3COM modelo SPARE PHONE 500 mA 120V-24VDC POWER SUPPLY (AMÉRICAS). Características: Terminal telefónica IP para conmutador IP 3Com NBX con que cuenta la UADY. La terminal telefónica provee servicios básicos y tiene un puerto 10/100 ethernet. El dispositivo cumple las siguientes características mínimas: un botón para permitir acceder a las características del sistema así como un botón de Mensajes para facilitar el acceso al buzón de correo de voz. El dispositivo soporta IEEE 802.3af (Power over Ethernet). El dispositivo ofrece el estándar de control de volumen y un LED indicador de mensajes en espera. El dispositivo no dispondrá altavoz así como tampoco pantalla de despliegue. El dispositivo incluye montaje reversible para escritorio. El dispositivo incluiye alimentador de corriente. El dispositivo incluiye licencia de uso para sistema NBX. El equipo incluye software para administración de configuración local y administrador de configuración central con mapa de localización; y manuales de aplicación para administración del equipo. El equipo incluye software y manuales de aplicación para administración del equipo, con garantía de un año en partes, mano de obra y servicio en sitio.13
$ 42,428.10
10
Switch Departamental de 48 Puertos marca 3COM modelo 4500 PWR 50-PORT. Características: Conmutador LAN de puertos Power over Ethernet (PoE), que provea puertos de acceso para usuarios hacia la LAN a nivel departamental, así como conexión al Backbone. El equipo deberá de tener por lo menos 48 puertos 10/100 auto MDI/MDIX con alimentación en línea IEEE 802.3af y 2 puertos adicionales que deberán ser SFP (Small Form-factor Plug-in) para poder utilizar gigabit en fibra (SX, LX y LH). El equipo cumple con las siguientes especificaciones de rendimiento: manejo de 13.6 Gbps en backplane y 10.1 Mpps en tasa de “forwarding” y 8000 direcciones MAC como mínimo, administrable que permite la aplicación de perfiles de acceso a la red. El equipo soporta conmutación de paquetes en capa 2 y capa 4según el modelo de referencia OSI. La unidad deberá poder crear y extender Redes Virtuales (VLANs) por puerto, y bajo el estándar IEEE 802.1Q, con una capacidad mínima de 50 vlans. Es compatible con los siguientes estándares de Conmutación de Paquetes en Capa 2 según el modelo de referencia OSI: IEEE 802.1D (Spanning Tree Protocol), IEEE 802.1w (Fast Spanning Tree Protocol), IEEE 802.1Q (VLAN Specification Tagging), IEEE 802.1p (CoS L2 Traffic prioritization and queuing), IEEE 802.3ad (Link Aggregation), IGMP (Multicast Filtering) v2 y v3, BOOTP, SNTP. Para las funciones de Conmutación de Paquetes en Capa 3, cuenta con las siguientes características: Routing basado en hardware, 12 Rutas estáticas, además de la dirección por defecto, Entradas ARP (Protocolo de resolución de direcciones) 1990 dinámicas y 10 estáticas, 4 Interfaces IP, RIP (Protocolo de información de routing), v1 y v2: 2.000 rutas por defecto y 10 rutas mediante aprendizaje local; Snooping IGMP v1 y v2, DHCP Relay (Protocolo dinámico de configuración de host): 2 KB máx. El apilamiento es a través de los puertos SFP con capacidad de transmisión full-duplex a 2Gbps. Los equipos deberán ser administrados con una sola dirección IP o con una sola conexión al puerto de consola. Los módulos de apilamiento son hot-swapable. La unidad tiene la capacidad de contar con una fuente de poder redundante externa a través de un puerto especial, sin necesidad de agregar software adicional al equipo. La unidad de apilamiento deberá ser montable en un rack de 19 pulgadas y la funcionalidad de apilamiento debe ser redundante para que en caso de falla de algún conmutador de la pila no importando su ubicación en ella, ésta no vea afectada y permita que continúen en operación, aun cuando se elimine de la pila el conmutador que no está operando. Los conmutadores de datos deberán auto numerarse automáticamente. El equipo tiene la capacidad de alto grado de disponibilidad con enlaces de puertos redundantes para tener conexiones dobles y en caso de falla de la conexión primaria la conexión secundaria entre en funcionamiento instantáneamente. En el caso de equipos apilables los puertos de redundancia podrán estar en el mismo u otro conmutador de datos que forme la pila. Los equipos cuentan con la capacidad de agregar 4 grupos de puertos cada uno de 4 conexiones mínimo haciendo que dichos puertos formen una conexión de mayor velocidad. En el caso de equipos apilables los puertos que formen la conexión agregada, deberán poder estar en el mismo u otro conmutador de datos que forme la pila. El equipo podrá dar prioridad y/o redireccionar tráfico en base a capa 3 como direcciones IP o capa 4 como puertos UDP/TCP de acuerdo a las siguientes capacidades: clasificar paquetes por puerto, protocolo, 802.1p, DiffServ, dirección IP, subred IP y puertos TCP/UDP. El equipo soporta mínimo 4 colas de prioritización. La unidad soporta control de multicast basado en IGMP. El equipo deberá de soportar redireccionamiento de tráfico Web a un webcache o Proxy Server. El equipo permite configurarse por medio de un solo puerto de consola con interfase RJ-45. De igual manera, la unidad puede configurarse por medio de una sesión de Telnet, o una sesión de navegador de Internet (Web Browser). La unidad cuenta con indicadores luminosos tipo LED, para monitoreo local a fin de supervisar el estatus de la unidad sobre el encendido, y en los puertos de servicio indicar el estado de los enlaces, actividad del puerto y fallo del puerto. El software del sistema y el de los módulos de servicio permite la migración a nuevas versiones de mane0ra remota y local en las instalaciones del cliente. El equipo tiene la capacidad de respaldar la configuración actual en un archivo, el cual puede ser utilizado para restablecer la configuración en el mismo equipo. El equipo tiene la capacidad para definir un Puerto de Análisis para la conexión de Sondas (Probes) y/o Analizadores de Protocolos. Puede definirse mínimo un puerto de análisis por cada unidad. El equipo tiene la capacidad de enviar bitácoras a un servidor syslog. El equipo puede ser administrado con software de administración Director con que cuenta la UADY, soportando las siguientes funciones: - Mapeo de infraestructura de red vía SNMP. - Monitoreo remoto del equipo. - Administración y respaldo de configuración del equipo. - Configuración y restauración del equipo vía remota por medio de: SSH, Telnet, Web y/o virtual. - Reportes históricos del estado y comportamiento del equipo y enlaces conectados al equipo. Notificación de alertas por medio de correo electrónico, ligas web o SNMP. - Detección de incorporación de nuevos equipos a la infraestructura de red. - Visualización de gráficas de rendimiento en línea. - Visualización del equipo para administración de los puertos para la administración de configuración de puertos, vlan's y políticas de prioritización por aplicación. - Administración de seguridad con soporte de RADIUS, Alarma de eventos. - Monitoreo de tráfico de red, Bloqueo de tráfico por aplicación y Bloqueo de tráfico por dirección IP. - Monitoreo del estado de los ventiladores, fuentes de poder y temperatura del equipo. El equipo soporta Traffic Shaping por puerto: Soporte para 4 Grupos de RMON (Estadísticas, Historial, alarmas y eventos),
Soporte para protocolo de administración SNMP MIB I y MIB II, Soporte de SNMP v2c y SNMP v3, y Soporte de traps cuando se activa o desactiva un puerto del switch. El equipo soporta la autenticación de usuarios soportando el estándar 802.1x así como ser autentificados vía el protocolo Radius. Los usuarios autentificados podrán obtener la configuración automática de la VLAN y QoS que les corresponde de manera automática utilizando Radius. El equipo cuenta con la capacidad de autentificar por dirección MAC en todos sus puertos en un servidor Radius sin necesidad de tener cargado algún cliente de 802.1x en las PCs. El equipo soporta la redirección de las peticiones del servidor Radius primario a uno secundario en caso de falla del primario. El equipo soporta puertos privados para la implementación de redes de visitantes. Soporte de SSH v2. El equipo maneja listas de acceso en capa 2, capa 3 y capa 4. 4. El equipo incluye software y manuales de aplicación para administración del equipo, soportando como mínimo 5 años de garantía.
14
Teléfono IP Inalámbrico marca 3COM modelo NBX 3107C CORDLESS PHONE y Licencia marca 3COM modelo GRUPO 1 PHONE License. Características: Terminal telefónica IP para conmutador IP 3Com NBX con que cuenta la UADY. La terminal telefónica deberá proveer servicios básicos y que tenga un puerto 10/100 Ethernet que trabaje a un radio de 900MHz. El dispositivo cumple las siguientes características mínimas: un botón para permitir acceder a las características del sistema, un botón para transferir llamadas, un botón para retener llamadas y otro para realizar conferencia de llamadas .El dispositivo cuenta con una pantalla de despliegue LCD de dos líneas que permita un acceso a las funciones e informaciones de llamadas, una exhibición con 4 (botones) softkeys; un botón de Mensajes para facilitar el acceso al buzón de correo de voz, y tres configurables para la opción Speed Dial. El dispositivo incluye montaje reversible para escritorio. El dispositivo incluye alimentador de corriente (base cargadora de teléfono), base receptora, 1 batería, 1 clip y un soporte para montaje de la pared. El teléfono IP proporciona movilidad de hasta 305 mts., desde la base y una duración de 6 horas hablando y 4 días de espera. El dispositivo incluye licencia de uso para sistema NBX y software para administración de configuración local y administrador de configuración central con mapa de localización; y manuales de aplicación para administración del equipo. Garantía de un año en partes, mano de obra y servicio en sitio.10
$ 75,900.00
16
Cliente Delgado marca COMPUTER LAB modelo MT1550x. Características: Mini terminal de propósito general, que incluye el sistema Operativo Windows XP Embedded SP2, que contiene lo último en tecnología Windows. Microsoft RDP 5.5, incluye puerto de redireccionamiento automático y reconexión período de sesiones y protocolo Citrix ICA 8 que incluye programa completo Neighborhood Agent, que puede acceder a aplicaciones de Windows y acceso VDI. Que emula múltiples terminales ( IBM TN5250e, TN3270ec3151, DEC 100, 220, 320, VT-420, ANSI BBS, SCO Console, Wyse WY-50, WY-60) para acceder a la mainframe, midrage, UNIX y otras aplicaciones. Explorador Internet Explorer 6, con Flash y Shockwave, soporte para P3P, barra de herramientas para imágenes, Visor de archivos PDF ADOBE, para acceso a aplicaciones basados en Web. Widows Media Player 6 para multimedia y Microsoft Java virtual Machine (JVM), Outlook express. Mini footprint, que incluye sistema de montaje para monitor, para conservar espacio y fácil instalación y uso. Puertos seriales y paralelos 100/100 BaseT Fast Ethernet, USU y puertos PS/2, puertos de audio y wireless opcional. Que no incluya ventilador u otras partes móviles, para un mejor funcionamiento y alta confiabilidad. Soporta controladores de dispositivos para Windows XP Professional, y otros controladores de dispositivos. ThinPrint disponible mediante descarga, soporte opcionales Castles Technology, lector externo de tarjetas smart vía Serial o USB, Otras funciones disponibles mediante descarga. Incluye las siguientes características físicas: Procesador: AMD Geode GX 466. Memoria Flash: 512 MB expansible a 1GB. DRAM: 256, expansible a 512 MB. Ethernet par trenzado 10/100baseT con auto sense, conector RJ-45, Wake-On-LAN. Puertos E/S: Dos DB-9 RS-232 seriales. Hasta 115.2k baudios. Un PS/2 mini-DIN para teclado. Un PS/2 mini-DIN para Mouse. Tres USB tipo A. Un DB-25 paralelo Centronics / con compatibilidad con PC. Instalado de Fabrica Opcionales: Lector de smart card Interno. Video: Resolución hasta 1600x1200. Hasta 24-bits(16M) de colores. Hasta 85 Hz de frecuencia de actualización, libre de parpadeo. Audio: 16 bits completos estéreo. Línea de salida estéreo. Línea de entrada mini micrófono de 8 bits. Especificaciones Físicas: Dimensiones: 13.72cm x 19.81cm x 5.08cm. VESA-100 orificios de montaje compatible. Kit de montaje de monitor incluido. Entorno: Temperatura de operación: 0ºC a 40º C, Temperatura de almacenamiento: - 40ºC a 60ºC. Humedad relativa: 20% a 80% sin condensación. Requerimiento de poder: 100-240 VCA, 50/60Hz. Sinventilador, enfriamiento convencional. Cumplimiento de las normas: FCC Class B, UL, CE Mark, TÜV. Aumento en la capacidad de impresión: LPD/LPR. Múltiples niveles de seguridad, incluyendo bloqueo de salida de usuario. Configuración remota: DHCP, SNMP, FTP, CLI SNMP software administrador, incluye configuración y imágenes de actualización. Compatibilidad de sistemas operativos: Microsoft Windows Server 2003, Windows 2000 Server y Windows NT 4.0, Edicion Terminal Server Edition, Terminals Servers, Citrix Aplication Delivery Infrastructure, Acces Suite / Plataform, MetaFrame, Presentation Server, WinFrame, DDI, VMware virtual Desktop Infrastructure (VDI), Unix, Linux, IBM OS/400, i5/OS, OS/390, z/OS. Lenguajes: Ingles (US y UK), Italiano, Francés, Francés Canadiense, Chino, Austro/Alemán, Escandinavo, español, Japonés / Cana, Coreano.
24
Switch para Administración de Puntos de Acceso Inalámbricos marca 3COM modelo WIRELESS LAN SWITCH WX1200. Características: Equipo switch controlador de Access points 8750 y 8250 de la marca 3com, para realizar la configuración, control, visibilidad y administración de los Access Points de manera centralizada; y permitir la optimización de la cobertura y el rendimiento de radiofrecuencia. No se aceptarán soluciones en donde se requiera la administración y configuración de Access points de manera individual adicional al switch controlador. El equipo tiene y cumple con las siguientes funcionalidades: El equipo soporta 802.11a/b/g y también en los Access points que controle. El equipo tiene la capacidad de dominios de movilidad a manera de que más de un controlador y los Access points que controla compartan información y autorizaciones de los usuarios a medida que los usuarios se mueven por toda la red inalámbrica incluso para aplicar políticas de seguridad en cualquier lugar que los usuarios se encuentren en la red. El equipo brinda conectividad en todo momento a medida que los usuarios se muevan de la red incluso al cambiar de subred lógica. Esta funcionalidad opera con equipos de telefonía IP inalámbricos. El equipo monitorea la ubicación del usuario para que la sesión del usuario siga operacional. El equipo tiene la capacidad de soportar diferentes colas de prioritización para diferentes aplicaciones. Los Access points controlados por el switch controlador no deberán de tener posibilidad de que se les configure ningún parámetro de seguridad o de transmisión de datos, ellos deberán ser prácticamente antenas de transmisión y recepción. Los equipos son independientes de la topología de la red permitiendo integrarlos estratégicamente en cualquier parte de la red en donde sean requeridos sin necesidad de reconfigurar los equipos de la LAN. Los equipos podrán operar en redes de capa 2 y capa 3. El equipo soporta al menos 12 Access points en el mismo equipo. El equipo tiene integrados al menos 6 puertos 10/100Base-T Power over ethernet y 2 puertos 10/100Base-T para conexión en fibra a la red cableada con auto negociación en todos ellos. El equipo tiene un puerto de consola. El equipo tiene una capacidad de conmutación del al menos 200 Mbps. El equipo tiene la capacidad de alojar 128 direcciones MAC. El equipo no excede en una unidad de rack. El equipo soporta al menos 3 familias diferentes de equipos inalámbricos de la misma marca. Incluyen Leds de monitoreo del estado de enlace, del AP/PoE y de alimentación. El equipo tiene la capacidad de diferentes esquemas de cifrado como WEP estático y dinámico con llaves de 40 y 104 bits, WPA, WPA2 y RSN. Asimismo soporta TKIP y AES. El equipo puede asignar diferentes políticas de seguridad por usuario o por grupo de usuarios. Bajo estas políticas de seguridad, el equipo es capaz de controlar el acceso de usuarios o grupo de usuarios de manera estática o dinámica a través de perfiles de usuario de movilidad. El acceso a la red puede ser controlado sobre una base horaria, diaria o semanal. La asignación de políticas de seguridad podrán ser definidas de manera generalizada o específicas de acuerdo a la ubicación física del usuario o grupos de usuarios haciendo que el usuario reciba las listas de acceso, la autenticación, las políticas e histórico de movilidad, uso de ancho de banda, seguimiento de ubicación, etc. en cualquier parte de la red. El equipo realiza autenticación AAA. El equipo soporta los siguientes tipos de autenticación: IEEE 802.1x, dirección MAC de PC o teléfono IP, Web (intercepta las peticiones de http y regresa una pagina de autenticación antes de acceder al Web). El equipo hace autenticación basada en 802.1x ya sea de manera local (servidor radius local) o de manera remota (servidor radius remoto). El equipo envia los requerimientos a diferentes servidores para realiza balanceo de carga. El equipo es capaz de proveer los siguientes parámetros en la autenticación de un usuario: tipo de cifrado, fecha de término de conexión, perfil de movilidad, SSID, fecha de inicio de conexión, url, vlan y time out de sesión. El equipo soporta los siguientes protocolos EAP: EAP-MD5, EAP-TLS y PEAP-MS-Chap-V2. El equipo tiene la capacidad de detectar aquellos Access points no autorizados o redes adhoc a través de un escaneo de RF (radio frecuencia) programado o bajo demanda alertando al administrador de la red.Asimismo el equipo es capaz a través de sus Access points de inhabilitar la transmisión de información de esos equipos y redes (ad-hoc) intrusas sin afectar los Access points legítimos. El equipo soporta Access points que estén dedicados a realizar esta detección de forma continua para una protección sin interrupción. El monitoreo de espacio aéreo deberá de poder realizarse en 802.11a y 802.11b/g y sus canales asociados. El equipo realiza un escaneo continuo activo y pasivo de RF en todos los canales midiendo la intensidad y uso de la señal para ajustar de forma dinámica las cargas de tráfico, la cobertura de RF, la tasa de transmisión de los Access point o las asignaciones de canales de RF para maximizar la cobertura y hacer más eficiente la red inalámbrica. El equipo soporta listas de acceso para filtrar paquetes por dirección IP fuente, tipo de puerto TCP/UDP y CoS. Las listas de acceso pueden ser asignadas por puerto físico del controlador, vlans, y Access points. El equipo deberá de soportar certificados X.509 del tipo: certificados administrativos, certificados EAP, certificados WebAAA, certificados de entidades certificadoras. Asimismo se deberá de soportar PKCS#7, PKCS#10 y PKCS#12. El equipo deberá permitir utilizar los siguientes métodos para instalar certificados y las llaves públicas-privadas: certificados auto-firmados, certificados PKCS#12 y CSR (Requerimiento de firma de certificado). El equipo permite apagar el broadcast del SSID de manera selectiva. Los Access points del controlador deberán de soportar 32 SSID‟s por cada uno como mínimo y tiene la capacidad de soportarlos de manera cifrada o no cifrada. El equipo soporta los siguientes estándares: RFC 2246 - Transport Layer Security (TLS) RFC 2284 – EAP, RFC 2315 - PKCS #7: Cryptographic Message Syntax, Version 1.5, RFC 2548 - Microsoft RADIUS VSAs, RFC 2716 - PPP EAP-TLS Authentication Protocol, RFC 2759 - Microsoft PPP CHAP Extensions, Version 2, RFC 2865 - RADIUS Authentication, RFC 2866 - RADIUS Accounting, RFC 2869 - RADIUS Extensions, RFC 2986 - PKCS #10: Certification Request Syntax, Specification Version 1.7, RFC 3580 - IEEE 802.1X RADIUS Guidelines, IEEE Std 802.1X-2001 (port-based network access, control) IEEE Std 802.11i (enhanced security for 802.11), IEEE Std 802.11h, IEEE Std 802.11d, AES (CCMP): 128-bit (FIPS-197), WEP and TKIP: RC4 40-bit and 104-bit, SSL and TLS: RC4 128-bit and RSA 1024-bit, and 2048-bit. El equipo es capaz de configurar 4096 vlans para ser compatible con la red lan a la que se conectará. El equipo deberá de soportar Túnel-Private-Group-ID (RFC 2868). El equipo soporta 802.1Q. El equipo soporta roaming de usuarios en diferentes vlans. La operación del equipo no requiere la instalación de agentes o software similar en las PC‟s. El equipo soporta 802.11i. El equipo soporta IGMP Snooping v1 y v2 y se puede configurar el Igmp por Vlan. El equipo puede habilitar soporte de VoIP en una vlan, grupo de puertos, lista de puertos, usuarios y Access points. El equipo soporta prioritización de tráfico SVP. El equipo soporta los siguientes estándares: RFC 1122 Host requirements, RFC 1393 Traceroute, RFC 1519 CIDR, RFC 1591 DNS (client), RFC 1769 SNTP, RFC 768 UDP, RFC 783 TFTP, RFC 791 IP, RFC 792 ICMP, RFC 793 TCP, RFC 826 ARP,IEEE 802.1D Spanning Tree,IEEE 802.1Q VLAN tagging, IEEE 802.3ad (static config), RFC 854 Telnet (Server and client) SSHv2 – Secure, Shell V2, RFC 1157 SNMP v1/v2c, RFC 1213 MIB-II, RFC 1866 HTML, El equipo se administra con SSL o Https, interfaz de comando, Telnet o SSHv2. El equipo puede desplegar los hits de acuerdo a las listas de acceso configuradas. El equipo incluye el software de administración desde el cual se podrá monitorear y configurar cualquier parámetro de RF en el controlador. Asimismo, el software incluye alguna herramienta que permita importar planos de autocad o JPG y a través de ellos se puedan realizar diferentes configuraciones de Access points de tal manera que el software arroje la cantidad de Access points necesarios para cubrir la zona definiendo las zonas de cobertura. El software permite reubicar los Access point manualmente y redefinir las sombras de cobertura. Todo lo anterior deberá de poder realizarse en forma gráfica. El software de administración es de la misma marca que el equipo. El equipo soporta Per-Vlan spanning tree (PVST+) y spanning tree 802.1D y soporta incrementar el tiempo de convergencia de STP. El equipo soporta redundancia con otro equipo similar a manera de que se pueda balancear carga entre ellos y en caso de falla de uno de ellos, el otro tome control de la misma cantidad de Access points que el primero. El equipo puede ser administrado con otras herramientas de administración de redes bajo el protocolo SNMP. El equipo incluye software y manuales de aplicación para administración del equipo, soportando como mínimo 1 años de garantía.
27
Switch Departamental de 26 Puertos marca 3COM modelo 4500 26 PORT y Transceptor marca 3 COM modelo 1000 BASE SX. Características: Conmutador LAN de puertos Fast Ethernet, que provee puertos de acceso para usuarios hacia la LAN a nivel departamental, así como conexión al Backbone. El equipo tiene por lomenos 24 puertos 10/100 auto MDI/MDIX y 2 puertos adicionales que son SFP (Small Form-factor Plug-in) para poder utilizar gigabit en fibra (SX, LX y LH). El equipo cumple con las siguientes especificaciones de rendimiento: manejo de 8.8 Gbps en backplane y 6.5 Mpps en tasa de “forwarding” y 8000 direcciones MAC como mínimo. El equipo incluye un transceiver SFP con conector 1000BaseSX que permita la conexión a través de un backbone a Gigabit Ethernet. El equipo soporta conmutación de paquetes en capa 2 y capa 4 según el modelo de referencia OSI. La unidad puede crear y extender Redes Virtuales (VLANs) por puerto, y bajo el estándar IEEE 802.1Q, con una capacidad mínima de 256 vlans. Es compatible con los siguientes estándares de Conmutación de Paquetes en Capa 2 según el modelo de referencia OSI: IEEE 802.1D (Spanning Tree Protocol), IEEE 802.1w (Fast Spanning Tree Protocol), IEEE 802.1Q (VLAN Specification Tagging), IEEE 802.1p (CoS L2 Traffic prioritization and queuing), IEEE 802.3ad (Link Aggregation), IGMP (Multicast Filtering) v2 y v3, BOOTP, SNTP. Para las funciones de Conmutación de Paquetes en Capa 3, se cuenta con las siguientes características: Routing basado en hardware, 12 Rutas estáticas, además de la dirección por defecto, Entradas ARP (Protocolo de resolución de direcciones) dinámicas / estáticas: 1990 / 10, 4 Interfaces IP, RIP (Protocolo de información de routing), v1 y v2: 2.000 rutas por defecto y 10 rutas mediante aprendizaje local; Snooping IGMP v1 y v2, DHCP Relay (Protocolo dinámico de configuración de host): 2 KB máx. El apilamiento es a través de los puertos SFP con capacidad de transmisión full-duplex a 2Gbps. Los equipos son administrados con una sola dirección IP o con una sola conexión al puerto de consola. Los módulos de apilamiento son hot-swapable. La unidad tiene la capacidad de contar con una fuente de poder redundante externa a través de un puerto especial, sin necesidad de agregar software adicional al equipo. La unidad de apilamiento es montable en un rack de 19 pulgadas y la funcionalidad de apilamiento es redundante para que en caso de falla de algún conmutador de la pila no importando su ubicación en ella, ésta no vea afectada y permita que continúen en operación, aun cuando se elimine de la pila el conmutador que no está operando. Los conmutadores de datos se auto numerarse automáticamente. El equipo tiene la capacidad de alto grado de disponibilidad con enlaces de puertos redundantes para tener conexiones dobles y en caso de falla de la conexión primaria la conexión secundaria entre en funcionamiento instantáneamente. En el caso de equipos apilables los puertos de redundancia pueden estar en el mismo u otro conmutador de datos que forme la pila. Los equipos cuentan con la capacidad de agregar 4 grupos de puertos cada uno de 4 conexiones mínimo haciendo que dichos puertos formen una conexión de mayor velocidad. En el caso de equipos apilables los puertos que formen la conexión agregada, pueden estar en el mismo u otro conmutador de datos que forme la pila. El equipo puede dar prioridad y/o redireccionar tráfico en base a capa 3 como direcciones IP o capa 4 como puertos UDP/TCP de acuerdo a las siguientes capacidades: clasificar paquetes por puerto, protocolo, 802.1p, DiffServ, dirección IP, subred IP y puertos TCP/UDP. El equipo soporta mínimo 4 colas de prioritización. La unidad soporta control de multicast basado en IGMP. El equipo soporta redireccionamiento de tráfico Web a un webcache o Proxy Server. El equipo permite configurarse por medio de un solo puerto de consola con interfase RJ-45. De igual manera, la unidad puede configurarse por medio de una sesión de Telnet, o una sesión de navegador de Internet (Web Browser). La unidad cuenta con indicadores luminosos tipo LED, para monitoreo local a fin de supervisar el estatus de la unidad sobre el encendido, y en los puertos de servicio indicar el estado de los enlaces, actividad del puerto y fallo del puerto. El software del sistema y el de los módulos de servicio permite la migración a nuevas versiones de manera remota y local en las instalaciones del cliente. El equipo tiene la capacidad de respaldar la configuración actual en un archivo, el cual puede ser utilizado para restablecer la configuración en el mismo equipo. El equipo tien la capacidad para definir un Puerto de Análisis para la conexión de Sondas (Probes) y/o Analizadores de Protocolos. Puede definirse mínimo un puerto de análisis por cada unidad. El equipo tiene la capacidad de enviar bitácoras a un servidor syslog. El equipo puede ser administrado con software de administración Director con que cuenta la UADY, soportando las siguientes funciones: - Mapeo de infraestructura de red vía SNMP. - Monitoreo remoto del equipo. - Administración y respaldo de configuración del equipo. - Configuración y restauración del equipo vía remota por medio de: SSH, Telnet, Web y/o virtual. - Reportes históricos del estado y comportamiento del equipo y enlaces conectados al equipo. - Notificación de alertas por medio de correo electrónico, ligas web o SNMP. - Detección de incorporación de nuevos equipos a la infraestructura de red. - Visualización de gráficas de rendimiento en línea. - Visualización del equipo para administración de los puertos para la administración de
configuración de puertos, vlan's y políticas de prioritización por aplicación. Administración de seguridad con soporte de RADIUS, Alarma de eventos. - Monitoreo de tráfico de red, Bloqueo de tráfico por aplicación y Bloqueo de tráfico por dirección IP. - Monitoreo del estado de los ventiladores, fuentes de poder y temperatura del equipo. El equipo soporta Traffic Shaping por puerto: Soporte para 4 Grupos de RMON (Estadísticas, Historial, alarmas y eventos), Soporte para protocolo de administración SNMP MIB I y MIB II, Soporte de SNMP v2c y SNMP v3, y Soporte de traps cuando se activa o desactiva un puerto del switch. El equipo soporta la autenticación de usuarios soportando el estándar 802.1x así como ser autentificados vía el protocolo Radius. Los usuarios autentificados pueden obtener la configuración automática de la VLAN y QoS que les corresponde de manera automática utilizando Radius. El equipo cuenta con la capacidad de autentificar por dirección MAC en todos sus puertos en un servidor Radius sin necesidad de tener cargado algún cliente de 802.1x en las PCs. El equipo soporta la redirección de las peticiones del servidor Radius primario a uno secundario en caso de falla del primario. El equipo soporta puertos privados para la implementación de redes de visitantes. Soporte de SSH v2. El equipo maneja listas de acceso en capa 2, capa 3 y capa 4. 4. El equipo incluye software y manuales de aplicación para administración del equipo, soportando como mínimo 5 años de garantía.
38
Plataforma de seguridad basada en IPS (sistema de prevención de intrusos), marca 3COM modelo TIPPING POINT X506+DV, Vacuna marca 3COM modelo X506 DIGITAL VACCINE, Filtrado de Contenido marca 3COM modelo X506- CONTENT FILTERING y Póliza de Mantenimiento marca 3COM modelo EXPRESS 24x7xNBD para Equipo TIPPING POINT X506. Con funcionalidades VPN, firewall, administración de ancho de banda, calidad de servicio dentro de la VPN y filtrado de contenidos de Web. Especificaciones Operativas: El equipo opera en forma continua para detener y bloquear tráfico malicioso de gusanos, virus, troyanos, variantes de amenazas, DoS, DDoS, phishing, spyware, amenazas de VoIP (SIP y H323) y otros. Para garantizar una protección contra amenazas de última generación el equipo opera en base a un conjunto de filtros de seguridad que proporciona protección efectiva contra vulnerabilidades emergentes en sistemas operativos o aplicaciones conocidas como “Día Cero”. Esta protección proporcionará protección preventiva contra diferentes tipos de ataques a la misma vulnerabilidad. El equipo soporta ataques día cero y se comprobará este requerimiento a través de una liga pública en Internet que muestre los diferentes ataques día cero que la marca ha desarrollado durante el año de 2005 y 2006. La actualización del conjunto de filtros de seguridad del IPS proporciona adicionalmente filtros nuevos para las amenazas emergentes que han surgido como: Spyware, Phishing en http, Smtp, Pop/Imap, Dns, http para envío de tarjetas de crédito y al menos 23 filtros. Firmas para proteger y controlar las aplicaciones Peer-to-Peer como Kazaa, Gnutella, Limewire, Bearshare, iMesh, y WinMX Firmas para detectar túneles en Proxys por puerto 80 para envío de datos o correo electrónico. Firmas de Oracle (buffer overflow, SQL injection, negación de servicio (al menos 45), Firmas de SQL (al menos 55), Firmas para VoIP (SIP y H.323 con al menos 15 firmas), Firmas para escaneos y barrido de puertos. Las actualizaciones del conjunto de filtros de seguridad se realizan de manera automática cada semana o incluso antes cuando surjan amenazas y vulnerabilidades críticas. La actualización puede ser manual o automática de manera calendarizada. Los filtros de seguridad dan protección desde la capa 2 a la 7 del modelo OSI. El equipo cuenta con un conjunto de filtros y políticas preconfiguradas de fábrica para bloquear verdaderos ataques de forma precisa y automática, sin necesidad de ajustes de software. El equipo cuenta con la funcionalidad de IPS y adicionalmente en el mismo dispositivo se ofrece la funcionalidad de VPN mediante IPSec, un firewall de inspección de estado de paquetes (“stateful packet inspección”), filtrado de contenidos WEB y modelado de tráfico en base a políticas para control de ancho de banda de tráfico entrante y saliente. El IPS es un IPS pro-activo y que tiete al menos funciones de bloqueo de paquetes, Reset de TCP, administrar el ancho de banda, poner en cuarentena. El IPS realiza las acciones anteriores en tiempo real para todo el tráfico que pasa por el equipo. El IPS utiliza métodos de detección de protocolos anómalos, tráfico anómalo y vulnerabilidades para realizar las acciones anteriores. El IPS soporta filtros de normalización de tráfico para detectar fragmentación de IP inválido, fuera de rango, duplicados, con longitud inválida, así como la detección de headers inválidos de TCP, UDP, ICMP, ARP. Asimismo, el IPS soporta filtros de control de tráfico para realizar administración de ancho de banda de diferentes tipos de tráfico. El control de ancho de banda es granular a manera de poder configurarlo en incrementos de 50kbps hasta 1 Mbps y tiene varios niveles de granlularidad en Mbps hasta 80 Mbps. Las diferentesfuncionalidades son ínter operables es decir, el equipo permite que la aplicación de IPS, firewall y modelado de tráfico se puedan aplicar a una conexión tipo túnel IPSec sin agregar retardo a la conexión. En relación al modelado de tráfico, el equipo permite controlar aplicaciones no críticas en la red tales como aplicaciones P2P, recuperando así ancho de banda para aplicaciones de misión crítica como video-conferencias o voz IP para garantizar su calidad de servicio. El equipo proporciona servicio de filtrado de contenidos para controlar el acceso de los usuarios al WEB. El equipo soporta una consola de administración centralizada que proporciona capacidades de configuración, monitoreo y generación de informes. Esta plataforma de administración es capaz de soportar múltiples dispositivos, asimismo es fundamental que sea capaz de operar en configuraciones de alta disponibilidad (HA). El equipo permite tráfico de multicast en los túneles para asegurar aplicaciones de tele conferencia y telefonía IP. El equipo permite la priorización de tráfico entrante y saliente tanto dentro como fuera de los túneles VPN. En cuanto al filtrado de contenidos Web, la configuración de los filtros es sencilla mediante marcado de casillas (“checkbox”) y categorías a restringir. La base de datos de sitios de Web que se utilizan en esta funcionalidad reside en un servidor externo con balanceo de cargas y múltiples ubicaciones geográficas. El equipo accede a esta base en tiempo real, es decir evita almacenar localmente estas bases de datos. Estas bases de datos externas se actualizan constantemente. Seguridad: El equipo ofrece protección a clientes y servidores impidiendo el ataque a sistemas operativos y aplicaciones vulnerables, también proporciona bloqueo a ataques multimodo o con diversas mutaciones. Proporciona protección en tiempo real utilizando una vacuna digital. Proporciona protección preventiva frente a amenazas a la red. Cuenta con al menos 2000 filtros de protección contra ataques. Ofrece protección frente a spyware y aplicaciones P2P, impidiendo que los clientes se infecten de spyware, impidiendo la propagación de “walk-in-worms” en la red. Bloquea aplicaciones y/o limitar el ancho de banda que ocupan tales como aplicaciones P2P y mensajería instantánea. Ofrece múltiples zonas de seguridad. Proporciona también niveles separados de aplicación de políticas, por sub-redes departamentales y por DMZ´s. Adicionalmente permite la configuración de privilegios de acceso basados en la hora del día. Permite diversos objetos en la configuración de reglas tales como: Grupos de redes/zonas de seguridad/direcciones IP – privilegios basados en hora del día, Aplicación de servicio, Calendario programado/hora del día, Túneles VPN. Cuenta con un control unificado de múltiples servicios como: filtrado de Web, Modelado de Tráfico, autenticación de usuario y administración de dispositivos. Deberá contar con funciones de Encriptación y autenticación tales como: Encriptación IPSec incluyendo DES, 3DES y AES acelerado mediante hardware. Autenticación de certificados digitales X.509 por autoridades certificadoras internas o de terceros. Base de datos RADIUS interna y externa. Proporciona filtrado de URL´s con listas configurables permitidas/denegadas así como mediante la comparación de expresiones regulares de URL´s. Cuenta con filtrado de contenidos Web mediante un esquema de suscripción anual, este esquema de filtrado contará con 38 categorías de contenido y listas ilimitadas de URL´s. Conectividad: El equipo cuenta con administración de tráfico y modelado de tráfico entrante y saliente incluyendo: VoIP, video conferencia, aplicaciones críticas. Cuenta también con priorización de tráfico dentro y fuera de túneles VPN, cuenta con calendarios de horarios y tipos de servicio para la ejecución de políticas de seguridad. Incluye soporte completo de clientes VPN soportando diversos sistemas operativos tales como Microsoft, Macintosh. Soporta protocolos estándar como PPTP, L2TP/IPSec. El equipo integra y soporta funciones de cuarentena, es decir, tiene la capacidad de bloquear o aislar a usuarios por medio de su dirección IP dependiendo de las políticas que se definan en el equipo, emitiendo al usuario en cuarentena una página de aviso explicando la razón por la cual ha sido aislado. El administrador del equipo puede revisar en un apartado de cuarentena dentro del equipo qué direcciones IP están en cuarentena y la razón por la cual se puso en cuarentena dicha PC y decidir permitir que éstas vuelvan a conectarse a la red. El administrador puede buscar una cierta dirección IP puesta en cuarentena de toda la lista. El equipo puede poner en cuarentena a una aplicación en particular o a toda la PC en base a su dirección IP. El equipo permite que los equipos que entren en cuarentena lo hagan por cierto tiempo y este podrá ser configurable. El administrador puede poner manualmente a una PC o aplicación utilizada por una PC en cuarentena. La función de cuarentena puede re-direccionar a las PC‟s a un servidor local de Web. Se pueden aplicar excepciones de direcciones IP para las cuales no se aplicará la cuarentena. Tiene la capacidad de conectarse en diversos ambientes con diversos tipos de topología así como con diferentes esquemas de direccionamiento IP es decir, el equipo soporta configuración
en modos: Transparente, Enrutado, NAT (incluyendo servidor virtual y PAT). Soporte de Nat-Transversal. Ruteo dinámico (RIP V1 y V2). Etiquetado de VLAN 802.1q. Puede operar en una combinación de los ambientes anteriores. Soporta ruteo de IP multicast sobre IPSec mediante PIM-DM entre sitios conectados con VPN IPSec, para proporcionar soporte para aplicaciones de VoIP. El IPS trae firmas de seguridad activados previamente desde fábrica de tal manera que se tenga protección desde que se instala el equipo. El IPS tiene al menos 20 filtros para oracle y 100 filtros para protección a SQL. El IPS soporta filtros de túneles por el puerto 80 Especificaciones técnicas: El equipo cumple con las siguientes especificaciones técnicas: El equipo cuenta con un mínimo de 6 puertos 10/100 de datos. 1 puerto 10/100 para administración. 1 puerto de consola RS232/DB9. 1 puerto USB. 1 entrada de alimentación CA IEC. Capacidad: Licencia para un número ilimitado de usuarios. 32 zonas de seguridad. 245 asociaciones de seguridad IPSec. 950 túneles VPN IPSec concurrentes terminados con fase 2. Administración: Soporta administración local mediante HTTPS; CLI consola local y SSH, SNMP. Permitirá ser administrado por la consola Secure Management System de la marca Tipping Point con que cuenta la UADY. VPN: Soporta encriptación 3DES/DES/AES, Certificados digitales X.509, Servidor PPTP y L2TP/IPSEC para terminación de cliente VPN. Puede iniciar túneles con PPTP y L2TP/IPSEC. Soporte de aceleración de VPN‟s en hardware. Encapsula IPSec en GRE para transporte de servicios basados en multicast sobre VPN. El firewall es de tipo Inspección de estado de paquetes (“stateful packet inspección”). El firewall opera con NAT (ruteo, transparente, combinado) NAT/PAT re-envío de puerto y firewall Inter-zonas. El firewall cuenta con políticas de seguridad programadas en función de la hora del día. El Filtrado de contenidos URL´s cuenta con las siguientes funcionalidades: Filtrado de Web integrado. Listas blancas/negras de URL´s. Paso manual previa identificación. Filtrado de contenidos basado en suscripción a una base de datos externa que cuente con al menos 6 millones de URL´s ordenados por categorías, 40 categorías por contenido 65 idiomas / 200 países. Tamaño de base de datos ilimitado. Puede mandar notificaciones de las alertas del equipo vía email a diferentes contactos. Cumple con las normas de seguridad UL60950-1 EN60950-1, CSA 22.2 No. 60950, IEC 60950. Cumple con el control de emisiones de las siguientes normas: EN55022 Clase A, FCC parte 15 Clase A, ICES-003 Clase A, VCCI Clase A, ANSI c63 4 Clase A. Opera con la siguiente alimentación eléctrica: Tensión de entrada 100/240 VAC. Frecuencia CA 50/60 hz. Corriente nominal de 3-6 amperes máx. Consumo de potencia 200 W máx. Opera en el rango de las siguientes condiciones ambientales: Temperatura de 0 a 40 grados Celsius. En almacenaje soporta de -20 a 80 grados Celsius. Humedad 5 a 95 % sin condensación. Dimensiones: Es montable en rack 19 pulg. Rendimiento: 50 Mbps en IPS como mínimo. 50 Mbps en Vpns como mínimo. 100 Mbps de firewall como mínimo 128,000 conexiones como mínimo. El equipo tiene certificación ICSA: Se deberá de indicar con respecto a los dos últimos boletines de vulnerabilidades de Microsoft la cobertura que se tiene de los filtros de seguridad y la protección de estas vulnerabilidades, referenciado la vulnerabilidad y la firma correspondiente en la última versión de las firmas de seguridad del equipo. Todos los equipos de la presente partida son compatibles con la infraestructura de switching LAN: switches de las familias 7700 y 5500 de la marca 3com con que cuenta la UADY, de tal forma que las funcionalidades mencionadas anteriormente sean configurables en la red. Garantía de un año que incluye actualizaciones de software, actualizaciones de filtros y reemplazo en caso de daño del equipo.
43
Switch Departamental de 24 Puertos 10/100 marca 3COM modelo 4500 26-PORT. Características: Conmutador LAN de puertos Fast Ethernet, que provee puertos de acceso para usuarios hacia la LAN a nivel departamental, así como conexión al Backbone. El equipo tiene por lo menos 24 puertos 10/100 auto MDI/MDIX y 2 puertos adicionales que deberán ser SFP (Small Form-factor Plug-in) para poder utilizar gigabit en fibra (SX, LX y LH). El equipo cumple con las siguientes especificaciones de rendimiento: manejo de 8.8 Gbps en backplane y 6.5 Mpps en tasa de “forwarding” y 8000 direcciones MAC como mínimo. El equipo soporta conmutación de paquetes en capa 2 y capa 4 según el modelo de referencia OSI. La unidad puede crear y extender Redes Virtuales (VLANs) por puerto, y bajo el estándar IEEE 802.1Q, con una capacidad mínima de 256 vlans. Es compatible con los siguientes estándares de Conmutación de Paquetes en Capa 2 según el modelo de referencia OSI: IEEE 802.1D (Spanning Tree Protocol), IEEE 802.1w (Fast Spanning Tree Protocol), IEEE 802.1Q (VLAN Specification Tagging), IEEE 802.1p (CoS L2 Traffic prioritization and queuing), IEEE 802.3ad (Link Aggregation), IGMP (Multicast Filtering) v2 y v3, BOOTP, SNTP. Para las funciones de Conmutación dePaquetes en Capa 3, se cuenta con las siguientes características: Routing basado en hardware, 12 Rutas estáticas, además de la dirección por defecto, Entradas ARP (Protocolo de resolución de direcciones) dinámicas / estáticas: 1990 / 10, 4 Interfaces IP, RIP (Protocolo de información de routing), v1 y v2: 2.000 rutas por defecto y 12 rutas mediante aprendizaje local; Snooping IGMP v1 y v2, DHCP Relay (Protocolo dinámico de configuración de host): 2 KB máx. El apilamiento es a través de los puertos SFP con capacidad de transmisión full-duplex a 2Gbps. Los equipos son administrados con una sola dirección IP o con una sola conexión al puerto de consola. Los módulos de apilamiento son hot-swapable. La unidad tiene la capacidad de contar con una fuente de poder redundante externa a través de un puerto especial, sin necesidad de agregar software adicional al equipo. La unidad de apilamiento es montable en un rack de 19 pulgadas y la funcionalidad de apilamiento es redundante para que en caso de falla de algún conmutador de la pila no importando su ubicación en ella, ésta no vea afectada y permita que continúen en operación, aun cuando se elimine de la pila el conmutador que no está operando. Los conmutadores de datos se auto numeran automáticamente. El equipo tiene la capacidad de alto grado de disponibilidad con enlaces de puertos redundantes para tener conexiones dobles y en caso de falla de la conexión primaria la conexión secundaria entre en funcionamiento instantáneamente. En el caso de equipos apilables los puertos de redundancia pueden estar en el mismo u otro conmutador de datos que forme la pila. Los equipos cuentan con la capacidad de agregar 4 grupos de puertos cada uno de 4 conexiones mínimo haciendo que dichos puertos formen una conexión de mayor velocidad. En el caso de equipos apilables los puertos que formen la conexión agregada, pueden estar en el mismo u otro conmutador de datos que forme la pila. El equipo puede dar prioridad y/o redireccionar tráfico en base a capa 3 como direcciones IP o capa 4 como puertos UDP/TCP de acuerdo a las siguientes capacidades: clasificar paquetes por puerto, protocolo, 802.1p, DiffServ, dirección IP, subred IP y puertos TCP/UDP. El equipo soporta mínimo 4 colas de prioritización. La unidad deberá soportar control de multicast basado en IGMP. El equipo soporta redireccionamiento de tráfico Web a un webcache o Proxy Server. El equipo permite configurarse por medio de un solo puerto de consola con interfase RJ-45. De igual manera, la unidad podrá configurarse por medio de una sesión de Telnet, o una sesión de navegador de Internet (Web Browser). La unidad cuenta con indicadores luminosos tipo LED, para monitoreo local a fin de supervisar el estatus de la unidad sobre el encendido, y en los puertos de servicio indicar el estado de los enlaces, actividad del puerto y fallo del puerto. El software del sistema y el de los módulos de servicio permite la migración a nuevas versiones de manera remota y local en las instalaciones del cliente. El equipo tiene la capacidad de respaldar la configuración actual en un archivo, el cual puede ser utilizado para restablecer la configuración en el mismo equipo. El equipo tiene la capacidad para definir un Puerto de Análisis para la conexión de Sondas (Probes) y/o Analizadores de Protocolos. Puede poder definirse mínimo un puerto de análisis por cada unidad. El equipo tiene la capacidad de enviar bitácoras a un servidor syslog. El equipo puede ser administrado con software de administración Director con que cuenta la UADY, soportando las siguientes funciones: - Mapeo de infraestructura de red vía SNMP. - Monitoreo remoto del equipo. - Administración y respaldo de configuración del equipo. - Configuración y restauración del equipo vía remota por medio de: SSH, Telnet, Web y/o virtual. - Reportes históricos del estado y comportamiento del equipo y enlaces conectados al equipo. - Notificación de alertas por medio de correo electrónico, ligas web o SNMP.- Detección de incorporación de nuevos equipos a la infraestructura de red. - Visualización de gráficas de rendimiento en línea. - Visualización del equipo para administración de los puertos para la administración de configuración de puertos, vlan's y políticas de prioritización por aplicación. - Administración de seguridad con soporte de RADIUS, Alarma de eventos.- Monitoreo de tráfico de red, Bloqueo de tráfico por aplicación y Bloqueo de tráfico por dirección IP. - Monitoreo del estado de los ventiladores, fuentes de poder y temperatura del equipo. El equipo soporta Traffic Shaping por puerto: Soporte para 4 Grupos de RMON (Estadísticas, Historial, alarmas y eventos), Soporte para protocolo de administración SNMP MIB I y MIB II, Soporte de SNMP v2c y SNMP v3, y Soporte de traps cuando se activa o desactiva un puerto del switch. El equipo soporta la autenticación de usuarios soportando el estándar 802.1x así como ser autentificados vía el protocolo Radius. Los usuarios autentificados pueden obtener la configuración automática de la VLAN y QoS que les corresponde de manera automática utilizando Radius. El equipo cuenta con la capacidad de autentificar por dirección MAC en todos sus puertos en un servidor Radius sin necesidad de tener cargado algún cliente de 802.1x en las PCs. El equipo soporta la redirección de las
peticiones del servidor Radius primario a uno secundario en caso de falla del primario. El equipo soporta puertos privados para la implementación de redes de visitantes. Soporte de SSH v2. El equipo maneja listas de acceso en capa 2, capa 3 y capa 4. 4. El equipo incluye software y manuales de aplicación para administración del equipo, soportando como mínimo 5 años de garantía.
