RESOLUCION RECTORAL Nº ULP-2013 LA PUNTA, 25 de octubre de V I S T O:

(1)

RESOLUCION RECTORAL Nº 10250012 -ULP-2013 LA PUNTA, 25 de octubre de 2013.-

V I S T O:

El Expediente N° 8210026/13-ULP, por el cual tramita la adquisición e instalación de equipamiento de telecomunicaciones y compra de elementos e insumos informáticos, que serán destinados a la ampliación de la infraestructura de red de la Autopista de la Información de la Provincia de San Luis;

El Decreto Nº 6334-MP-2004 que aprueba el reglamento para la gestión administrativa financiera de la Universidad de La Punta;

La Resolución Rectoral Nº 10120002-ULP-2011, y;

CONSIDERANDO:

Que en actuación Nº 36570 obra nota del Instituto Autopista de la Información, dependiente del Rectorado de la Universidad de La Punta, solicitando autorización para efectuar la adquisición e instalación de equipamiento de telecomunicaciones y compra de elementos e insumos informáticos, que serán destinados a la ampliación de la infraestructura de red de la Autopista de la Información de la Provincia de San Luis, contando con la correspondiente autorización del gasto por parte del Encargado de la Atención del Rectorado de la Universidad de La Punta, Ingeniero Roger Alejandro Munizaga en actuación Nº 36571;

Que el Decreto Reglamentario Nº 6334-MP-2004 de la Gestión Administrativo – Financiera de la Universidad de La Punta, establece en su artículo 79 los principios generales a que deben ajustarse las contrataciones y en su artículo 80 las modalidades de contratación previstas;

Que por las características y monto del servicio requerido, y de acuerdo a los artículos 80 y 83 del Decreto mencionado y la Resolución Rectoral Nº 10120002-ULP-2011, corresponde el llamado a Licitación Pública;

Que en actuación Nº 17102 obra imputación preventiva del gasto;

Que en actuación Nº 17103 obra imputación preventiva del gasto a ejercicio futuro;

Que en actuación Nº 37750 obra Proyecto de Pliego Particular de Bases y Condiciones para Licitación Pública Nº 53/2013: “Adquisición e instalación de equipamiento de telecomunicaciones y compra de elementos informáticos destinados a la ampliación de la infraestructura de red de la Autopista de la Información de la provincia de San Luis”;

(2)

//2º.- RESOLUCION RECTORAL Nº 10250012 -ULP-2013

Que en actuación Nº 37907 obra nota de la Secretaría Legal y Técnica aprobando el Proyecto de Pliego Particular de Bases y Condiciones propuesto para Licitación Pública Nº 53/2013;

Que en actuación Nº 37912 obra intervención de la Secretaria Legal y Técnica de la Universidad de La Punta autorizando el dictado del acto administrativo correspondiente;

Por ello y en uso de sus atribuciones;

EL ENCARGADO DE LA ATENCION DEL RECTORADO DE LA UNIVERSIDAD DE LA PUNTA

R E S U E L V E

Artículo 1°.- Aprobar el Pliego Particular de Bases y Condiciones, que forma parte de la presente Resolución Rectoral.-

Artículo 2°.- Autorizar a efectuar el llamado a Licitación Publica Nº 53/2013: “Adquisición e instalación de equipamiento de telecomunicaciones y compra de elementos informáticos destinados a la ampliación de la infraestructura de red de la Autopista de la Información de la provincia de San Luis”.-

Artículo 3º.- Autorizar a realizar las publicaciones conforme lo establecido en el artículo 83 del Decreto Nº 6334-MP-2004.-

Artículo 4°.- Hacer saber a la Secretaría General de la Universidad de La Punta.- Artículo 5°.- La presente Resolución Rectoral será refrendada por la Señora

Secretario General y por la Señora Secretario Legal y Técnica de la Universidad de La Punta.-

Artículo 6°.- Regístrese, comuníquese y archívese.-

ROGER ALEJANDRO MUNIZAGA MARIA VERONICA DI GENNARO LETICIA VIVIANA MIOTTI

(3)

UNIVERSIDAD DE LA PUNTA

LICITACION PUBLICA N° 53/2013

“ADQUISICIÓN E INSTALACIÓN DE EQUIPAMIENTO DE

TELECOMUNICACIONES Y COMPRA DE ELEMENTOS INFORMÁTICOS DESTINADOS A LA AMPLIACIÓN DE LA INFRAESTRUCTURA DE RED DE LA

AUTOPISTA DE LA INFORMACIÓN DE LA PROVINCIA DE SAN LUIS”

(4)

AUTOPISTA DE LA INFORMACIÓN DE LA PROVINCIA DE SAN LUIS”

PLIEGO PARTICULAR DE BASES Y CONDICIONES

I – GENERALIDADES

ARTICULO 1.- MARCO LEGAL

La presente licitación pública se efectúa con arreglo a las especificaciones y condiciones del presente Pliego, del Pliego General de Bases y Condiciones de la Universidad de la Punta según Resolución Rectoral Nº 6100001-ULP-2013, lo dispuesto en la Ley Nº II-0034-2004 (5551*R), modificada por Ley Nº II-0460-2005 y Ley N° II -0659-2008 de Creación de la Universidad de La Punta, el Decreto Nº 6334-MP-2004 reglamentario de la autarquía de la misma, la Ley N° VIII-0256-2004 (5492 R) de Contabilidad, Administración y Control Público de la Provincia, sus Decretos Reglamentarios, y Ley Provincial Nº V-0591-2007 de adhesión a la Ley Nacional Nº 25.506 - Firma Digital, y toda otra norma complementaria y concordante que al efecto dicte la autoridad competente.-

ARTICULO 2.- OBJETO

La presente licitación tiene por objeto la adquisición e instalación de equipamiento de telecomunicaciones y compra de elementos e insumos informáticos, que serán destinados a la ampliación de la infraestructura de red de la Autopista de la Información de la Provincia de San Luis.

ARTICULO 3.- PRESUPUESTO OFICIAL

El presupuesto oficial destinado a la compra requerida asciende a la suma de PESOS

SEIS MILLONES TRESCIENTOS SESENTA Y SIETE CON 00/100 CENTAVOS ($ 6.367.000,00).-

ARTICULO 4.- PLAZO

La entrega e instalación de lo solicitado objeto de la presente licitación deberá realizarse dentro de los 90 (Noventa) días a partir de la firma del Contrato. El oferente podrá proponer plazos de entregas parciales por renglón, no pudiendo

(5)

exceder de noventa (90) días el plazo total de la entrega del equipamiento. El oferente podrá proponer plazos de entrega alternativos, quedando los mismos bajo análisis de la Comisión Evaluadora. La firma del contrato deberá realizarse dentro del quinto día de notificada la adjudicación mediante Resolución Rectoral. Previo a la firma de contrato deberá darse cumplimiento a la garantía establecida en el artículo 28.-

ARTICULO 5.- VALOR DEL PLIEGO

Fijase en la suma de PESOS SEIS MIL TRESCIENTOS SESENTA Y SIETE CON 00/100 CENTAVOS ($ 6.367,00) el valor del Pliego General y Pliego Particular de Bases y Condiciones.-

ARTICULO 6.-ADQUISICION DE PLIEGOS

Los interesados podrán realizar la compra del Pliego General y Pliego Particular de Bases y Condiciones hasta el día 15 del mes noviembre de 2013, previo depósito del

importe establecido en el Art. 5 del presente Pliego en la Cuenta Corriente Oficial Nº 00409005-004, radicada en el Banco Supervielle S.A., Sucursal San Luis.-

Los pliegos se encontraran a disposición de los interesados en el Sistema Electrónico de Compras del Programa Compras y Contrataciones del Ministerio de Hacienda y Obra Pública de la Provincia de San Luis (www.compras.sanluis.gov.ar) y en el sitio web de la Universidad de La Punta

(

http://www.ulp.edu.ar/ulp/paginas/pagina.asp?PaginaULPId=162).-II – DE LOS OFERENTES O PROPONENTES

ARTICULO 7.-

Podrán ser oferentes todas las personas físicas o jurídicas públicas o privados, con capacidad para obligarse.

No podrán ser oferentes quienes se hallen comprendidos en las restricciones establecidas en el artículo 21 del Pliego General de Bases y Condiciones.

Las ofertas deberán reunir los siguientes requisitos:

1. Deberán contar con Capacidad Técnico - Operativa y Económico - Financiera previa, acorde a la magnitud de la licitación, para ello deberán presentar la siguiente documentación:

a. Copia de Estatuto de Constitución de la Firma o Consorcio ó documento equivalente.

b. Poder vigente del Representante Legal para actuar a nombre de la Firma o Consorcio ó documento equivalente.

(6)

2. Presentación de estados financieros auditados o, si no los requiere la ley del país del oferente, otros estados financieros aceptables para La Universidad, debidamente intervenidos por el Consejo Profesional de Ciencias Económicas, correspondientes a los últimos tres (3) años. Para poner de manifiesto la solidez de la situación financiera actual del oferente; se deberá cumplir con los siguientes indicadores: a. Coeficiente medio de Liquidez: (Activo a corto plazo/ Pasivo a corto plazo) igual o mayor que uno (1).

b. Coeficiente medio de Endeudamiento: (Total Pasivo/ Total Activo) igual o menor que cero punto nueve (0.9).

c. Rentabilidad: (Utilidades antes de Impuestos) igual o mayor que cero (0).

3. Se deberá presentar un listado de los principales clientes, acompañando el nombre y teléfonos de los contactos para realizar consultas, el detalle del objeto de la contratación, como cualquier otro dato que resulte beneficioso para la evaluación de la capacidad técnico -operativa.

4. Deberá ser una empresa constituida en el país o contar con una sede permanente en la República Argentina. Se privilegiará aquellas empresas que sean de Capitales Nacionales conforme lo dispuesto por la Ley Nacional N° 25.551.

III - PRESENTACION Y CONTENIDO DE LAS OFERTAS

ARTICULO 8.-

La PROPUESTA se presentará a través del SISTEMA ELECTRONICO DE COMPRAS (www.compras.sanluis.gov.ar), para lo cual debe cumplirse con lo establecido en el último párrafo del Art. 8º del Pliego General y obtener la clave correspondiente para ofertar; y POR SOBRE CERRADO EN LA UNIVERSIDAD DE LA PUNTA, como se detalla a continuación:

- A TRAVÉS DEL SISTEMA ELECTRONICO DE COMPRAS: se presentará la Propuesta Técnica y Económica por medio de la Clave otorgada a la Empresa durante el tiempo establecido para la recepción de ofertas. Solo tendrán validez las ofertas, por este medio presentadas, que previamente hubiesen adquirido el Pliego General y Particular de Condiciones de la manera que establecen los artículo 5º y 6º del presente Pliego. La Propuesta mediante el Sistema Electrónico de Compras deberá coincidir en su totalidad con la Propuesta presentada por Sobre Cerrado.

Mediante este sistema podrán anexar archivos de especificaciones técnicas y toda información que considere oportuna para aclarar o argumentar la propuesta.-

(7)

- A TRAVES DE SOBRE CERRADO LA DOCUMENTACIÓN SE PRESENTARÁ, sin membretes o marcas que lo identifiquen, en el que se consignará: Licitación Pública

53/2013: ADQUISICIÓN E INSTALACIÓN DE EQUIPAMIENTO DE TELECOMUNICACIONES Y COMPRA DE ELEMENTOS INFORMÁTICOS DESTINADOS A LA AMPLIACIÓN DE LA INFRAESTRUCTURA DE RED DE LA AUTOPISTA DE LA INFORMACIÓN DE LA PROVINCIA DE SAN LUIS, indicando

fecha y hora de apertura de sobres” en el domicilio de la Universidad de La Punta, Av. Universitaria S/N, de la Ciudad de La Punta, provincia de San Luis, conforme a lo establecido en el artículo 12º del Pliego General y artículo 11º del presente pliego.

ARTICULO 9.-

La documentación que deberá acompañar, en sobre cerrado, a la propuesta deberá presentarse en versión papel y digital con la totalidad de las hojas de la propuesta foliadas y firmadas por cada uno de los proponentes si fueran personas físicas o por los representantes legales si fueran personas jurídicas.-

El contenido de la propuesta, precedido de un índice, deberá observar obligatoriamente el siguiente orden:

1. La OFERTA (Propuesta Económica) Firmada en todas sus fojas por el Oferente o su representante legal, con descripción del ítem ofertado, especificando claramente según lo establecido en el artículo 17º y 18º del Pliego General de Bases y Condiciones y de acuerdo al siguiente detalle:

Renglón Descripción Unidad de medida

Cantidad Presupuesto Oficial Precio Unitario

Precio Total 1 Equipamiento- Tipo

Firewall con instalación

Unidad 2 $ 1.800.000,00 2 Router Tipo Carrier Class

con instalación

Unidad 1 $ 1.100.000,00

3 Switch tipo L3 chasis

para Backbone Unidad 2 $ 1.200.000,00 4 Equipamiento tipo IPS

Sistema de Prevención de intrusos con instalación y soporte Unidad 1 $ 450.000,00 5 Switch tipo L3 Administrable Wirespeed Unidad 5 $ 625.000,00 6 Equipamiento tipo Modulo de Expansión de 10 GE para Switch H3C E7506S Unidad 2 $ 380.000,00

(8)

//8º.- RESOLUCION RECTORAL Nº 10250012 -ULP-2013 7 Equipamiento tipo

Modulo de Expansión de 10 GE para Switch Cisco

Serie 6500 Unidad 1 $ 180.000,00 8 Equipamiento tipo Interfaces Ópticas Monomodo tipo XFP 10GBASE-ER Unidad 4 $ 320.000,00 9 Interfaces Ópticas Monomodo tipo XFP 10GBASE-LR Unidad 4 $ 120.000,00 10 Interfaces Ópticas Multimodo tipo XFP 10GBASE-SR Compatibles con SW H3C 7506E Unidad 6 $ 102.000,00 11 Interfaces Ópticas Multimodo tipo SFP LX Compatibles con SW Huawei Unidad 6 $ 27.000,00 12 Interfaces Ópticas Multimodo tipo SFP LH para distancia superiores

a los 35km. Compatibles con SW Huawei Unidad 6 $ 27.000,00 13 Interfaces Ópticas Multimodo tipo SFP LX Compatibles con SW CISCO Unidad 3 $ 18.000,00 14 Interfaces Ópticas Multimodo tipo SFP LH para distancia superiores

a los 35km. Compatibles con SW

CISCO

Unidad 3 $ 18.000,00

2. Constancia de adquisición del Pliego mediante el timbrado especificado en el artículo 8° del Pliego General y artículos 5º y 6º del Pliego Particular.-

3. El comprobante de la constitución de Garantía de la Oferta, en los términos contemplados en los artículos 22° y 23° del Pliego General.-

4. Constitución de domicilio legal en la Ciudad de San Luis.

5. Documentación que corresponda según se trate de persona física o jurídica y que se establece en el artículo 7º del Pliego Particular.

6. Declaración Jurada manifestando no hallarse comprendido en las causales de inhabilidad establecidas en el artículo 21º del Pliego General de Bases y Condiciones.

7. Certificado de cumplimiento fiscal emitido por la Dirección Provincial de Ingresos Públicos.

8. Constancia de inscripción en la AFIP (Administración Federal de ingresos públicos) y número de Código Único de Identificación Tributaria.

9. Certificado de Fiscalía de Estado que acredite que el oferente no posee juicios con el Estado ya fuere como actor, demandado, denunciado, condenado como autor penalmente responsable o cómplice.

10. Declaración Jurada de no haberse presentado en Quiebra o Concurso Preventivo, hasta tanto obtenga su rehabilitación.

(9)

11. Sometimiento a los Tribunales Ordinarios de la Primera Circunscripción Judicial de la Provincia de San Luis, con renuncia expresa de todo otro fuero o Jurisdicción que pudiere corresponder.

12. Certificado de constatación de requisitos emitido por el registro de Proveedores de la Universidad de La Punta.

13. Certificado de constatación de requisitos emitido por el registro de proveedores del Estado

Toda la documentación debe ser presentada en original o en su defecto en copia certificada por Escribano Público, con su correspondiente legalización por la autoridad que corresponda en el caso de ser de extraña Jurisdicción.-

IV – RECHAZO DE LA OFERTA

ARTICULO 10.-

Serán causales de rechazo automático de la Oferta, las siguientes: a) Durante el Acto de Apertura de sobres:

- La no inclusión de constancia original de constitución de la garantía de la oferta.-

- La no inclusión del comprobante original de compra del pliego Único y Pliego Particular de Bases y Condiciones, conforme a los plazos establecidos en el artículo 6to del presente pliego.-

- La no inclusión de la propuesta económica y/o la no coincidencia entre esta y la presentada a través del sistema electrónico de compras establecido en el ARTÍCULO 12 del Pliego General.-

b) Durante el Proceso de Evaluación de las Ofertas: Que no se dé respuesta formal a los pedidos de aclaración, solución de errores, adecuación de textos y sustitución de documentos a satisfacción del Organismo Licitante, en los términos que este indique; ajustado al presente Pliego.-

V – LUGAR Y FECHA DE APERTURA

ARTICULO 11.-

La apertura de las propuestas se realizará el día 21 de noviembre de 2013, a las 12:00 horas, en la Universidad de La Punta, Avenida Universitaria S/N, de la Ciudad de La Punta, provincia de San Luis, en presencia de las autoridades correspondientes e interesados que concurran, labrándose el Acta pertinente.

(10)

La presentación de las propuestas digitales en el Sistema Electrónico de Compras del Programa Compras y Contrataciones del Ministerio de Hacienda y Obra Pública de la Provincia de San Luis (www.compras.sanluis.gov.ar) deberá realizarse hasta una hora antes del horario indicado para la apertura de ofertas.

La presentación de sobres deberá realizarse en días y horas hábiles administrativos de la Universidad de La Punta (09:00 hs. a 18:00 hs.), por Mesa de Entrada, hasta una hora antes del horario indicado para la apertura de ofertas.

Si el día fijado para la apertura fuere feriado o asueto administrativo, el acto tendrá lugar el primer día hábil siguiente a la misma hora.-

ARTICULO 12.- COINCIDENCIA DE PRECIOS EN LA OFERTA

Para el caso previsto en el artículo 32 del Pliego General de Bases y Condiciones, la mejora de oferta deberá efectuarse a través del Sistema Electrónico de Compras y a través de Sobre Cerrado, conforme la modalidad establecida en el artículo 8 del presente pliego.-

ARTICULO 13.- IMPUGNACIONES

A los fines de formalizar la impugnación, el impugnante deberá abonar previamente el arancel de impugnación establecido en el artículo 15 del Pliego General de Bases y Condiciones, el que se depositará en la Cuenta Corriente Nº00409005-004, radicada en el Banco Supervielle S.A., Sucursal San Luis.-

VI – DE LA EVALUACION DE LAS OFERTAS

ARTICULO 14.-

La evaluación de las ofertas estará a cargo de una Comisión Evaluadora que será designada por la Universidad de La Punta.-

La Comisión Evaluadora se reunirá y analizará los antecedentes, capacidad y solvencia de los oferentes conforme a la documentación y antecedentes presentados, como así también la calidad y características de los productos ofertados, recomendando la adjudicación de aquel proponente que ofrezca la propuesta más conveniente y razonable para la Universidad de La Punta, tomando en consideración:

A – Calidad y características técnicas de los Servicio/Productos Ofertados. B – Conveniencia Económica de la Propuesta.

(11)

//11º.- RESOLUCION RECTORAL Nº 10250012 -ULP-2013 ARTICULO 15.-

La Comisión Evaluadora tendrá plenas facultades para requerir a los oferentes los documentos, informes o aclaraciones que considere necesarios para la mejor evaluación de las ofertas presentadas. Será también facultad de la Comisión solicitar a las Oferentes muestras de los productos ofertados, teniendo amplias facultades para determinar el tipo de muestra a presentar.-

Podrá también utilizar cualquier medio legal idóneo para comprobar la veracidad de la información y documentación presentada.-

VII- DE LA GARANTIA DE OFERTA

ARTICULO 16.-

Los oferentes deberán constituir una GARANTIA DE OFERTA, de acuerdo a lo establecido por los artículos 22 y 23 de la Resolución Rectoral Nº 6100001-ULP-2013

En caso de optar por la opción de depósito en efectivo, el mismo deberá efectivizarse mediante depósito Bancario en la Cuenta Corriente Nº 00409005-005, denominada ULP-FONDOS DE TERCEROS, radicada en el Banco Supervielle S.A., Sucursal San Luis.-

ARTICULO 17.-

La GARANTIA DE OFERTA se perderá a favor de la Universidad de La Punta:

a) Por el desistimiento de la oferta durante el período de resolución de la presente Licitación.

b) En caso que el adjudicatario rechazara injustificadamente la adjudicación.-

VIII - DE LA ADJUDICACION

ARTICULO 18.-

Acreditados y analizados por la Comisión Evaluadora todos los requisitos y aspectos exigidos en los artículos precedentes, se seleccionará la mejor propuesta según lo establecido en el artículo 19 del presente Pliego y en el artículo 28 del Pliego General de Bases y Condiciones.-

ARTICULO 19.-

La Universidad de La Punta se reserva el derecho de rechazar las ofertas ante incumplimientos respecto a las exigencias del presente Pliego y del Pliego Único de Bases y Condiciones. Asimismo, aceptar o denegar las ofertas por razones de oportunidad, mérito o conveniencia, como así también podrá dejar sin efecto el procedimiento o declararlo fracasado, todo sin derecho alguno de reclamo por

(12)

gastos y/o daños y/o perjuicios y/o beneficios eventuales, etc., a los que se renuncia expresamente.-

ARTICULO 20.-

Cumplidos los pasos de los artículos precedentes, la Comisión Evaluadora procederá a proponer a la autoridad competente de la Universidad de La Punta la adjudicación del renglón que hace al objeto de la presente Licitación Pública.

La autoridad competente resolverá en definitiva y dictará la respectiva Resolución Rectoral de adjudicación, la que será comunicada al adjudicatario conforme la normativa vigente.-

IX - DE LOS ADJUDICATARIOS

ARTICULO 21.-

Quien resultare adjudicatario de esta Licitación, estará obligado a asumir desde la adjudicación de la misma, todas las obligaciones y derechos emergentes del presente Pliego y de la oferta presentada y aceptada por el Organismo Licitante.-

AUMENTO O REDUCCIÓN DE LOS ÍTEMS

ARTÍCULO 22.-

Para el caso previsto en el artículo 29 del Pliego General de Bases y Condiciones, el Organismo Licitante podrá hacer uso de la facultad dentro del plazo máximo de noventa (90) días, contados a partir de la finalización del servicio o de realizada la entrega total de lo adjudicado.

X – DE LOS PRODUCTOS ADQUIRIDOS

ARTICULO 23.- LUGAR DE ENTREGA

La entrega e instalación de los productos objeto de la presente Licitación se efectuará en la Sede de Data Center, sito en Avenida Universitaria S/N de la Ciudad de La Punta.

Son a cargo del Adjudicatario todos los gastos correspondientes a transporte, fletes, carga y descarga, seguros y todo otro gasto que correspondiere para el cumplimiento de lo establecido precedentemente.-

(13)

ARTICULO 24.- PERIODO DE GARANTIA DE LOS PRODUCTOS

El periodo de garantía de todo lo provisto, en cumplimiento a lo establecido en el Art. 38 del Pliego General de Bases y Condiciones será lo establecido en el Anexo I del presente pliego.-

XI- PENALIDADES

ARTICULO 25.-

El Adjudicatario se hará pasible de las penalidades y multas según lo especificado en los artículos Nº 39 al 42 del Pliego General de Bases y Condiciones (Resolución Rectoral Nº -6100001 ULP-2013).-

XII – FORMA DE PAGO

ARTICULO 26.-

El pago de los bienes objeto de la presente Licitación, será efectuado a quien resulte adjudicatario de la misma, de la siguiente manera:

Se otorgará un anticipo equivalente al 20 % del monto del contrato, previa presentación de garantías en alguna de las formas previstas en el artículo 23 del Pliego Único de Bases y Condiciones. El 80 % restante, contra la entrega en destino de los productos y finalización de instalación de los equipos, de acuerdo en los artículos 27 y Anexo I del presente pliego.

Todos los gastos relacionados con la presente provisión, que no tuvieren una previsión presupuestaria expresa, se consideran incluidos entre los gastos generales y prorrateados entre los precios del presupuesto mencionado.-

ARTÍCULO 27.- DETALLE DE LOS PRODUCTOS

Los elementos objeto de la presente Licitación se describen en el Anexo I del Presente Pliego.-

XIII - DE LA GARANTIA DE CUMPLIMIENTO DEL CONTRATO

ARTICULO 28.-

Los oferentes deberán constituir una GARANTIA DE CUMPLIMIENTO DE CONTRATO en alguna de las formas previstas en el artículo 23 del Pliego Único de Bases y

(14)

Condiciones y por una suma equivalente al CINCO POR CIENTO (5%) del valor total de la Adjudicación.-

Esta garantía contractual será reintegrada una vez cumplimentado el objeto de la presente licitación, previa conformidad de la LICITANTE.

(15)

AUTOPISTA DE LA INFORMACIÓN DE LA PROVINCIA DE SAN LUIS” UNIVERSIDAD DE LA PUNTA

A N E X O I

ESPECIFICACIONES TECNICAS

RENGLON CANT. UNIDAD DE MEDIDA

EQUIPO /

ELEMENTO ESPECIFICACIONES TECNICAS MINIMAS PRESUPUESTO OFICIAL PLAZO DE ENTREGA 1 2 Unidad Equipamiento-

Tipo Firewall con instalación

Ver Especificaciones detalladas Garantía mínima 36 meses

$ 1.800.000,00 2 1 Unidad Router Tipo

Carrier Class con instalación

$ 1.100.000,00 3 2 Unidad Switch tipo L3

chasis para Backbone

Ver Especificaciones detalladas Garantía Mínima 12 meses

$ 1.200.000,00 4 1 Unidad Equipamiento

tipo IPS Sistema de Prevención de intrusos con

instalación y soporte

$ 450.000,00

5 5 Unidad Switch tipo L3 Administrable Wirespeed

Switch Administrable Wirespeed, Tipo Carrier Class, Capa 3.

Requisitos Mínimos • 24 Ports 10/100/1000 Base T

• 4 Ports 1000 X (para SFP). • 1 Interface SFP Lx con conector LC.

• Switching Capability >= 88 Gbps • Troughput >= 66 Mpps

• IEEE 802.1Q

• QoS en Layer 2 (IEEE 802.1p) • LAG

• IEEE 802.1D (STP) • IEEE 802.1w (RSTP)

• Debe soportar ruteo estático y dinámico con protocolo OSPF con

múltiples áreas.

• QoS en Layer 3: DSCP y encolado por clase de paquete con 8 colas por

interface.

• Debe soportar Ethernet OAM: IEEE802.3ah y IEEE802.1ag • Debe soportar SNMP V1/2/3

• Configuración remota y

mantenimiento a través de Telnet. • Alimentación de Entrada: 220V a

50Hz

Garantía Mínima 12 meses

(16)

//16º.- RESOLUCION RECTORAL Nº 10250012 -ULP-2013 6 2 Unidad Equipamiento tipo Modulo de Expansión de 10 GE para Switch H3C E7506S Características:

8-port 10GbE XFP Extended Module Compatible con Switch H3C 7506E

Debe soportar las interfaces 10GBASE-SR/LR/ER Garantía Mínima 12 meses

$ 380.000,00 7 1 Unidad Equipamiento tipo Modulo de Expansión de 10 GE para Switch Cisco Serie 6500 Características:

4-port 10GbE XFP Extended Module Compatible con S Cisco Serie 6500

Debe soportar las interfaces 10GBASE-SR/LR/ER Debe ser provisto por 2 Interfaces

Ópticas Monomodo tipo XFP 10GBASE-LR

La instalación y puesta en marcha de la placa debe ser realizada por el

oferente. Garantía Mínima 12 meses

$ 180.000,00 8 4 Unidad Equipamiento tipo Interfaces Ópticas Monomodo tipo XFP 10GBASE-ER

Interfaces Ópticas Monomodo tipo XFP 10GBASE-ER Compatibles con SW H3C 7506E

Conector tipo LC Garantía Mínima 12 meses

$ 320.000,00 9 4 Unidad Interfaces Ópticas Monomodo tipo XFP 10GBASE-LR

Interfaces Ópticas Monomodo tipo XFP 10GBASE-LR

Compatibles con SW H3C 7506E Conector tipo LC Garantía Mínima 12 meses

$ 120.000,00 10 6 Unidad Interfaces Ópticas Multimodo tipo XFP 10GBASE-SR Compatibles con SW H3C 7506E

Interfaces Ópticas Multimodo tipo XFP 10GBASE-SR

Compatibles con SW H3C 7506E Conector tipo LC Garantía Mínima 12 meses

$ 102.000,00 11 6 Unidad Interfaces Ópticas Multimodo tipo SFP LX Compatibles con SW Huawei

Interfaces Ópticas Monomodo tipo SFP LX

Compatibles con SW Huawei serie 6500

$ 27.000,00 12 6 Unidad Interfaces Ópticas Multimodo tipo SFP LH para distancia superiores a los 35km. Compatibles con SW Huawei

Interfaces Ópticas Monomodo tipo SFP LH para distancia superiores a los

35km.

Compatibles con SW Huawei serie 6500

$ 27.000,00 13 3 Unidad Interfaces Ópticas Multimodo tipo SFP LX Compatibles con SW CISCO

Interfaces Ópticas Monomodo tipo SFP LX

Compatibles con SW CISCO serie 6500

$ 18.000,00 14 3 Unidad Interfaces Ópticas Multimodo tipo SFP LH para distancia superiores a los 35km. Compatibles con SW CISCO

Interfaces Ópticas Monomodo tipo SFP LH para distancia superiores a los

35km.

Compatibles con SW CISCO serie 6500

(17)

RENGLON 1: FIREWALL

1) Se deberá proveer una unidad de protección del tráfico para la red de la Autopista de la Información hacia internet.

2) El equipo será el responsable de bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas de todo el tráfico de la Autopista de la Información con LAN basada en la tecnología de Ethernet, FastEthernet, y GigabitEthernet de la AUI hacia internet. Deberá cumplir con las especificaciones técnicas que se detallan en los ítems siguientes.

3) Deberá ser un Firewall de datos tipo chasis implementado en hardware de al menos 2 ranuras de soporte de conmutación de paquetes.

4) El Firewall debe estar basado en una arquitectura de CrossBar.

5) La arquitectura debe ser non-blocking con ancho de banda suficiente en el backplane para soportar el tráfico entrante y saliente en los puertos frontales de cada módulo.

6) Debe poseer al menos 2 Ports 10000 Base X (para la utilización con interfaces ópticas del tipo XFP)

7) Debe poseer al menos 6 Ports 10/100/1000 Base T (interfaces RJ45)

8) Debe poseer al menos 8 Ports 1000 Base X (para la utilización con interfaces ópticas del tipo SFP).

9) Deberá ser provisto con 6 interfaces ópticas SFP mono modo del tipo LX para enlaces de hasta 10 Km.

10) Deberá ser provisto con 2 interfaces ópticas SFP multi mono SX.

11) Deberá ser provisto con 2 interfaces ópticas XFP mono modo del tipo LR para enlaces de hasta 10 Km.

12) Los módulos del firewall deberán de tener la capacidad de hot-swap sin necesidad de configurar algún parámetro previamente y sin necesidad de agregar software adicional

13) La unidad deberá tener una arquitectura basada en chasis modular.

14) El equipo debe tener una capacidad de al menos 30 Gbps de Throughput (entre redes internas aplicando políticas de filtrado de paquetes con funciones de firewall-statefull).

15) Cantidad Mínima de nuevas sesiones por segundo 150.000.

16) Capacidad mínima de procesamiento PPS (Paquetes por segundo) de 64 bytes 2 Mpps.

17) Mínimo sesiones concurrentes 2.000.000.

18) No debe tener un límite de concurrencia de usuarios impuesto por el hardware ni por el software o licencias.

(18)

19) Mínimo de zonas de seguridad (30). Se entiende zona de seguridad a la agrupación de una o más interfaces (físicas o lógicas) sobre las que se aplicaran políticas de seguridad.

20) Las reglas del de tráfico serán configuradas por objetos que representen a las redes o estaciones de trabajo, servicios etc. Las estaciones de trabajo, servicios o redes se podrán agrupar para crear un único objeto y facilitar la configuración de dichas reglas.

21) Redes privadas virtuales (IPSec VPN)

a. Performance VPNs mediante IPSec, (tráfico encriptado con AES, 3DES de 168-bits, hash MD5 y SHA-1) de al menos 4 Gbps. b. Permitir la generación VPN de tipo Site to Site.

c. Mínimo VPN de cualquier tipo, activas simultáneamente, mediante IPSec. 3.000.

d. Mecanismo de intercambio de llaves para VPN de tipo Diffie Hellman Grupo 1,2 y 5.

e. Mecanismos de autenticación de VPN mediante certificados digitales y clave precompartida (pre-shared).

f. Generación de VPNs desde todos los firewalls hacia uno o más concentrador/es terminador de VPN utilizando protocolo IPSEC estándar.

g. Enrutamiento dinámico de VPN: deberá soportar la configuración de protocolos de ruteo dinámicos como RIP y OSPF sobre los túneles IPSEC.

22) Funciones de Translación de direcciones (NAT)

h. Source NAT (Src-NAT), Destination NAT (Dst-NAT) y PAT

i. Aplicación de Source-NAT y Destination-NAT y PAT en forma simultánea sobre una misma conexión.

j. NAT estático y dinámico.

k. PAT sobre cualquier tipo de conexión

l. Configuración de NAT estático sobre todas las interfaces físicas y lógicas utilizando direcciones IP virtuales que no sean las propias IP declaradas en las interfaces del firewall.

m. IPSec NAT Traversal 23) Funciones de Routing

n. Protocolo de enrutamiento RIP v1/v2 o. Protocolo de enrutamiento OSPF v1/v2

p. Policy Based Routing donde la decisión de ruteo sea basada en campos del paquete (MATCH) como Source/Puerto (TCP o UDP) IP-Destino/Puerto (TCP o UDP) y/o Qos (priority). La decisión de ruteo debe tomar la acción de seleccionar la interface a utilizar para enviar el paquete ( Next-interface) o seleccionar el gateway a utilizar ( next-hop)

(19)

q. Múltiples dominios de ruteo, donde cada dominio tendrá su propia tabla de ruteo y las interfaces físicas o lógicas pertenecientes a cada dominio podrán solapar su direccionamiento IP

r. Las rutas pertenecientes a cada dominio de ruteo se podrán exportar entre los dominios utilizando listas de acceso para seleccionar las mismas.

s. Protocolo de enrutamiento BGP v4 t. Soporte de IPv6

u. Dual stack IPv4/IPv6 firewall v. RIPng (next generation) w. BGP

x. ICMPv6 y. OSPFv3

24) Manejo de Trafico y ataques

z. Configuración de parámetros referidos a timeout en la tabla de estados de conexiones sobre cualquier servicio TCP en forma individual y global y sobre los servicios configurados por el administrador.

aa. Activación y desactivación de técnicas de detección y evasión de ataques de DOS (Denegación de servicio) y port Scanning

bb. Activación y desactivación de técnicas de protección de ataques de generación masiva de conexiones (SYN attack) permitiendo su configuración para una dirección IP en particular como origen o destino del ataque.

cc. Configurar límites máximos de conexiones concurrentes recibidas por una dirección IP o hacia un mismo destino.

dd. Activación y desactivación de técnicas de anti-spoofing sobre cada zona de seguridad.

ee. Técnicas de mitigación de spoofing en todas las interfaces.

ff. Técnicas que mitiguen los ataques conocidos como: Ping Of Death , TearDrop Attack y WinNuke

gg. Configuración de reglas que permitan o denieguen el tráfico que atraviesa el dispositivo de seguridad deberán poder definirse, diferenciando protocolo, IP destino / IP origen, puerto destino / puerto origen, zona de seguridad y horario.

hh. Soporte de Detección de Intrusos con más de 5000 firmas y de al menos 3Gbps de capacidad.

25) Calidad de Servicio

ii. Configuración por protocolo y por regla.

jj. Configuración de Ancho de banda garantizado. kk. Configuración de Ancho de banda mínimo.

(20)

mm. Clasificación y marcado de tráfico por DiffServ. nn. Aplicación de QoS a túneles IPSEC.

oo. Reserva de Ancho de banda para túneles IPSEC.

pp. Creación de políticas de traffic-shaping en el tráfico saliente para las interfaces virtuales como subinterfaces o interfaces túneles.

26) Debe posser una capacidad futura para agregar al menos 6 interfaces de SFP 1 Gbps.

27) La unidad debe poder montarse en un rack de 19 pulgadas.

28) La unidad deberá poder configurarse por medio de un puerto de consola o por medio de una sesión de Telnet o SSHv2.0 para acceder el Command Line Interface del equipo.

29) El equipo debe soportar SNMP v1, v2 y v3 y Grupos RMON 1, 2,3, y 9 MIB. 30) El software del sistema y el de los módulos de servicio deberá poder ser

migrado a nuevas versiones de manera remota y local dentro de las instalaciones del cliente.

31) El equipo deberá de tener administración jerárquica y protección de passwords para la interface de administración

32) El equipo deberá ser capaz de guardar una bitácora de eventos

33) El equipo deberá tener la capacidad de generar y filtrar alarmas detalladas y jerárquicas e información de debug del equipo.

34) Capacidad de salvar y restaurar la configuración total del equipo.

35) Se valorará que todos los módulos que proveen puertos de servicio, tanto de 10 Gigabit Ethernet, Gigabit Ethernet y Fast Ethernet 10/100/100BaseT ya sea con puertos en cobre o fibra, deberán tener un sistema de procesamiento independiente de la Procesadora Central.

36) La cantidad de memoria RAM dinámica debe ser especificada por el fabricante para soportar todas las funcionalidades de la última versión del sistema operativo en el momento de la entrega del equipo y los requerimientos de performance de estas especificaciones.

37) La cantidad de memoria FLASH no volátil debe ser especificada por el fabricante para soportar todas las funcionalidades de la última versión del sistema operativo en el momento de la entrega del equipo.

38) Plazo de garantía 36 meses con soporte de 24/7/365.

39) El período de reemplazo ante falla del equipo deberá ser reparado o reemplazado por otro que cumpla con estas especificaciones técnicas durante dentro de los tres días posteriores a la notificación de la falla.

40) Actualización de software el sistema operativo podrá ser actualizado a la última versión disponible a pedido del cliente durante la duración del contrato. 41) La instalación del equipo deberá ser configurado, instalado y probado de

acuerdo a las indicaciones de la Universidad de La Punta, por personal técnico del oferente.

(21)

42) El equipo debe garantizar una vigencia de al menos 3 años. En caso de descontinuarse el oferente deberá realizar el reemplazo del equipamiento por uno de similares o mayores características absorbiendo los costos el oferente. 43) El equipo se debe entregar con todas las licencias correspondiente para su

correcto funcionamiento. El oferente deberá notificar que licencias que se instalaran.

44) Se debe brindar una capacitación y certificación de al menos de 30 horas cátedra para un total de 5 personas con el objeto de transferir los conocimientos del equipo.

RENGLON 2: Router Carrier Class

1) Se deberá proveer una unidad de conmutación de datos para el Core de la red hacia internet.

2) El equipo será el responsable de enviar todo el tráfico del backbone de la Autopista de la Información de la LAN basado en la tecnología de Ethernet, FastEthernet, y GigabitEthernet de la AUI hacia internet. Deberá cumplir con las especificaciones técnicas que se detallan en los ítems siguientes.

3) Deberá ser un router de datos tipo chasis de al menos 4 ranuras de soporte de conmutación (switcheo) y enrutamiento (routing) de paquetes en capa 2 Ethernet, capa 3 (IPv4 e IPV6) y capa 4 (TCP y UDP) como mínimo. Deberá tener funciones avanzadas de en las diferentes capas del modelo OSI.

4) El Router Carrier Class debe estar basado en una arquitectura de CrossBar. No se aceptarán router con backplane de ancho de banda compartido.

6) La unidad deberá tener una arquitectura basada en chasis modular.

7) El equipo debe tener una capacidad de al menos 40 Gbps de throughput y al menos 55 Mpps Capacidad de forwarding en Capa 2 y Capa 3 en Mpps de 64 bytes. Asimismo se ponderara positivamente si el equipo cuenta con funciones de redundancia en la procesadora de ruteo, ventiladores y fuentes de poder.

8) La unidad se debe proveer redundancia en fuente de poder, para garantizar la total operación de la unidad, aun cuando una fuente de poder haya fallado. 9) Debe poseer al menos 4 Ports 10000 Base X (para la utilización con interfaces

ópticas del tipo XFP)

10) Debe poseer 4 Ports 10/100/1000 Base T (interfaces RJ45)

11) Debe poseer al menos 8 Ports 1000 Base X (para la utilización con interfaces ópticas del tipo SFP).

(22)

14) Deberá ser provisto con 4 interfaces ópticas XFP mono modo del tipo LR para enlaces de hasta 10 Km.

15) Deberá ser provisto con 1 interfaces ópticas XFP mono modo del tipo SR de repuesto.

16) Los módulos del router deberán de tener la capacidad de hot-swap sin necesidad de configurar algún parámetro previamente y sin necesidad de agregar software adicional

17) Debe posser una capacidad futura para agregar al menos 10 interfaces de SFP 1 Gbps.

18) Se valorará que todos los módulos que proveen puertos de servicio, tanto de 10 Gigabit Ethernet, Gigabit Ethernet y Fast Ethernet 10/100/100BaseT ya sea con puertos en cobre o fibra, deberán tener un sistema de procesamiento independiente de la Router Fabric (Procesadora Central), de manera que procesen y mantengan el routeo de capa 2 Ethernet y capa 3 IPv4 e IPv6 localmente por cada módulo sin tener que hacerlo con la procesadora de ruteo y sin necesidad de agregar componentes de hardware o software en los módulos para cumplir este requerimiento.

19) Todas las interfaces se podrán utilizar independientemente en modo L3 o L2, es decir se podrán agrupar para formar un dominio de Broadcast (L2) representadas por una interfase L3 virtual (Interfase VLAN) o cada interfase física o lógica podrá configurarse con una dirección IP independiente (L3). 20) Funcionalidad de Servidor DHCP en todas las interfaces físicas o lógicas L3. 21) Funcionalidad de ruteo basado en hardware para IPv4 y para IPv6

22) RIP v1 y v2 con soporte de protocolo Split Horizon y poison Reverse 23) Protocolo de enrutamiento BGP

24) BGP 4 con capacidad de 128K rutas

25) OSPF v1 y v2 con capacidad de 128K entradas 26) RIPng

27) OSPFv3 28) BGP4+

29) Bi-Directional Forwarding Detection (BFD) 30) Soporte de MPLS – LDP Signaling

31) Soporte de MPLS – Fast Reroute Proteccion 32) Soporte de RSVP-TE

33) Soporte de MPLS VPN L3 RFC 2547

34) Capacidad de VLANS soportadas mayor o igual a 20000

35) Dominios de broadcast independientes por chasis mayor o igual 8.000 36) Soporte de VPLS-LDP (RFC 4762)

37) Soporte de VPLS-BGP (RFC 4761) 38) Instancias de VPLS mayor o igual a 4.000

(23)

39) Soporte de VPLS Jerárquico. 40) VPLS multihoming

41) Soporte de Circuitos Layer 2 Martini

42) Mínimo de direcciones MAC por chasis mayor o igual a 1.000.000 43) Mínimo de rutas IPv4 unicast en la FIB. mayor o igual a 1.000.000

44) Proveerá un mecanismo que minimice el impacto de la falla de uno o más equipos de la red a través de VRRP, de acuerdo con la RFC 3768.

45) Mínimo de rutas IPv6 unicast en la FIB mayor o igual a 550.000 46) Soporte de JUMBO FRAME (9216B)

47) Packet Mirroring.

48) 8 Colas y clases de servicio aplicables por interface y subinterfaces.

49) Soportar la clasificación y policing del tráfico en cada cola de las sub-interfaces.

50) Configuración por políticas de Calidad de Servicio asociando y marcando el tráfico a una determinada Clase de Servicio:

a. Por Interface b. Por campo 802.1p

c. Por dirección IP origen y/o Destino d. Por campo DSCP IPv4

e. Por campo DSCP IPv6 f. Por campo MPLS EXP bit g. Por puertos TCP/UDP

h. Configurar Ancho de banda garantizado (mínimo) para la clase de servicio

i. Configurar un límite de tráfico entrante en cada puerto

j. Configurar la Priorización del tráfico Saliente para cada clase de Servicio

k. Mecanismo de congestión avoidance: RED y WRED

l. Scheduling de atención de colas basadas en weighted round-robin (WRR) por clase de prioridad.

51) Deberá soportar la agregación de interfaces para formar un único link, esta técnica es conocida como LAG (Link Aggregation Group) bajo la norma 802.3ad.

52) Mecanismo de protección contra loops de L2: 802.1D (Spanning Tree), 802.1w (Rapid Spanning Tree) y 802.1s (Multiple Spanning Tree).

53) La unidad deberá poder montarse en un rack de 19 pulgadas.

(24)

56) El software del sistema y el de los módulos de servicio deberá poder ser migrado a nuevas versiones de manera remota y local dentro de las instalaciones del cliente.

59) El equipo deberá de tener herramientas de ping y traceroute tanto para IPv4 como para IPv6

61) Capacidad de salvar y restaurar la configuración total del equipo. 62) Capacidad de FTP y/o TFTP.

63) Sobre las funcionalidades y compatibilidades: El equipo deberá tener funciones de conmutación de paquetes de capa 2, 3 y 4 según el modelo de referencia OSI.

64) El equipo deberá de poder soportar Redes Virtuales (VLANs) al menos 4094, por puerto y con estándar IEEE 802.1Q

65) Soporte de Agregación de ancho de banda estándar 802.3ad

66) Se valorará que la agregación de ancho de banda debe poderse hacer entre puertos que pertenezcan a diferentes módulos dentro del switch de core. 67) Auto Negociación de la velocidad del puerto en todos los módulos. 68) Control de Flujo IEEE 802.3x

69) Supresión de tormentas de broadcast por VLAN

70) La cantidad de memoria RAM dinámica debe ser especificada por el fabricante para soportar todas las funcionalidades de la última versión del sistema operativo en el momento de la entrega del equipo y los requerimientos de performance de estas especificaciones.

71) La cantidad de memoria FLASH no volátil debe ser especificada por el fabricante para soportar todas las funcionalidades de la última versión del sistema operativo en el momento de la entrega del equipo.

72) Plazo de garantía 36 meses con soporte de 24/7/365.

73) Período de reemplazo ante falla: El equipo deberá ser reparado o reemplazado por otro que cumpla con estas especificaciones técnicas durante dentro de los tres días hábiles posteriores a la notificación de la falla.

74) Actualización de software el sistema operativo podrá ser actualizado a la última versión disponible a pedido del cliente durante la duración del contrato.

75) La instalación del equipo deberá ser configurado, instalado y probado de acuerdo a las indicaciones de la Universidad de La Punta, por personal técnico del oferente.

(25)

76) El equipo debe garantizar una vigencia de al menos 5 años. En caso de descontinuarse el oferente deberá realizar el reemplazo del equipamiento por uno de similares o mayores características absorbiendo los costos el oferente. 77) El equipo se debe entregar con todas las licencias correspondiente para su

correcto funcionamiento. El oferente deberá notificar que licencias que se instalaran.

78) Se debe brindar una capacitación y certificación de al menos de 30 horas cátedra para un total de 5 personas con el objeto de transferir los conocimientos del equipo.

79) RFC: a) RFC 1122 Host Requirements b) RFC 768 UDP c) RFC 791 IP d) RFC 783 TFTP e) RFC 792 ICMP f) RFC 793 TCP g) RFC 826 ARP h) RFC 894 IP over Ethernet i) RFC 903 RARP j) RFC 906 TFTP Bootstrap k) RFC 2068 http server

l) RFC 1812 Requirements for IP Version 4 Routers m) RFC 1519 CIDR

n) RFC 1256 IPv4 ICMP Router Discovery (IRDP) o) RFC 1058 RIP v1 p) RFC 2453 RIP v2 q) RFC 1112 IGMP v1 r) RFC 2236 IGMP v2 s) RFC 3376 IGMP v3 t) RFC 1075 DVMRP u) RFC 1492 TACACS+ v) RFC 2138 RADIUS Authentication w) RFC 2373 IPv6 Addressing Architecture x) RFC 2267 Network Ingress Filtering

y) RFC 2030 SNTP, Simple Network Time Protocol z) RFC 854 Telnet client and server

aa) RFC 951, 1542 BootP

bb) RFC 2131 BOOTP/DHCP relay agent and DHCP server cc) RFC 1591 DNS

dd) RFC 2338 VRRP

ee) RFC 2328 OSPF v2 (Edge-mode) ff) RFC 1587 OSPF NSSA Option

(26)

gg) RFC 1765 OSPF Database Overflow

hh) RFC 2154 OSPF w/Digital Signatures (Password, MD-5) ii) RFC 2370 OSPF Opaque LSA Option

jj) RFC 3623 OSPF Graceful Restart kk) RFC 2362 PIM-SM (Edge-mode)

ll) RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs) mm) RFC 1771 Border Gateway Protocol 4

nn) RFC 1965 Autonomous System Confederations for BGP oo) RFC 2796 BGP Route Reflection (supersedes RFC 1966) pp) RFC 1997 BGP Communities Attribute

qq) RFC 1745 BGP4/IDRP for IP-OSPF Interaction rr) RFC 2385 TCP MD5 Authentication for BGPv4 ss) RFC 2439 BGP Route Flap Damping

tt) RFC 2918 Route Refresh Capability for BGP-4 uu) RFC 3392 Capabilities Advertisement with BGP-4 vv) RFC 2796 Route Reflection

ww) RFC 4360 BGP Extended Communities Attribute xx) RFC 4486 Subcodes for BGP Cease Notification message

yy) RFC 4762, Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling

zz) RFC 1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments (TCP/IP transport only)

aaa) RFC 2474 DiffServ Precedence

bbb) RFC 2598 DiffServ Expedited Forwarding (EF) ccc) RFC 2597 DiffServ Assured Forwarding (AF)

ddd) RFC 2475 DiffServ Core and Edge Router Functions

RENGLON 3: Switch L3 chasis para Core

1) Se deberá proveer de dos unidades de conmutación de datos para el Core de la red.

2) El equipo será el responsable de crear el backbone de transporte de la LAN basado en la tecnología de Ethernet, FastEthernet, y GigabitEthernet y deberá cumplir con las especificaciones técnicas que se detallan en los ítems siguientes.

3) Deberá ser un conmutador de datos tipo chasis de 4 ranuras de interfases y para las switch fabric. Soporte de conmutación (switcheo) y enrutamiento (routing) de paquetes en capa 2 Ethernet, capa 3 (IPv4 e IPV6) y capa 4 (TCP y UDP) como mínimo. Deberá tener funciones avanzadas de capa 4 y estar listo para transportar aplicaciones de voz sobre IP.

(27)

4) El Switch de Backbone debe estar basado en una arquitectura de switcheo CrossBar. No se aceptarán switches con backplane de ancho de banda compartido.

5) El equipo deberá tener una capacidad de backplane pasivo de al menos 2,0 Tbps y al menos 700 Mpps de throughput. Asimismo, se valorará que el equipo cuente con funciones de redundancia en la procesadora de switcheo, ventiladores y fuentes de poder.

7) La unidad deberá tener una arquitectura basada en chasis modular. No se aceptarán arquitecturas de switcheo distribuidas o similares.

8) La unidad deberá proveer redundancia en fuente de poder, para garantizar la total operación de la unidad, aun cuando una fuente de poder haya fallado. 9) Deberá poseer 48 Ports 10/100/1000 Base T (interfaces RJ45)

10) Deberá poseer 24 Ports 1000 Base X (para la utilización con interfaces ópticas del tipo SFP)

11) Deberá poseer al menos 4 Ports 10000 Base X (para la utilización con interfaces ópticas del tipo XFP)

12) Deberá ser provisto con 6 interfaces ópticas SFP mono modo del tipo LH para enlaces de hasta 40 Km.

14)Deberá ser provisto con 2 interfaces ópticas XFP mono modo del tipo LR para enlaces de hasta 10 Km.

15)Deberá ser provisto con 2 interfaces ópticas XFP mono modo del tipo ER para enlaces de hasta 40 Km.

16) Deberá ser provisto con 6 interfaces ópticas SFP multi modo del tipo SX. 17) Todos los módulos del switch deberán de tener la capacidad de hot-swap sin

necesidad de configurar algún parámetro previamente y sin necesidad de agregar software adicional

18) Se valorará que todos los módulos que proveen puertos de servicio, tanto de 10 Gigabit Ethernet, Gigabit Ethernet y Fast Ethernet 10/100BaseT ya sea con puertos en cobre o fibra, deberán tener un sistema de procesamiento independiente de la Switch Fabric (Procesadora Central), de manera que procesen y mantengan el switcheo de capa 2 Ethernet y capa 3 IPv4 e IPv6 localmente por cada módulo sin tener que hacerlo con la procesadora de switcheo y sin necesidad de agregar componentes de hardware o software en los módulos para cumplir este requerimiento.

(28)

21) El equipo deberá soportar SNMP v1, v2 y v3 y Grupos RMON 1, 2,3, y 9 MIB. 22) El software del sistema y el de los módulos de servicio deberá poder ser migrado a nuevas versiones de manera remota y local dentro de las instalaciones del cliente.

25) El equipo deberá de tener herramientas de ping y traceroute tanto para IPv4 como para IPv6

27) Capacidad de salvar y restaurar la configuración total del equipo. 28) Capacidad de FTP y/o TFTP.

29) Sobre las funcionalidades y compatibilidades: El equipo deberá tener funciones de conmutación de paquetes de capa 2, 3 y 4 según el modelo de referencia OSI.

30) Capacidad de 32K direcciones MAC por todo el sistema

31) El equipo deberá de poder soportar Redes Virtuales (VLANs) al menos 4094, por puerto y con estándar IEEE 802.1Q

32) Soporte de VLANs basadas en protocolo estándar IEEE 802.1Q 33) Soporte de VLANs basadas en Subred IP

34) Soporte de GVRP (GARP VLAN Registration Protocol)

35) Soporte de Agregación de ancho de banda estándar 802.3ad

36) Se valorará que la agregación de ancho de banda debe poderse hacer entre puertos que pertenezcan a diferentes módulos dentro del switch de core. 37) Auto Negociación de la velocidad del puerto en todos los módulos. 38) Control de Flujo IEEE 802.3x

39) Supresión de tormentas de broadcast por VLAN 40) Spanning tree protocol IEEE 802.1D

41) Capacidad de rapid spaning tree protocol (RSTP, IEEE 802.w) 42) Capacidad de multiple spanning tree protocol (MSTP, IEEE 802.1S) 43) Protección de BPDU (bridge protocal data unit)

44) Funcionalidad de ruteo basado en hardware para IPv4 y para IPv6 45) RIP v1 y v2 con soporte de protocolo Split Horizon y poison Reverse 46) OSPF v1 y v2 con capacidad de 128K entradas

47) BGP 4 con capacidad de 128K rutas 48) RIPng

49) OSPFv3 50) BGP4+

(29)

51) Ruteo de multicast basado en hardware

52) Capacidad de 4 mil rutas de multicast y 256 grupos 53) Capacidad de IGMP Snooping en interfaces de capa 2 54) IGMP v1,v2 y v3 55) Soporte de GMRP 56) Soporte de PIM-DM 57) Soporte de PIM SM 58) Soporte de PIM-DMv6 59) Soporte de PIM-SMv6 60) Capacidad de DHCP Relay

61) Capacidad de IPv6 routing incluyendo dual stack IPv4/IPv6 62) VRRP

63) VRRPv3

64) Capacidad de 8 colas de prioridad QoS por puerto

65) Capacidad de priorización para tráfico de ingreso y egreso 66) Capacidad de marcado de paquetes basados en prioridad:

a. Clasificación automática de telefonía IP b. DSCP (Diffserv code point)

c. Type of Service (ToS)

d. 802.1D Class of Service (CoS) e. Precedencia IP

67) Precedencia Local por: a. Puerto físico

b. Dirección MAC fuente/destino c. Información de VLAN d. Ethernet Type e. Protocolo Capa 3 f. Dirección IP fuente/destino g. DSCP h. Tipo de Datagrama i. Protocolo IP de Capa 4 j. Puertos IP de Capa 4

68) El equipo deberá de contar con la capacidad de administrar el ancho de banda de cada puerto de los módulos de interfaces.

69) Administración de ancho de banda por flujo

70) Los flujos deberán de poder ser identificados por ACL (listas de acceso) 71) Asimismo, el equipo deberá de garantizar a través de la administración de

ancho de banda por puerto que los paquetes críticos no sufran congestión o descarte.

72) El equipo deberá de soportar los siguientes algoritmos para manejo de colas para priorización:

(30)

b. Strict Priority Queuing c. Weighted Round Robin

73) El equipo deberá de soportar listas de acceso en capa 2, 3 y 4 por medio de: a. Puerto físico

b. Dirección MAC fuente/destino c. Información de VLAN d. Ethernet Type e. Protocolo Capa 3 f. Dirección IP fuente/destino g. DSCP h. Datagram Type i. Protocolo IP Capa 4

74) Deberá ser compatible con los siguientes estándares de Conmutación de Paquetes en Capa 2 según el modelo de referencia OSI:

a. IPv6 b. MPLS

c. IEEE 802.1s MSTP

d. IEEE 802.3ad Link Aggregation (refer to the link aggregation section for limitations)

e. IEEE 802.3z Fiber Gigabit Ethernet

f. IEEE 802.3ab Gigabit Ethernet over copper g. IEEE 802.3u Fast Ethernet

h. IEEE 802.3af Power over Ethernet (future) i. Auto MID/MDIX

j. Auto-negotiation of speed and duplex k. Broadcast Storm Control

l. IEEE 802.1D Bridging

m. IEEE 802.1s and 802.1w MSTP and RSTP n. IEEE 802.1Q

o. Virtual LAN (port-based, and IEEE 802.1p) p. GARP/GVRP/GMRP

q. IGMP snooping

r. IGMPv1, IGMPv2 (RFC2236) s. PIM-DM, and PIM-SM (RFC 2362) t. Port mirroring (1-to-1, many-to-one) u. DHCP / BootP Relay (Helper)

v. RIP, OSPF and static routes

w. ECMP (Equal Cost Multi-Path) Routing up to 4 paths

x. BGP-4 (RFC 1771, 2519) (advanced software package only) including MD5 cipher-text authentication

y. IS-IS (RFC1142, ISO10589) (advanced software package only) z. ARP with dynamic and static table entries, ARP Proxy

(31)

aa. VRRP (RFC 2338)

bb. QoS, CoS, DiffServ (IP ToS) service, IEEE 802.1p service, traffic restriction and traffic guarantee

cc. CIDR and variable length subnet masks

dd. Security features including RADIUS, IEEE 802.1x, ACL, Packet filtering, and MD5 text authentication of RIP V2 and OSPF V2 packets ee. SNMP V3 with MD5 authentication

ff. SNMP V3 DES56 encryption (advanced software package only) gg. SNMPv1

hh. RMON (4 groups) ii. NTP

jj. BootP / FTP, TFTP

kk. Statistics gathering and reporting

ll. Event logging, file system for storage of software images and module configurations

mm. FTP & TFTP configuration File upload/download

RENGLON 4: IPS – Equipos prevención de Intrusos

1. Se deberá proveer una unidad de prevención de Intrusos para las plataformas de la AUI hacia internet y hacia el tráfico interno de la red.

2. El equipo será el responsable de prevenir ataques a las plataformas de la Autopista de la Información. Deberá cumplir con las especificaciones técnicas que se detallan en los ítems siguientes.

3. Mínimo de conexiones simultáneas 500.000

4. Cantidad Mínima de nuevas sesiones por segundo 15.000.

5. Rendimiento con Descifrado SSL(basado en el 10% del tráfico SSL) 900Mbitps/s

6. Mínimo de Flujo SSL 15.000.

7. Mínimo de claves SSL importadas 64.

8. Debe poseer al menos 6 Ports 10/100/1000 Base T (interfaces RJ45).

9. Debe poseer al menos 8 Ports 1000 Base X (para la utilización con interfaces ópticas del tipo SFP).

10. Deberá ser provisto con 6 interfaces ópticas SFP mono modo del tipo LX. 11. Deberá ser provisto con 2 interfaces ópticas SFP multi mono SX.

12. Deberá admitir la integración con TACACS + para la autenticación de usuarios y administradores.

13. No debe Requerir la reconfiguración de los routers y / o switches para la instalación en Inline Mode.

14. Equipamiento debe ser compatible con la tecnología que permite una inspección inteligente basado en el análisis estadístico de flujo de datos en la red, optimizando el proceso para identificar y proteger contra ataques.

(32)

15. El equipamiento debe soportar monitoreo y protección de los segmentos de la red en modo transparente y funcionamiento en la segunda capa del modelo OSI (Modo Bridge) - Interfaces de vigilancia y protección que no requiere de dirección IP.

16. El equipamiento debe soportar la instalación en Inline Mode sin bloquear los ataques, es decir, una vez instalado en Inline Mode el dispositivo puede ser configurado para no bloquear ataques específicos o todos los ataques, simplemente alertar

17. Debe soportar la funcionalidad de firewall transparente, permitiendo la creación de reglas para filtrar el acceso en la Capa 3.

18. El equipo debe ser desarrollado, tanto en software como en hardware para funcionalidad exclusiva de Network Intrusión Prevention. Equipo basado en SSD (Solid State Drive) sin disco duro (Hard Disc) con arquitectura ASIC (Application Specific Integrated Circuit) y FPGA (Field Programmable Gate Array).

19. Modos de implementación

a. Inline Mode: debe monitorear y proteger de los segmentos de datos, con tráfico activo de red pasando por él, lo que permite prevenir los ataques de estos segmentos y bloqueando en tiempo real, las acciones de prevención son altamente granulares.

b. SPAN Mode: debe monitorear y proteger los puertos SPAN/Mirror de switches, siendo el tráfico de red reflejando en él.

c. TAP Mode: debe monitorear y proteger de las comunicaciones de red en ambas direcciones en Full-Duplex, permitiendo monitorear el tráfico de ataque por estas comunicaciones, manteniendo un estado de estas y de respondiendo en tiempo real, y altamente granular.

d. La solución debe soportar la creación, configuración y mantenimiento de Virtual IPS y Virtual Firewall a través de VLAN Tag (802.1q) o bloque de direcciones (CIDR - Classless Inter-Domain Routing), así como la creación, configuración y mantenimiento de Port Clustering a través de agrupación interfaces físicas en una única Virtual Interface.

e. La solución debe poseer Built-in Network TAP.

f. Equipamiento debe soportar el monitoreo, protección, decodificación, análisis y bloqueo de trafico de aplicaciones de Instant Messenger y P2P (Peer-to-Peer), tales como: AOL Instant Messenger, AOL Instant Messenger Express, MSN Messenger, Yahoo! Messenger, ICQ, ICQ2Go, Bittorrent, Azureus, DirectConnect, eDonkey, eMule, Overnet, FileNara, Enppy, MyNapster, Gnucleus, Morpheus, Bearshare, Limewire, Phex, Swapper, Xolox, Mutella, Mxie, Ares, Shareaza, Grokster, Groove, Kazaa, Blubster, Piolet, RockItNet, OpenLITO, WinMX, Gnutella, Kazaa, eDonkey, BitTorrent, SoulSeek, DirectConnect, JAP Anonymizer, etc.

(33)

//33º.- RESOLUCION RECTORAL Nº 10250012 -ULP-2013 20. Gestión De Tráfico (Traffic Management)

a. Debe Soportar Rate Limiting:

i. Optimización de la cantidad de tráfico permitido a través de una interfaz de red, basada en las limitaciones de ancho de banda impuestas a los protocolos de red

ii. Marcado de tráfico (QoS – Quality of Service) para ser tratado por routers, switches y/o demás dispositivos de la infraestructura de red.

b. Soporta 802.1p (CoS – Class Of Service) c. Soporta DiffServ (Differentiated Services)

21. Soporte de Red

a. Soporta ruteo de tráfico asimétrico

b. Soporta monitoreo, protección, descodificación, análisis y bloqueo de ataques a través de:

i. Segmentos con VLANs, incluido frames 802.1q. ii. Segmentos con Stacked VLAN.

iii. Segmentos con Jumbo Frames.

iv. Segmentos con QnQ (Double VLAN Tagging).

v. Segmentos con ECLB (EtherChannel Load Balancing). vi. Segmentos con VLAN Bridging en STP (Spanning Tree

Protocol).

vii. Segmentos con MPLS (Multi Protocol Label Switching). viii. Segmentos con GRE (Generic Routing Encapsulation). ix. Segmentos con GPRS (General Packet Radio Service)

Tunneling Protocol.

c. Soporta monitoreo, protección, decodificacion, análisis y bloqueo de ataques a través de:

i. Tráfico con IPv6 nativo. ii. Tráfico con SIT.

iii. Tráfico de túneles: V4-in-V4, V4-in-V6, in-V4 e V6-in-V6.

iv. Tráfico con criptografia SSL (Secure Sockets Layer) con certificados PKCS12.

22. Protección DOS/DDOS

a. Debe soportar firmas de vulnerabilidades a los ataques de DoS (Denial of Service), tales como:

boink, bonk, jolt, land, latierra, nestea, newtear, pimp, ping-of-death, reset-tcp, rose, rst_flip, smurf, snork, teardrop, winnuke, etc.