You are on page 1of 7

PROPUESTA ECONMICA - PROYECTO

PROPUESTA TCNICA
ECONMICA PROYECTO
EMPRESA GIRO INFORMATICO
IMPLEMENTACIN DE UTM ENDIAN FIREWALL
Documento: N 001
Unidad de Negocio Infraestructura
Licenciamiento Microsoft / Servidores HP y LENOVO / PCs de Escritorio y Porttiles /
Implementacin de Roles Microsoft / NAS / Networking
EMPRESA GIRO INFORMATICO S.A.C.
Prestadora del servicio

GIRO INFORMATICO

Somos una empresa comprometida con el desarrollo Peruano, vinculada a la


industria de tecnologa, informtica y telecomunicaciones.

Convencidos de ser un apoyo importante a la hora de prestar servicios que


comprometan el entorno de la informtica, nos integramos para consolidar sus
propsitos que traern desarrollo y servicio a cada uno de sus operarios, con una
visin de vanguardia, coherente con las necesidades y el marco que encierra
cada ideal.

Para quienes trabajamos en GIRO informtico, los criterios de oportunidad,


disponibilidad permanente, eficiencia productiva y ante todo, calidad como
resultado final, son condiciones para cumplir con la garanta de proporcionar un
resultado favorable en el mundo de la informtica.

PERFIL CORPORATIVO

Cada da que pasa buscamos mejorar la tecnologa y por supuesto su seguridad


de la informacin, ya que tambin en el mundo van evolucionando y se van
encontrando nuevas vulnerabilidades en dicha seguridad.

Giro Informtico, es una "llave en mano" de distribucin de seguridad para Linux


que convierte a todo el sistema en un dispositivo de seguridad con todas las
funciones con gestin unificada de amenazas (UTM) funcionalidad.
El software ha sido firmado con la de "pensando en el usuario" y es muy fcil de
instalar, utilizar y gestionar, sin perder su flexibilidad. Entre sus funcionalidades
principales est: Mejorar la distribucin de su red implementando zonas (WAN,
LAN, WiFi, DMZ), moldeo de trfico y soporta VoIP. Incluye paquete dinmico
de firewall para la seguridad de su red, deteccin de intrusiones, deteccin de
escaneo de puertos, entre otros. Distribuye la carga de datos, hacer
comunicaciones seguras con otras sedes o clientes remotos a travs de VPN
Antivirus y filtrado de contenido para un acceso a internet ms seguro, manejo de
proxy Enrutamiento, Antivirus y Antispam para el correo electrnico, alta
disponibilidad y manejo de redes inalmbricas seguras, con posibilidad de
suministrar tickets de acceso.

1. IMPLEMENTACIN DE UTM ENDIAN FIREWALL


Vamos a ver como configurar un firewall en una distribucin linux llamada
endian esta es una herramienta bastante compleja ya que no solo nos permite
configurar un firewall sino que tambin nos da opciones, que salen de la
funcionalidad del firewall, como enrutar, implementar un proxy, y tiene
opciones para activar funciones de un IPS; Adems de ser una herramienta
muy completa nos brinda una interfaz web muy amigable, que nos permite
administrar y configurar de manera muy fcil.

En este material de trabajo vamos a definir un diseo de red implementando


un firewall, donde vamos a definir tres zonas (WAN, LAN y DMZ), donde cada
zona ser implementada en una mquina virtual diferente, donde la WAN es la
maquina real, la LAN montada en Windows Xp y el DMZ en CentOS.

Se establecern servicios de (DNS, HTTP, FTP, etc.) en ciertas maquinas con


los cuales se realizaran ciertas reglas de acceso controlando el trafico entrante
y saliente de las diferentes zonas.

DIRECCIONAMIENTO IP:

WAN: 192.168.10.0

DMZ: 192.168.30.0

LAN: 192.168.20.0
a) Objetivo

Desarrollada para actuar no solamente como cortafuegos sino como


solucin integral para proteger su red de amenazas externas, ofreciendo
todos los servicios que brinda un UTM (Gestin Unificada de Amenazas)
fcil de usar e instalar.

Adems de ser til para el control de amenazas, tambin cuenta con


caractersticas especiales, permitiendo configurar proxys, canales VPN,
enrutadores, filtrado de datos, as como herramientas antivirus y anti
spam. Es bastante fcil de administrar y de instalar.

b) Alcance:

Demostrar que la virtualizacin de un escenario ayuda a


comprender, mejorar y ahorrar los costos antes de implementar un
servicio en una red LAN, proporcionando los datos necesarios para
la implementacin ms ptima y se reduzcan los riesgos
significativamente, determinando la viabilidad del proyecto.

Saber configurar de forma bsica el uso de un firewall y poder


establecer las polticas necesarias y/o mnimas que se deben
implementar en una red LAN.

Entender la importancia de proteger una red LAN.

Configuracin adecuada y necesaria del software que utilizaremos


que en nuestro caso ser Virtual Vox

c) Servicio Ofrecido:

Tenemos los siguientes servicios:

1) Inspeccin de estados
Es un appliance (sistema de bsqueda universal) basado en
tecnologa de inspeccin de estados que identifica cada paquete
entrante, reconociendo la fuente y el contenido de cada paquete.
Puede proteger contra intrusiones no deseadas o ataques externos de
hackers.

2) Seguridad Integral

Es un Appliance (sistema de bsqueda universal) de Seguridad


Integral que protege su red y mejora la conectividad, ofreciendo todos
los servicios que necesita y ms, seguros y fcil de configurar.

3) Seguridad de Correos
Asegura cualquier servidor o cliente de correos, gracias a proxies
transparentes. Cualquier servidor de correos, como Microsoft
Exchange o clientes como Outlook oMozilla Thunderbird
automticamente sern protegidos y filtrados por antivirus y antispam,
no hay necesidad de modificar configuraciones de su servidor o
cliente de correos.

4) Seguridad WEB
El filtro de contenidos mantiene una experiencia de navegacin web de
forma segura, protegiendo contra virus y contenidos no deseados como
violencia, pornografa o software pirata. Permite al administrador de la red
monitorizar accesos, mejorando as la productividad. Tambin es til en
aquellas compaas que buscan que sus empleados naveguen solo por
sitios bien definidos, asegurando as la integridad de los negocios y un uso
adecuado de los recursos.

5) VPN fciles y rpidas


Gracias a Open VPN, se puede rpidamente y sin complicaciones levantar
un tnel seguro encriptado con SSL entre sucursales de tu compaa o entre
agentes remotos hacia la red corporativa de la Empresa. Los clientes
soportados abarcan una gran cantidad de Sistemas Operativos como lo son
Linux, Mac OSX o Windows.
6) Hop Spot para navegar en reas pblicas
La solucin es una completa y flexible herramienta para manejar el
acceso a Internet, ya que permite a hoteles, libreras, escuelas,
aeropuertos, bancos, ciber-cafes, entre otros, entregar a sus clientes
acceso fcil y seguro a navegacin Web.

2. CARACTERSTICAS DEL HARDWARE

Es una solucin para la gestin unificada de amenazas (UTM) que protege la


red y mejora la conectividad, adems de ofrecer diversos servicios de soporte
integrales y altamente calificados, indispensables para toda solucin de
seguridad.

Sobre la base de Red Hat Enterprise Linux, Endian Firewall es 100%Open


Source e incluye funciones de seguridad tales como el paquete dinmico de
Firewall, VPN, anti-virus, anti-spam, proteccin de la web y filtracin de correo
electrnico, ayudndole a reducir tiempo y gastos administrativos. Endian ha
sido diseado para cubrir las necesidades de todo tipo de negocio, pequeo o
grande, en la bsqueda por una proteccin ptima para su sistema de red.

Caractersticas destacadas:

o Administracin unificada de amenazas para proteger su red y optimizar


el flujo de informacin.

o Funciona con cualquier tipo de Hardware y lo convierte en un dispositivo


multifuncional de seguridad.

o Fcil configuracin y manejo de funciones avanzadas de seguridad.

o Proteccin de correo electrnico y de internet con diversos niveles de


filtro.

o Siempre actualizado con lo ltimo en anti-spam, anti-spyware, anti-virus y


servicios de filtracin de contenidos.

o Administracin y servicio centralizado a travs de la red.


o Recuperacin de datos instantnea, minimizando cadas y fallas en el
sistema.
PROPUESTA ECONMICA

CANT PREC.
tem Descripcin TOTAL
. UNIT.
Modelo:
$3,103.90
1 Servidor HP ML115 Opteron 1214 SAS 1 $3,103.90

TOTAL $3,103.90
Condiciones comerciales

Girar OC a nombre de : GIRO INFORMTICO


RUC : 25248795648
Impuestos : Los precios no incluyen IGV.
Moneda : En Dlares Americanos, Inc. IGV
Validez de la propuesta: 10 das calendarios
Formas de Pago : 50% con la orden de compra.

50% finalizado el proyecto.

Posventa y Capacitacin
Contactos de soporte

1er. Nivel de Contacto:


Nivel tcnico, personal responsable de soporte:
TEC. JUAN CARLOS ROSAS TEJADA
2do. Nivel de Contacto: TEC. ULISES HUARPA MENESES
Nivel tcnico avanzado.
Nombre Celular E-mail
TEC. 1 958523678 juanc@gmail.com
TEC. 2 956324875 Ulises h@gmail.com

Horario de Soporte:
De lunes a viernes de 8:15 a 17:45

Servicios de soporte:
Se considera hasta 12 visitas de 02 horas cada una.

Soporte remoto:
Se establecer un procedimiento de soporte remoto por Internet, por medio del
cual por temas de seguridad el cliente tendr el control del acceso.

Capacitacin:
Para dos personas, lo que incluye el funcionamiento y configuraciones bsicas de
las soluciones implementadas.

You might also like