Beschaffung Firewall
Die DEG - Deutsche Investitions- und Entwicklungsgesellschaft mbH finanziert und berät seit 50 Jahren private Unternehmen, die in Entwicklungsländern investieren. Dazu stellt sie ihnen langfristiges Kapital bereit und begleitet sie verlässlich in allen Projektphasen. Mit ihrer unternehmerischen Entwicklungszusammenarbeit wirkt sie daran mit, Arbeitsplätze und Einkommen zu schaffen und die Lebensbedingungen der Menschen in den Partnerländern zu verbessern.
Die DEG betreibt ein lokales Netzwerk an ihrem Standort in Köln. Hier werden die Produktionsnetze (Servernetz, Terminalservernetz, Telefonienetz und Clientnetze) lediglich durch einen Layer-3-Switch getrennt. Die derzeitige DEG-Firewall (ISA 2006) trennt die genannten Netze von den Managementnetzen und einer sogenannten KfW-DMZ, über die der vom Mutterkonzern bereitgestellte und abgesicherte Internetzugang erfolgt. In der KfW-DMZ sind ebenfalls die Zugänge auf diverse Informationsdienste, auf den SAP-OSS-Service sowie die Außenbüros der DEG mittels VPN-Routern realisiert.
Auf den im Servernetz lokalisierten zwei Proxyservern (ISA 2006) kommen ein Proxy-Virenscanner (Trend-Micro WebProtect) sowie ein Webfilter (Websense) zum Einsatz.
Ebenfalls im Servernetz befinden sich die Server für File-, Print-, Mail-, Infrastrukturdienste sowie die Server für die SAP-Umgebung der DEG.
Diese Konfiguration erscheint aus sicherheitstechnischen Erwägungen als nicht mehr zeitgemäß. Das heißt, dass eine redundante sicherheitstechnische Trennung der Server-Verwaltungs- und Clientnetze zusätzlich zur Abtrennung von DMZ und externen Netzen gefordert ist.
Hier ist angedacht, Firewalls als Router redundant (active / passive) in das DEG-Netzwerk einzubringen. Diese Firewalls sollen einen Portfilter zwischen den Netzen gewährleisten. Darüber hinaus sollen sie die weiteren Netzwerksicherheitsfeatures, die zur Zeit von den Proxyservern gewährleistet werden, übernehmen. Geplant ist, hier einen URL-Filter, einen Virenscanner und eine Threat-Prevention einzusetzen.
Es sollen zwei Geräte angeschafft werden, die redundant die Netze der DEG trennen. Für ein Notfallrechenzentrum soll ein weiteres Gerät angeschafft werden, das die gleichen Features bei geringerem Datendurchsatz bietet.
Deadline
Die Frist für den Eingang der Angebote war 2012-09-07.
Die Ausschreibung wurde veröffentlicht am 2012-07-24.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?
Wie?
Wo?
Geschichte der Beschaffung
| Datum |
Dokument |
| 2012-07-24
|
Auftragsbekanntmachung
|
| 2012-11-06
|
Bekanntmachung über vergebene Aufträge
|