01/2013 RV Sicherheitsgateway
Das IT-Dienstleistungszentrum Berlin (ITDZ Berlin) ist der zentrale IT-Dienstleister der Berliner Verwaltung. Es bietet Dienstleistungen im Bereich Daten- und Telekommunikation an. Dazu gehören der Betrieb zweier Rechenzentren sowie des Berliner Landesnetzes.
Zur Sicherstellung der Schutzbedürfnisse der vom ITDZ Berlin bereitgestellten Infrastruktur- und Servicediensten werden entsprechend den Erfordernissen spezielle Sicherheitslösungen eingesetzt.
Nach Definition des Bundesamtes für Sicherheit in der Informationstechnik - BSI ist „Ein Sicherheitsgateway (oft auch Firewall genannt) [ist] ein System aus soft- und hardwaretechnischen Komponenten, um IP-Netze sicher zu koppeln. Sicherheitsgateways werden an Übergängen zwischen zwei unterschiedlich vertrauenswürdigen Netzen eingesetzt.“
Sicherheitsgateways können in folgende Typen eingeteilt werden:
- Hardware Appliances - stellen Sicherheitsfunktionalitäten auf dedizierter Hardware eines Herstellers zur Verfügung.
- Software oder Virtual Appliances stellen Sicherheitsfunktionalitäten zur Verfügung, die als Software Application auf dedizierten Hostplattformen (Virtualisierungsumgebungen) ausgeführt werden.
- Ein Hypervisor-Sicherheitsgateway bietet auf Hypervisor-Level
Sicherheitsfunktionalitäten für die Inter-Virtuelle Maschinen (VM)-Kommunikation zwischen Gastsystemen an. Virtuelle Systeme sind logische Unterteilungen von dedizierten Sicherheitsgateways (Hardware Appliances). Wobei jedes Virtuelle System eigenständig und unabhängig dieselben Funktionen anbietet, sich aber die vom Hostsystem bereitgestellten physikalischen Ressourcen mit allen anderen virtuellen Systemen teilen muss.
Um die Wirksamkeit des vom ITDZ Berlin eingesetzten mehrstufigen Sicherheitsgatewaykonzeptes zu gewährleisten, werden hierfür Produkte unterschiedlicher Hersteller eingesetzt. Aus diesem Grunde sind Produkte des Herstellers Juniper Networks als Angebot für die vorliegende Ausschreibung ausgeschlossen.
Das ITDZ betreibt Sicherheitsgateways der Firma Juniper sowie u.a. Checkpoint Firewall-Systeme. Letztere sind sowohl als Single-Firewalls als auch als Cluster auf OpenServer oder Checkpoint Appliances im Einsatz. Das Firewallmanagement wird größtenteils über separate Checkpoint Management Module dezentral realisiert.
Deadline
Die Frist für den Eingang der Angebote war 2013-05-24.
Die Ausschreibung wurde veröffentlicht am 2013-04-08.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?
Wie?
Wo?
Geschichte der Beschaffung
| Datum |
Dokument |
| 2013-04-08
|
Auftragsbekanntmachung
|
| 2013-04-17
|
Ergänzende Angaben
|
| 2013-07-26
|
Bekanntmachung über vergebene Aufträge
|