Netzwerkinfrastruktur

EnBW Systeme Infrastruktur Support GmbH

Security Systeme. Backbone- und Border-Firewalls. Die EnBW betreibt in drei zentralen Rechenzentren eine höchstverfügbare Backbone-Firewall-Infrastruktur. Diese Firewalls bedienen die Kommunikation zwischen den Rechenzentren und den 320 angeschlossenen Standorten der EnBW sowie deren Beteiligungsgesellschaften und dem Internet. Desweiteren sind verschiedenste externe Dienstleister in diesen Netzwerkverbund integriert. Im Los 1 hat die EnBW eine Multivendor-Strategie für den Einsatz von Firewalls. Im Rahmen des ausgeschriebenen Projektes soll die Lieferung von Hard- und Software, sowie Wartung, Support und Dienstleistungen für die installierten Backbone-Firewalls erbracht werden. Die vor-handenen zentralen Firewalls in den Datacentern basieren auf Stateful Inspection Engines, auf Standards der Community OPSEC und auf einer offenen Erweiterungs-API, über die z. B. Viren- und Contentscanner verschiedenster Hersteller angebunden werden können. Die Bereitstellung von Firewalls bzw. Firewall-Cluster erfolgt sowohl dediziert wie auch über virtuelle Instanzen. Die Firewalls müssen sowohl Realtime-Traffic (Voice, Video) wie auch sämtlichen Data-Traffic über QoS-und Queuing-Mechanismen managen können. VPN-Standards wie IPSec oder SSL sollten ebenfalls im Funktionsumfang enthalten sein. Die Administration erfolgt über ein zentrales, GUI basiertes Regel- und Policymanagement. Der Zugang auf die Systeme muss sowohl webbasierend wie auch per Out-of-Band-Management möglich sein und muss TACACS/Radius unterstützen. Die Bestandskomponenten sowie die Schnittstellen zum Datacenter Netzwerk, zu den Provider Netzwerken und zum Netzwerkmanagement müssen supportet, gepflegt und weiterentwickelt werden. Folgende Leistungen sind Bestandteil des Beschaffungsvorhabens: 1. Hardware und Software, sowie Konfigurations- und Administrationswerkzeuge; 2. Projektierung, Projektplanung, Projektdokumentation, Lieferung, Montage, Demontage, technische Dokumentation, Durchführen von Schulungen und Ausbildungsmaßnahmen, Erstellung von Betriebskonzepten, Handbüchern und Anleitungen. Inbetriebnahme und Integration der Systemkomponenten. Wartung und Pflege des Gesamtsystems. Die Aufzählung ist nicht abschließend und nicht bindend. Die Beschreibung des Auftrages ist den Leistungsbeschreibungen zu entnehmen. Remote-Firewalls. Die EnBW betreibt in ihrem Netzwerkverbund zur Ankopplung von sogenannten System-, Prozessleit- oder Gebäudeleittechnik-Netzen sogenannte Remote-Firewalls. Diese Firewalls bedienen die Kommunikation zwischen den dezentralen Systemnetzen und den dezentralen Bürokommunikationsnetzen sowie den zentralen Rechenzentren. Im Los 2 hat die EnBW eine Multivendor-Strategie für den Einsatz von Firewalls. Im Rahmen des ausgeschriebenen Projektes soll die Lieferung von Hard- und Software, sowie Wartung, Support und Dienstleistungen für die installierten Remote-Firewalls erbracht werden. Die vorhandenen Remote-Firewalls im Netzverbund der EnBW basieren auf Stateful Inspection Engines, auf Standards der Community OPSEC und auf einer offenen Erweiterungs-API, über die z. B. Viren- und Contentscanner verschiedenster Hersteller angebunden werden können. Die Bereitstellung von Firewalls kann als Single oder als Clustersystem erfolgen. Die Firewalls müssen sowohl Realtime-Traffic (Voice, Video) wie auch sämtlichen Data-Traffic über QoS-und Queuing-Mechanismen managen können. VPN-Standards wie IPSec oder SSL sollten ebenfalls im Funktionsumfang enthalten sein. Die Administration erfolgt über ein zentrales, GUI-basiertes Regel- und Policymanagement. Der Zugang auf die Systeme muss sowohl web-basierend wie auch per Out-of-Band-Management möglich sein und muss TACACS/Radius unterstützen. Die Bestandskomponenten sowie die Schnittstellen zum Datacenter-Netzwerk, zu den Provider-Netzwerken und zum Netzwerkmanagement müssen supportet, gepflegt und weiterentwickelt werden. Folgende Leistungen sind Bestandteil des Beschaffungsvorhabens: 1. Hardware und Software, sowie Konfigurations- und Administrationswerkzeuge; 2. Projektierung, Projektplanung, Projektdokumentation, Lieferung, Montage, Demontage, technische Dokumentation, Durchführen von Schulungen und Ausbildungsmaßnahmen, Erstellung von Betriebskonzepten, Handbüchern und Anleitungen. Inbetriebnahme und Integration der Systemkomponenten. Wartung und Pflege des Gesamtsystems. Die Aufzählung ist nicht abschließend und nicht bindend. Die Beschreibung des Auftrages ist den Leistungsbeschreibungen zu entnehmen. Internet-/Intranet-Access-Plattform (Proxy). Die EnBW betreibt in drei zentralen Rechenzentren eine höchstverfügbare Internet-/Intranet-Access-Plattform-Infrastruktur in Form von Proxy-Serversystemen. Diese Proxy-Server bedienen die Kommunikation zum Internet und zum zentralen Intranet für alle 320 angeschlossenen Standorte der EnBW sowie den Beteiligungsgesellschaften und externen Dienstleistern. Im Rahmen des ausgeschriebenen Projektes soll die Lieferung von Hard- und Software, sowie Wartung, Support und Dienstleistungen für die installierten Proxy Serversysteme erbracht werden. Die vor-handene Infrastruktur basiert auf einer modularen, homogenen Konzeption für Internet und Intranet. Die Proxy-Server sind als Appliances ausgelegt und haben Funktionen wie Content-Scanning, HTTPS-Interception und AV-Scanning integriert. Die Administration erfolgt über ein zentrales, GUI basiertes Regel- und Policymanagement. Die Systemarchitektur basiert auf einer offenen Erweiterungs-API, über die z. B. Viren- und Content-Scanner verschiedenster Hersteller angebunden werden können. Die Bestandskomponenten sowie die Schnittstellen zum Datacenter Netzwerk, zu den Provider-Netzwerken und zum Netzwerkmanagement müssen supportet, gepflegt und weiterentwickelt werden. Folgende Leistungen sind Bestandteil des Beschaffungsvorhabens: 1. Hardware und Software, sowie Konfigurations- und Administrationswerkzeuge; 2. Projektierung, Projektplanung, Projektdokumentation, Lieferung, Montage, Demontage, technische Dokumentation, Durchführen von Schulungen und Ausbildungsmaßnahmen, Erstellung von Betriebskonzepten, Handbüchern und Anleitungen. Inbetriebnahme und Integration der Systemkomponenten. Wartung und Pflege des Gesamtsystems. Die Aufzählung ist nicht abschließend und nicht bindend. Die Beschreibung des Auftrages ist den Leistungsbeschreibungen zu entnehmen. Wartung, Support und Dienstleistungen für weitere Security Systeme. Die EnBW betreibt in drei zentralen Rechenzentren weitere Security Systeme, die z.B. für den Zugriff und für die Authentifizierung der Remote Access User dienen. Im Rahmen des ausgeschriebenen Projektes soll die Lieferung von Hard- und Software, sowie Wartung, Support und Dienstleistungen für die installierten Security Systeme, sowie evtl. Systemanpassungen erbracht werden. Die Bestandskomponenten und Schnittstellen zum Datacenter-Netzwerk, zu den Provider-Netzwerken und zum Netzwerkmanagement müssen ebenfalls supportet, gepflegt und weiterentwickelt werden. Folgende Leistungen sind Bestandteil des Beschaffungsvorhabens: 1. Hardware und Software, sowie Konfigurations- und Administrationswerkzeuge; 2. Projektierung, Projektplanung, Projektdokumentation, Lieferung, Montage, Demontage, technische Dokumentation, Durchführen von Schulungen und Ausbildungsmaßnahmen, Erstellung von Betriebskonzepten, Handbüchern und Anleitungen. Inbetriebnahme und Integration der Systemkomponenten. Wartung und Pflege des Gesamtsystems. Die Aufzählung ist nicht abschließend und nicht bindend. Die Beschreibung des Auftrages ist den Leistungsbeschreibungen zu entnehmen. Web Application Firewalls. Die EnBW betreibt in drei zentralen Rechenzentren eine höchstverfügbare Web Solution Platform. Diese Plattform bildet die Basis für Java und PHP Web-Applikationen. Im Rahmen des ausgeschriebenen Projektes soll die Lieferung von Hard- und Software, sowie Wartung, Support und Dienstleistungen für die in Folge beschriebenen Systeme erbracht werden. Die vorhandenen Web Application Firewalls (WAF), schützen die Web-Anwendungen vor Angriffen über das HTTP/HTTPS-Protokoll. Die WAFs übernehmen die Verbindungsterminierung zum Internet und beinhalten Whitelist und Blacklist-Funktionalitäten. Hierbei werden alle eingehenden Anfragen und Antworten des Web-Servers auf Ebene der Nutzdaten untersucht. Bei verdächtigen Inhalten wird der Zugriff unterbunden. Der Hauptnutzen von WAFs liegt in der nachträglichen Absicherung des externen Verhaltens von bereits fertig gestellten, produktiven Webapplikationen ohne Änderung der Applikationen selbst. Die Bereitstellung von Firewalls kann als Single oder als Clustersystem erfolgen. Die Administration erfolgt sowohl über ein zentrales, GUI basiertes Regel- und Policymanagement, als auch scriptbasiert über ein Command Line Interface. Folgende Leistungen sind Bestandteil des Beschaffungsvorhabens: 1. Hardware und Software, sowie Konfigurations- und Administrationswerkzeuge; 2. Projektierung, Projektplanung, Projektdokumentation, Lieferung, Montage, Demontage, technische Dokumentation, Durchführen von Schulungen und Ausbildungsmaßnahmen, Erstellung von Betriebskonzepten, Handbüchern und Anleitungen. Inbetriebnahme und Integration der Systemkomponenten. Wartung und Pflege des Gesamtsystems. Die Aufzählung ist nicht abschließend und nicht bindend. Die Beschreibung des Auftrages ist den Leistungsbeschreibungen zu entnehmen. Die EnBW betreibt in drei zentralen Rechenzentren eine höchstverfügbare Web Solution Platform. Diese Plattform bildet die Basis für Java und PHP Web-Applikationen. Im Rahmen des ausgeschriebenen Projektes soll die Lieferung von Hard- und Software, sowie Wartung, Support und Dienstleistungen für die in Folge beschriebenen Systeme erbracht werden. Die vorhandenen XML-Firewalls, gewährleisten eine Zugriffskontrolle und filtern die Inhalte zwischen zwei Kommunikationspunkten. Dabei müssen sich die Systeme über ein Client Zertifikat autorisieren können und nur bekannte Systeme werden zugelassen („Whitelist“). Die Kommunikation erfolgt über SOAP Requests und wird über https vom aufrufenden System entgegengenommen. Bei der Ablehnung einer Anfrage wird dem Aufrufer ein SOAP Fault zurückgegeben. Die Prüfung der Inhalte (sowohl Anfrage und Antwort) erfolgt über eine Schemavalidierung und WS-Security. Die Bereitstellung von Firewalls kann als Single- oder als Clustersystem erfolgen. Die Administration erfolgt sowohl über ein zentrales, GUI basiertes Regel- und Policymanagement, als auch scriptbasiert über ein Command Line Interface. Folgende Leistungen sind Bestandteil des Beschaffungsvorhabens: 1. Hardware und Software, sowie Konfigurations- und Administrationswerkzeuge; 2. Projektierung, Projektplanung, Projektdokumentation, Lieferung, Montage, Demontage, technische Dokumentation, Durchführen von Schulungen und Ausbildungsmaßnahmen, Erstellung von Betriebskonzepten, Handbüchern und Anleitungen. Inbetriebnahme und Integration der Systemkomponenten. Wartung und Pflege des Gesamtsystems. Die Aufzählung ist nicht abschließend und nicht bindend. Die Beschreibung des Auftrages ist den Leistungsbeschreibungen zu entnehmen.

Die Frist für den Eingang der Angebote war 2010-09-20. Die Ausschreibung wurde veröffentlicht am 2010-08-25.

• • EnBW Systeme Infrastruktur Support GmbH

• • Netzausrüstung › Netzwerkinfrastruktur

• • Baden-Württemberg › Karlsruhe