Ausschreibung "Migration von Firewalls, Lieferung und Einrichtung Mailgateway inkl. Sandbox und Protokollserver"

Öffentliche Ausschreibung

Migration von Firewalls, Lieferung und Einrichtung Mailgateway inkl. Sandbox und Protokollserver

Gegenstand der Ausschreibung

Der Auftraggeber betreibt ein lokales Netzwerk ca. 300 Arbeitsplätzen. Dieses ist über eine Glasfaserverbindung mit 1 Gbit an das Internet angebunden. Gleichzeitig gibt es regionale Anbindungen von Außenstellen über Glasfaserverbindungen 1/10 GBit (Stadtbibliothek, Orangerie, Außendienst und Feuerwehr) und das Landesverwaltungsnetz sowie VPN-Tunnel in Kindereinrichtungen, Feuerwehren und Stadthof.
Die Verwaltung betreibt eine große Anzahl Softwareanwendungen (ca. 65), wodurch täglich ca. 10.000 Sessions aufgebaut werden. Die bestehenden Firewalls Fortigate 501E wurden in 2020 erworben und verwalten ca. 30 VLAN"s und 500 Regeln zur Einschränkung des Datenverkehrs.

Die Firewalls sollen ersetzt werden, weil der Support in 2025 ausläuft. Die gesamte Netz-, Adress-Interface- und
Routingkonfiguration sowie alle Regeln sollen auf die neuen Systeme übernommen werden. Gleichzeitig soll eine redundant ausgelegte Perimeterfirewall beschafft werden, mit der ein zweistufiges Firewall Konzept und damit
eine physische Trennung in sichere und unsichere Netze gewährleistet werden. Gleichzeitig soll die Anwendungsfirewall entlastet werden. Regeln, die den Internet Traffic betreffen, sollen zum Teil auf dieses System übernommen werden.
Das Mailgateway ist derzeitig eine Sophos UTM9 als Hardware ausgelegt, welches noch älter ist. Das Gerät ist EOL und
gewährleistet keinen sicheren Schutz mehr vor Angriffen per Mail. Auch dies soll ersetzt werden, durch ein System, welches mit Methoden nach dem Stand der Technik einen bestmöglichen Schutz gewährleistet. Die bisherigen Filtereinstellungen sind sinngemäß zu übernehmen und in dem neuen System konfiguriert werden. Gleichzeitig soll die Sicherheit erhöht werden (z.B. SSL Inspection).

Als dritte Komponente soll ein Analyse- und Logserver beschafft werden, der alle Vorfälle speichert und die Systeme und deren Zustand transparent macht und zur Security Fabric zusammenführt. Der Protokollserver ist auch eine Anforderung des BSI Grundschutz und soll später in dem lokalen Netz noch um Monitoring erweitert werden.
Die Administratoren sollen in die Einrichtung eingewiesen und in der Bedienung in Form eines Workshops geschult werden. Die bereitgestellte Konfiguration ist in einer Dokumentation niederzulegen und dem Auftraggeber zu übergeben.

Art des Auftrags

Lieferauftrag & Dienstleistung

Erfüllungsort (Bundesland):

Brandenburg

Auftraggeber

16515 Oranienburg

Eintragsdatum: 31.10.2024
Angebotsfrist: 05.12.2024