LUKS Perimeter Security: Softwarepaket und Informationssysteme

Das LUKS sucht für beide Lose jeweils eine zuverlässige und kompetente Dienstleisterin, welche die Anforderungen bestmöglich erfüllt und für das LUKS den jeweiligen Teil der Perimeter Security aufbaut, die Funktionen der jeweiligen bestehenden Lösung auf die jeweilige neue Lösung migriert und schliesslich die neue Lösung in Betrieb nimmt und die bestehende dekommissioniert und verwertet oder entsorgt.

Im Los 1 sollen der Web Proxy und die Perimeter Firewall gemeinsam durch eine georedundant aufgebaute on-premise Perimeter Firewall mit Proxy-Funktionen abgelöst werden, die in der Lage ist, zu einem späteren Zeitpunkt die VPN Termination zu übernehmen. Dabei gilt es insbesondere zu berücksichtigen, dass die Konfiguration des Web Proxy über Jahre hinweg organisch gewachsen ist und auf die Besonderheiten der bestehenden Web Proxy-Lösung zugeschnitten wurde. Die Migration dieser Konfiguration und deren Vereinheitlichung mit derjenigen der bestehenden Perimeter Firewall stellt ein umfassendes Analyse- und Konfigurationsprojekt dar, für welches die Anbieterinnen für das Los 1 umfassende Kenntnisse mitbringen und signifikante Ressourcen aufwenden müssen. Entsprechend beinhaltet das Los 1 einige hoch gewichtete Anforderungen, welche das Verständnis für die Situation und die Fähigkeiten der Anbieterinnen abfragen. Optional soll im Los 1 zudem eine neue, zusätzliche innere DMZ Firewall von derselben Herstellerin wie die Perimeter Firewall offeriert werden, welche im selben Management GUI administriert werden kann, inkl. der Erarbeitung einer einfachen Konfiguration mit max. 50 ACLs. Diese Firewall wird ausschliesslich für Access-Listen der Layer 3 bis 4 verwendet und erfolgt als Trennung der DMZ zur internen Infrastruktur.

Im Los 2 hingegen soll «nur» die bestehende WAF, eine BIG-IP der Firma f5, mit dem Nachfolgeprodukt f5 BIG-IP r5600 «Best Bundle» abgelöst werden. Die bestehende Konfiguration sowie die bestehenden, sich im Einsatz befindenden Module der bestehenden BIG-IP sollen 1:1 auf das Nachfolgeprodukt übertragen werden, mit dem Ziel, die bestehende BIG-IP so naht- und geräuschlos wie nur möglich abzulösen. Entsprechend beinhaltet das Los 2 neben dem hoch gewichteten Preiskriterium nur wenige Anforderungen. Zudem verfügt das LUKS bereits über eine hochqualifizierte Anbieterin für die nötigen Dienstleistungen im Betrieb, weshalb diese im Los 2 nur als Option ausgeschrieben werden. Da das Gesamtvolumen dieser Betriebsdienstleistungen weit unter den Schwellenwerten für öffentliche Ausschreibungen liegt, behält sich das LUKS vor, die Option zu ziehen und die Zuschlagsempfängerin mit den Betriebsleistungen zu beauftragen, oder die Option nicht zu ziehen und die Betriebsleistungen weiterhin per freihändiger Vergabe bei der bestehenden Dienstleisterin zu beziehen.

Das LUKS strebt für die in beiden Losen beschafften Lösungen an, diese selbstständig, also LUKS-intern zu managen. Dennoch benötigt das LUKS in beiden Losen Experten-Knowhow von den Zuschlagsempfängerinnen. Damit die IT des LUKS bei Bedarf zu einem späteren Zeitpunkt weiteres Experten-Knowhow von den Dienstleisterinnen beziehen kann, reichen die Anbieterinnen in ihren Angeboten auch Rollen zu vordefinierten Tarifen ein, welche sie dem LUKS zur Verfügung stellen können. Nebst diesem Experten-Knowhow zeigen die Anbieterinnen für das Los 1 der vorliegenden Ausschreibung dem LUKS auch auf, welche Schulungs- und allenfalls Zertifizierungsmöglichkeiten für diese Lösung sie dem LUKS anbieten können, sodass die IT des LUKS die Lösung nach der Inbetriebnahme weitestgehend selbstständig betreiben kann; für die BIG-IP ist dieses Knowhow im LUKS bereits vorhanden. 

Damit das LUKS und seine Partnerbetriebe die angebotenen Lösungen über die nächsten mindestens 5 Jahre betreiben können, reichen die Anbieterinnen mit ihrem Angebot alle dafür benötigten, zusätzlichen Verträge für Lizenzen, Wartung etc. ein und rechnen sämtliche diesbezügliche Auf-wände in ihr Angebot mit ein. 

Firmen-Überwachung

Firmenmonitor.ch informiert Sie über Mutationen aller Firmen, welche im Handels­register eingetragen sind. Nutzen Sie unseren Service, um sich frühzeitig zu informieren.

Firmenadressen kaufen

Für die Er­wei­te­rung Ihres Kun­den­kreises kön­nen Firmen­adressen individuell gekauft werden. Rund 750'000 Schweizer Firmen­adressen, selek­tierbar nach Ihren Bedürfnissen.

Neugründeradressen

Abonnieren Sie das täg­liche Up­date aller Firmen, die gerade neu ge­gründet wur­den. Lassen Sie sich täglich die neu­gegründenten Firmen­adressen als Excel-Datei liefern.