1. Sitrep

 1.1 As is

Voorheen was het computerpark voor de leerlingen volledig onder beheer van de ICT-coördinatoren van de scholen. Door o.a. pensionering wil de school een deel van het beheer uit handen geven.

Het gaat hier enkel over het educatief netwerk (leerlingen, leerlingen en apparatuur zoals digitale schoolborden), het administratienetwerk wordt al beheerd door de ICT-dienst van de stad.

1.2 Scope

Bedoeling is dat de ICT-dienst het gedeelte van de netwerkinfrastructuur op zich gaat nemen zijnde het netwerk, de wifi en de verbinding met het internet.

Al het ander beheer (eindtoestellen, cloudapplicaties) blijft onder beheer van de ICT-coördinatoren van de school.

Belangrijk is dat voor het toelaten of blokkeren van websites, de scholen dit zelf moeten beheren. De ICT-dienst moet er enkel voor zorgen dat het netwerk technisch in orde is.

Deze offertevraag gaat dus over de aanschaf van firewalls. Switchen en wifi zijn al voorzien, dus de firewall moet geen WIFI-functionaliteit ingebakken hebben.

De scholen hebben geen lokale servers maar maken gebruik van Cloudapplicaties.

1.2 Contact

Contactpersoon voor praktische vragen: ally.coursier@geel.be

2. Offerte aanvraag

2.1 Aantal

We zoeken 5 firewalls om te plaatsen op volgende locaties

2.2 Functionaliteit

Primaire doel van de firewall is dat de leerlingen veilig kunnen surfen.

We denken hieraan:

• source nat voor surfen;
• antivirus/malware detectie;
• intrusion protection;
• en uiteraard een webfilter die er moet voor zorgen dat de ICT coördinatoren zowel individuele websites als categorieën van websites kunnen blokkeren of toelaten voor de leerlingen.

Aangezien aanpassingen voor websites in 90% voor alle scholen van toepassing zijn, is een centraal beheer ervan ook nodig.

Redundantie is niet nodig.
 

2.3 Timing

De eerste school (verbonden via glasvezel, breakout stadhuis) is een nieuwbouw die normaal op 22 juni in dienst wordt genomen. Voor de andere scholen zal dit in september zijn.

3. Offertes

 3.1 Offertes gevraagd

1. Secutec
2. Netleaf
3. Switchpoint
4. Quant
5. Orange
6. Netcure
   
    

3.1.1 Offertes ontvangen

1. Netleaf (Barracuda)
2. Quant (Checkpoint)
3. Orange (Palo Alto)

3.1.2 Niets ontvangen of onvolledig:

1. Secutec (Barracuda): doet niet meer mee met project scholen, omwille acuut tekort personeel.
2. Switchpoint (Fortinet): hebben een beetje overdreven met het aantal implementatiedagen en reageren niet meer na vraag voor minder dagen en offerte jaarlijkse vernieuwing i.p.v. 3 jaar (ook niet meer gevraagd).
3. Netcure (Watchguard): offertes leken oversized en hebben ook nog geen detailofferte willen binnenbrengen voor jaarlijkse vernieuwing (enkel indicatie zonder korting).

    Argumenten waarom niet verder aangedrongen bij Switchpoint en Netcure:

1. Switchpoint: de focus lag hierbij vooral op verkoop, veel reclame over koppelingen met hun andere switchen en AP’s maar weinig oren naar onze verzuchtingen, het idee dat we zelf een groot deel zoeken te configureren paste ook niet in hun verkoopkraam…
2. Netcure en watchguard: de offerte leek ons serieus oversized en er was weinig animo om te downscalen, ook weinig oren naar onze prijsvraag voor jaarlijkse hernieuwing.

3.1.3 Algemene ervaringen met overblijvende leveranciers

1. Netleaf doet echt wel moeite en reageerde het snelst van allemaal, beschikken ook over de nodige kennis zowel voor Barracuda als Palo Alto.
2. Checkpoint leek ons ook OK.
3. Orange reageerde iets trager door vertrek accountmanager, de nieuwe manager stuurde wel snel een geüpdatete offerte nadat ze te veel dagen hadden voorzien.

4. Vergelijking offertes - Hardware

4.1 Hardware vergelijking

•    Netleaf/barracuda hebben voor elk type locatie ook een aparte firewall voorgesteld waardoor ze 4 types aanbieden i.p.v. 2 zoals de anderen. Voor de 2 grootste firewalls is hun UTM-snelheid het hoogst.

De 2 kleinste firewalls zijn enkel beheersbaar vanuit de cloud (kosten drukken door minder hardware in appliance).

•    Qua UTM snelheid is Checkpoint het laagst van allemaal voor alle modellen.

4.2 Functionele vergelijking

•    Cloud management:

        Nodig voor de kleinere firewalls van Barracuda.

        Duur bij Palo Alto omdat minimumlicentie voor 25 toestellen is…

        OK bij checkpoint.

Nogal rare policy verdeling bij Watchguard: apart te sturen naar de verschillende toestellen.

•    GUI: 

Alle 3 OK, Checkpoint zou ook een app hebben.

Bij watchguard zitten alle functionaliteiten zitten nog niet in Cloud en moeten lokaal ingesteld worden.

5. Keuze ICT

Als we alle gegevens samenbrengen zowel qua hardware, functionaliteit en prijs stellen wij voor om de scholen uit te rusten met Checkpoint firewalls. De firewalls worden ondersteund door onze centrale netwerkleverancier QuantICT. De totale kostprijs voor het project bedraagt € 11.001,88 excl. BTW (€13.312,27 incl. 21% BTW). Hierin vervat is de aankoop van de nodige hardware materialen en 1 jaar support, licenties en onderhoud. De materialen zullen worden geleased bij onze leasepartner CHG Meridian.