SERVICIOS ADMINISTRADOS DE SEGURIDAD

1. DESCRIPCIÓN DE LOS SERVICIOS ADMINISTRADOS DE SEGURIDAD. Los Servicios Administrados de Seguridad (los "Servicios") consisten de forma general en la instalación, configuración, mantenimiento, administración y soporte de equipos que proveen funciones de seguridad y/o control para la red de telecomunicaciones ubicados en el o los sitios señalados por el CLIENTE y en función de: a) La red del CLIENTE y los elementos tanto internos como externos interconectados a ella, b) Las reglas, políticas, normas, estándares y reglas del giro del negocio del CLIENTE, c) Las amenazas y vulnerabilidades de la red pública de Internet, d) Los objetivos y niveles de servicio proveídos por ALESTRA. Los Servicios ofrecen el acceso a información en donde el CLIENTE puede llevar a cabo: a) análisis y Monitoreo de los servicios de seguridad contratados, b) Monitoreo proactivo y reactivo c) análisis de vulnerabilidades de acuerdo al servicio contratado, d) Acceso histórico de eventos de acuerdo a nivel de servicio o modalidad contratada, e) Generación de reportes mensuales de acuerdo a nivel de servicio contratado y f) Soporte telefúnico o vía correo 7x24x365. Los Servicios y alcances específicos disponibles para el CLIENTE son los que se describen a continuación:
   
   
   1. Servicio de Administración y Monitoreo de Firewall: consiste en una solución remota de conectividad y control de accesos através de un equipo de Firewall, la cual brinda al CLIENTE una línea frontal de defensa dentro de una estrategia de protección profunda de méltiples capas (el "Firewall"). Por medio de políticas de seguridad personalizadas, el Firewall evita que el tráfico malicioso proveniente de la red pública de Internet pase através del punto de verificación y por medio del control sobre el tráfico de ingreso y egreso puede proteger servicios potencialmente vulnerables y contribuir a que los usuarios cumplan con las normas de seguridad establecidas. Los Servicios serán ofrecidos en las siguientes modalidades en función de la propiedad de los equipos a administrar:
      
      
      1. Servicio básico Firewall: consiste en la configuración y administración del equipo propiedad del CLIENTE. Este servicio no incluye pélizas de soporte, mantenimiento, ni reemplazo de partes por falla física, por lo que es responsabilidad del CLIENTE contar con sus pólizas de mantenimiento vigentes.
         
         
      2. Servicio Avanzado Firewall: mediante ésta modalidad, ALESTRA instala y/o activa los Servicios de firewall, configura y proporciona mantenimiento al equipo propiedad de ALESTRA. : Este servicio incluye: cuatro cambios de configuración del dispositivo correspondiente respecto a seguridad al mes, soporte a incidentes 7x24, reemplazo de partes, análisis y monitoreo de incidentes.
         
         
         1. Servicio Avanzado Firewall Esquema Seguridad Remota (reactivo): Se ofrece con los servicios de seguridad avanzados con administración através de un enlace de internet de otro proveedor (Internet Dedicado o ADSL) limitando la responsabilidad de Alestra de la intermitencia o caída del enlace existente, la gestión del dispositivo de firewall equipo propiedad de ALESTRA, incluye: cuatro cambios al mes de configuración del dispositivo correspondiente, soporte a incidentes 7x24, reemplazo de partes y análisis con respuesta de manera reactiva.
            
            
         2. Servicio Avanzado Firewall Esquema Seguridad Remota Alta gestión (SRG): Se ofrece con los servicios de seguridad avanzados con administración através de un enlace de internet de otro proveedor (Internet Dedicado o ADSL) limitando la responsabilidad de Alestra de la intermitencia o caída del enlace, considerando la implementación de un dispositivo adicional al firewall administrado propiedad de Alestra para realizar una conexión remota de manera segura y cifrada para monitorear el servicios de seguridad adquirido y brindar mayor pro actividad y visibilidad en incidentes de seguridad incluyendo: cuatro cambios al mes de configuración del dispositivo correspondiente, soporte proactivo a incidentes 7x24, reemplazo de partes, análisis y monitoreo proactivo de incidentes. El Servicio de Firewall Administrado se ofrece en función del equipo, el tipo de enlace, el licenciamiento, el tipo de administración y los paquetes disponibles por parte de ALESTRA que serán seleccionados por el CLIENTE y establecidos en el Anexo de Precios. Ofrece la completa administración por parte de ALESTRA del equipo de Firewall incluyendo: cuatro cambios de configuración de políticas de seguridad al mes, soporte de conexiones de VPN de sitio a sitio, soporte para la administración por parte de ALESTRA de acuerdo al esquema contratado de un módulo de IPS adicional dependiendo de la capacidad del equipo administrado.
            
            
   2. Servicio de Administración de IPS Prevención de Intrusos: consiste en el monitoreo de los equipos de prevención de intrusos (IPS) y el tráfico en la red buscando posibles amenazas, ataques o usos indebidos de recursos de información (tales como explotaciones relacionadas con gusanos de propagación masiva, acceso a información por parte de usuarios no autorizados y negación de firmas de servicio, entre otros) en función de una política diseñada por parte del CLIENTE para detectar, alertar y buscar el bloqueo de conexiones relacionadas con actividad maliciosa proveniente de la red pública de Internet o segmentos considerados a proteger. El Servicio de IPS administrado se ofrece en función del tipo de enlace, niveles de servicio en función del equipo administrado, el licenciamiento y los paquetes disponibles por parte de ALESTRA, que serán seleccionados por el CLIENTE y establecidos en el Anexo de Precios, el cual consiste en:
      
      
      1. Servicio Avanzado IPS: Ofrece la completa administración por parte de ALESTRA del equipo IPS propiedad de Alestra, configuración de políticas para detectar actividad de ataques críticos, explotaciones relacionadas con gusanos de propagación masiva y negación de firmas de servicio, análisis e identificación automatizada, revisión manual de los eventos detectados, notificación de eventos al CLIENTE através de correo electrúnico así como retención de registros, como cuatro cambios de políticas de seguridad al mes y acceso de lectura a reportes proporcionados por el servicio. ALESTRA proporcionará al CLIENTE por escrito, el nombre de usuario y contraseña de lectura para ingresar a los reportes en línea.
         
         
         1. Servicio Avanzado IPS Esquema Seguridad Remota (reactivo): Se ofrece con los servicios de seguridad avanzados con administración através de un enlace de internet de otro proveedor (Internet Dedicado o ADSL) limitando la responsabilidad de Alestra de la intermitencia o caída del enlace existente, la gestión del dispositivo de IPS equipo propiedad de ALESTRA, incluye: cuatro cambios al mes de configuración del dispositivo correspondiente, soporte a incidentes 7x24, reemplazo de partes y análisis con respuesta de manera reactiva.
            
            
         2. Servicio Avanzado IPS Esquema Seguridad Remota Alta gestión (SRG): Se ofrece con los servicios de seguridad avanzados con administración através de un enlace de internet de otro proveedor (Internet Dedicado o ADSL) limitando la responsabilidad de Alestra de la intermitencia o caída del enlace, considerando la implementación de un dispositivo adicional al IPS administrado propiedad de Alestra para realizar una conexión remota de manera segura y cifrada para monitorear el servicios de seguridad adquirido y brindar mayor pro actividad y visibilidad en incidentes de seguridad incluyendo: cuatro cambios al mes de configuración del dispositivo correspondiente, soporte proactivo a incidentes 7x24, reemplazo de partes, análisis y monitoreo proactivo de incidentes
            
            
         2. Nivel SOC PRO: ofrece administración con diez cambios de configuración (no acumulables) mensuales, atención personalizada, reporte ejecutivo, análisis de vulnerabilidades trimestral, vélido de 2 hasta 6 direcciones IP públicas de acuerdo a lo contratado, (no incluye remediación), generación de hasta 10 firmas personalizadas trimestrales (el CLIENTE deberá proveer el patrón ataque a identificar, es decir una regla especializada).
         
         
   3. Servicio de Multifuncional Administrado: consiste en una solución de conectividad, control de accesos, prevención, correlación y respuesta a incidentes através de un equipo de arquitectura multi-funcional en función de reglas y políticas establecidas por el CLIENTE.
      
      El Servicio de Multifuncional Administrado ofrece la administración de los módulos de Firewall, prevención de intrusiones, antivirus, Antispam, filtrado de contenido y control de aplicaciones incluidos en el equipo contratado, dependiendo del equipo administrado, licenciamiento y los paquetes disponibles por parte de ALESTRA según lo establecido en el Anexo de Precios.
      
      El Servicio de Multifuncional Administrado ofrece en función del tipo de enlace y nivel de soporte contratado del equipo seleccionado por el CLIENTE y según lo establecido en el Anexo de Precios: soporte a un número determinado de usuarios concurrentes, cuatro cambios de políticas al mes, soporte a VPN´s de sitio a sitio, identificación de eventos detectados por la funcionalidad de IPS, configuración de reglas para la funcionalidad de Firewall, filtrado, control de aplicativos, detección y eliminación de correos no solicitados en base a listas negras, filtrado de páginas web granular en base a las seleccionadas por el CLIENTE e instalación y actualizaciones al equipo administrado. Los Servicios serán ofrecidos en las siguientes modalidades en función de la propiedad de los equipos a administrar:
      
      
      
      1. Servicio básico Multifuncional: consiste en la administración, configuración y/o actualizaciones realizadas por ALESTRA al equipo propiedad del CLIENTE necesarias para activar los servicios de seguridad. Este servicio no incluye pélizas de soporte, mantenimiento, ni reemplazo de partes por falla física, por lo que es responsabilidad del CLIENTE contar con sus pélizas de mantenimiento vigentes.
         
         
      2. Servicio Avanzado Multifuncional: en ésta modalidad se incluye la instalación, configuración y mantenimiento del equipo proveído por ALESTRA como parte de los Servicios de seguridad. Este servicio incluye: cuatro cambios de configuración del dispositivo correspondiente respecto a seguridad al mes, soporte a incidentes 7x24, reemplazo de partes, análisis y monitoreo de incidentes.
         
         
         1. Servicio Avanzado Multifuncional Esquema Seguridad Remota (reactivo): Se ofrece con los servicios de seguridad avanzados con administración através de un enlace de internet de otro proveedor (Internet Dedicado o ADSL) limitando la responsabilidad de Alestra de la intermitencia o caída del enlace existente, la gestión del dispositivo multifuncional equipo propiedad de ALESTRA, incluye: cuatro cambios al mes de configuración del dispositivo correspondiente, soporte a incidentes 7x24, reemplazo de partes y análisis con respuesta de manera reactiva.
         2. Servicio Avanzado Multifuncional Esquema Seguridad Remota Alta gestión (SRG): Se ofrece con los servicios de seguridad avanzados con administración através de un enlace de internet de otro proveedor (Internet Dedicado o ADSL) limitando la responsabilidad de Alestra de la intermitencia o caída del enlace, considerando la implementación de un dispositivo adicional al multifuncional administrado propiedad de Alestra para realizar una conexión remota de manera segura y cifrada para monitorear el servicios de seguridad adquirido y brindar mayor pro actividad y visibilidad en incidentes de seguridad incluyendo: cuatro cambios al mes de configuración del dispositivo correspondiente, soporte proactivo a incidentes 7x24, reemplazo de partes, análisis y monitoreo proactivo de incidentes
            
            
      El servicio podrá tener la funcionalidad de VPN Site to Site entre 2 o más sitios con el servicio de Multifuncional Administrado, en caso de que se requiera el servicio de site to site con otro dispositivo Firewall propiedad del CLIENTE, tendrá que ser bajo un diseño de solución y la responsabilidad solo se limitará en el equipo vendido por Axtel
      
      
   4. Servicio de Filtrado Web Administrado: Consiste en una solución de control de tráfico y protocolos que se acceden vía WEB por los usuarios de una red de datos hacia Internet. El servicio se configura basado en políticas determinadas por el cliente que pueden ser en función del contenido, protocolos, aplicaciones, sitios de WEB (URL's), usuarios o computadoras de la red y se ejecuta mediante el uso de un sistema de carácter específico hardware/software que se instala en el sitio o sitios del CLIENTE donde tiene salida a Internet. El servicio de filtrado web administrado ofrece:
      
      
      • Filtrado de sitios URL, control de aplicaciones y categorías.
      • Monitoreo de las actividades inapropiadas en la web por parte de los usuarios.
      • Defensa contra código malicioso y malware en la navegación, permitiendo así acceso a sitios seguros.
      • Integración con servicios de directorio activo (AD/LDAP)
      • Sistema de reporteo, instalado en servidor propiedad del CLIENTE.
        
        
      El Servicio de Filtrado Web Administrado se ofrece en función del tipo de enlace y nivel de soporte contratado así como del hardware y licenciamiento de los paquetes disponibles por parte de ALESTRA que serán seleccionados por el CLIENTE y establecidos en el Anexo de Precios. Los Servicios serán ofrecidos en las siguientes modalidades en función de la propiedad de los equipos a administrar:
      
      
      1. Servicio básico de Filtrado Web Administrado: consiste en la configuración y soporte necesarios para activar los servicios en el equipo propiedad del CLIENTE. Este servicio no incluye pélizas de soporte, mantenimiento, ni reemplazo de partes por falla física, por lo que es responsabilidad del CLIENTE contar con pélizas de mantenimiento vigentes.
         
         
      2. Servicio Avanzado de Filtrado Web Administrado: consiste en la instalación, configuración, administración, soporte y mantenimiento del equipo propiedad de ALESTRA necesario para activar los Servicios de seguridad.
         
         
         1. Servicio Avanzado Filtrado Web Esquema Seguridad Remota (reactivo): Se ofrece con los servicios de seguridad avanzados con administración através de un enlace de internet de otro proveedor (Internet Dedicado o ADSL) limitando la responsabilidad de Alestra de la intermitencia o caída del enlace existente, la gestión del dispositivo de filtrado web equipo propiedad de ALESTRA, incluye: cuatro cambios al mes de configuración del dispositivo correspondiente, soporte a incidentes 7x24, reemplazo de partes y análisis con respuesta de manera reactiva.
            
            
         2. Servicio Avanzado Filtrado Web Esquema Seguridad Remota Alta gestión (SRG): Se ofrece con los servicios de seguridad avanzados con administración através de un enlace de internet de otro proveedor (Internet Dedicado o ADSL) limitando la responsabilidad de Alestra de la intermitencia o caída del enlace, considerando la implementación de un dispositivo adicional al filtrado web administrado propiedad de Alestra para realizar una conexión remota de manera segura y cifrada para monitorear el servicios de seguridad adquirido y brindar mayor pro actividad y visibilidad en incidentes de seguridad incluyendo: cuatro cambios al mes de configuración del dispositivo correspondiente, soporte proactivo a incidentes 7x24, reemplazo de partes, análisis y monitoreo proactivo de incidentes
            
            Los dispositivos ajenos a la solución (switches, directorios activos, proxies, etc.) no forman parte de la propuesta ni soporte operativo en el servicio de filtrado web, siendo responsabilidad del CLIENTE. El Servicio de Filtrado Web Administrado se ofrece al CLIENTE en función del ancho de banda y número de usuarios con acceso a internet del CLIENTE de manera que el licenciamiento de los componentes de HW/SW se hará en función de estas variables impactando directamente en la oferta presentada al CLIENTE. En caso de hacer un incremento de alguna de las variables será indispensable validar si se requiere hacer cambio de HW o incremento en SW. ALESTRA proporcionará usuario y password para acceso a la plataforma de reporteo de filtrado web para poder manipular reportes, incluyendo curso en línea de capacitación para la creación y manipulación de la herramienta.
            
            
   5. Servicio de Administración UTM Corporativo: consiste en una solución de conectividad y control de accesos através de un equipo de UTM (Unified Threat Management), significando una gestión unificada de amenazas que previene méltiples vulnerabilidades y que combina la administración de todos los servicios en uno solo de manera modular de acuerdo a las necesidades y recomendaciones de protección del perímetro. Este servicio ofrece la flexibilidad de contar con módulos (blades plus) opcionales de acuerdo a lo solicitado por el CLIENTE, considerando como funcionalidades por default: Firewall, VPN sitio a sitio, Ruteo avanzado, Identidad y cuentas remotas/movilidad (5 usuarios). Como módulos opcionales dentro del servicio de UTM Corporativo Blades Plus, se contemplan: IPS, Filtrado de contenido, control de aplicaciones, antivurus, antibot y antispam, los cuales, serán facturados a EL CLIENTE según se soliciten.
      
      Los Servicios serán ofrecidos en las siguientes modalidades en función de la propiedad de los equipos a administrar:
      
      
      1. Servicio básico UTM Corporativo: consiste en la activación, configuración y actualización equipo proveído por el CLIENTE como parte de los Servicios de seguridad. Este servicio no incluye pélizas de soporte, mantenimiento, ni reemplazo de partes por falla física, por lo que es responsabilidad de EL CLIENTE contar con pélizas de mantenimiento vigentes.
         
         
      2. Servicio Avanzado UTM Corporativo: consiste en la instalación, la configuración y el mantenimiento del equipo proveído por ALESTRA como parte de los Servicios de seguridad incluyendo: cuatro cambios de políticas de seguridad al mes (no acumulables), soporte a incidentes 7x24, reemplazo de partes, análisis y monitoreo de incidentes. Los servicios avanzados son dimensionados y contratados de acuerdo al número de usuarios, ancho de banda y capacidad soportada de módulos extras (denominados como blades plus).
         
         
         1. Servicio Avanzado UTM Corporativo Esquema Seguridad Remota (reactivo): Se ofrece con los servicios de seguridad avanzados con administración através de un enlace de internet de otro proveedor (Internet Dedicado o ADSL) limitando la responsabilidad de Alestra de la intermitencia o caída del enlace existente, la gestión del dispositivo UTM corporativo equipo propiedad de ALESTRA, incluye: cuatro cambios al mes de configuración del dispositivo correspondiente, soporte a incidentes 7x24, reemplazo de partes y análisis con respuesta de manera reactiva.
            
            
         2. Servicio Avanzado UTM Corporativo Esquema Seguridad Remota Alta gestión (SRG): Se ofrece con los servicios de seguridad avanzados con administración através de un enlace de internet de otro proveedor (Internet Dedicado o ADSL) limitando la responsabilidad de Alestra de la intermitencia o caída del enlace, considerando la implementación de un dispositivo adicional al UTM Corporativo administrado propiedad de Alestra para realizar una conexión remota de manera segura y cifrada para monitorear el servicios de seguridad adquirido y brindar mayor pro actividad y visibilidad en incidentes de seguridad incluyendo: cuatro cambios al mes de configuración del dispositivo correspondiente, soporte proactivo a incidentes 7x24, reemplazo de partes, análisis y monitoreo proactivo de incidentes El Servicio de Administración de UTM Corporativo se ofrece en función del tipo de enlace, nivel contratado de soporte, equipo contratado con el licenciamiento y los paquetes disponibles por parte de ALESTRA que serán seleccionados por el CLIENTE y establecidos en el Anexo de Precios. Ofrece la administración por parte de ALESTRA del equipo UTM incluyendo: cuatro cambios de políticas de seguridad al mes (no acumulable), análisis y monitoreo de acuerdo al esquema contratado, análisis de vulnerabilidades para 2 direcciones IP públicas de manera semestral, soporte de conexiones de VPN de sitio a sitio, cuentas remotas/móviles (5 usuarios) e histórico de reportes de acuerdo el esquema contratado.
            
            
   6. Servicio de Administración Internet Seguro y Optimizado (IS&O): Ofrece en una solución remota de conectividad, Internet, control y prevención de accesos, optimización, correlación y respuesta a incidentes através de un equipo de seguridad perimetral (propiedad de ALESTRA) que se implementa en función de reglas y políticas establecidas por el CLIENTE.
      
      Incluye la administración y monitoreo de un equipo de Seguridad Perimetral con módulos de Firewall, prevención de intrusiones, antivirus, antispam, filtrado de contenido, control de aplicaciones y optimización incluidas en un solo dispositivo, un modelo único.
      
      Incluye un dispositivo con soporte de hasta a 100 usuarios concurrentes y un Ancho de Banda de 2 a 10 Mb, cuatro cambios de políticas al mes, soporte a VPN's de sitio a sitio, identificación de eventos detectados por la funcionalidad de IPS, configuración de reglas para la funcionalidad de Firewall, control de aplicaciones, detección y eliminación de correos no solicitados en base a listas negras, filtrado de páginas web granular en base a las categorías seleccionadas por el CLIENTE, uso eficiente del ancho de banda através de la funcionalidad de optimización (web caché). Incluye la entrega de reportes con información sobre categorías Bloqueadas, Grupos Web de Riesgo Bloqueados, Grupos Web de Riesgo, Principales categorías Solicitadas y Tipos de Ataque.
      
      Entregados vía correo electrúnico y en formato PDF de manera mensual. Incluye un equipo de seguridad perimetral propiedad de ALESTRA necesario para activar los servicios, incluye la actualización de pélizas de soporte, mantenimiento, reemplazo de partes por falla física, actualizaciones del sistema operativo y respaldos de configuración cuando se considere conveniente.
      
      Los lineamientos de administración y configuración de los equipos para el Servicio de administración y Monitoreo de Firewall, Servicio de administración de IPS prevención de Intrusos, Servicio de Multifuncional Administrado, Servicio de Filtrado Web Administrado, Servicio de administración UTM Corporativo y el Servicio de administración Internet Seguro y Optimizado (IS&O) serán realizados de acuerdo a los pasos especificados a continuación:
      
      Selección del equipo: En caso de Servicio Avanzado de administración, la selección por parte del CLIENTE del equipo será en función de los paquetes disponibles por parte de ALESTRA que están basados en la capacidad, ancho de banda, tamaño de la red, número de usuarios simultáneos a ser monitoreados por el equipo, entre otros. En caso de Servicio básico de administración, el CLIENTE deberá de contar con el o los equipos que se requieran para la prestación de los Servicios de configuración y monitoreo de equipo únicamente, sujeténdose a las especificaciones solicitadas por ALESTRA. El Servicio de Internet Seguro y Optimizado no entra en un esquema de servicio básico.
      
      Requerimientos del CLIENTE: La configuración del equipo por parte de ALESTRA hacia el CLIENTE se realiza en las siguientes fases:
      
      
      1. análisis inicial de la red: durante esta fase, el CLIENTE proporcionará a ALESTRA los diagramas esquemáticos de la red y de sus elementos interconectados a ella, tanto internos como externos.
      2. Levantamiento de requerimientos: durante esta fase, el CLIENTE proporcionará las distintas políticas y/o medidas de seguridad aplicadas sobre su red y que serán consideradas para la configuración del equipo. Dichos requerimientos serán aprobados por el CLIENTE y entregados al personal de ALESTRA para que sean analizados y considerados por esta última en un documento ("Cuestionario de Seguridad") con el que se iniciará la configuración del equipo que será entregado al CLIENTE para la operación de los Servicios.
      3. configuración del equipo: Con el Cuestionario de Seguridad, ALESTRA configurará el equipo de acuerdo a los lineamientos solicitados por el CLIENTE y aceptados por ALESTRA. Una vez configurado el equipo, será validado por el CLIENTE para satisfacer lo solicitado en el Cuestionario de Seguridad. Los lineamientos para la realización de cambios y modificaciones en los Servicios administrados serán en función del equipo administrado, licenciamiento, los paquetes disponibles por parte de ALESTRA y según lo establecido en el Anexo de Precios y serán realizados de acuerdo a los pasos especificados a continuación:
         1. Generación de solicitud de cambios: el CLIENTE ingresará la solicitud de cambios de política através de levantamiento de ticket.
         2. b. Requerimientos del CLIENTE: Los cambios en configuración de los Servicios por parte de ALESTRA hacia el CLIENTE se hace en las siguientes fases:
         3. Levantamiento de requerimientos através de ticket: durante esta fase, el CLIENTE deberá proporcionar através de la solicitud de cambios ingresada, la descripción del cambio a realizar, direcciones IP de fuente y destino, puertos y servicios fuente y destino, categoría o url a bloquear/permitir detalles sobre la traducción de las direcciones de red, acciones a llevar a cabo e indicaciones especiales para aquellos que implementen el cambio.
         4. Cambios de configuración de los Servicios: con la información ingresada por el CLIENTE en la solicitud de cambios, ALESTRA procederá a realizar los cambios en la configuración de los Servicios de acuerdo a los lineamientos solicitados por el CLIENTE y recibidos por ALESTRA.
            
            
   7. Internet Seguro LAN: Ofrece en una solución remota de conectividad, Internet Dedicado, Ruteador, control y prevención de accesos, optimización, correlación y respuesta a incidentes através de un equipo de seguridad perimetral (propiedad de ALESTRA) que se implementa en función de reglas y políticas establecidas por el CLIENTE.
      
      Incluye la administración y monitoreo de un equipo de Seguridad Perimetral con módulos de Firewall, prevención de intrusiones, antivirus, antispam, filtrado de contenido, control de aplicaciones y optimización incluidas en un solo dispositivo, un modelo único, así como un dispositivo de ruteo.
      
      Incluye un dispositivo con soporte de 30 hasta a 350 usuarios o dispositivos concurrentes y un Internet Dedicado con Ancho de Banda de 10 a 100 Mb, cuatro cambios de políticas al mes en un horario de (8X5), soporte a VPN´s de sitio a sitio, identificación de eventos detectados por la funcionalidad de IPS, configuración de reglas para la funcionalidad de Firewall, control de aplicaciones, detección y eliminación de correos no solicitados en base a listas negras, filtrado de páginas web en grupos o perfiles en base a las categorías seleccionadas por el CLIENTE, uso eficiente del ancho de banda através de la funcionalidad de optimización (web caché). En caso de que el CLIENTE requiera un reporte con información sobre categorías Bloqueadas, Grupos Web de Riesgo Bloqueados, Grupos Web de Riesgo, Principales categorías Solicitadas y Tipos de Ataque, el CLIENTE podrá solicitarlo a mesa de ayuda para que sea entregado vía mail en formato PDF.
      
      Incluye un equipo de seguridad perimetral propiedad de ALESTRA necesario para activar los servicios, incluye la actualización de pélizas de soporte, mantenimiento, reemplazo de partes por falla física, actualizaciones del sistema operativo y respaldos de configuración cuando se considere conveniente.
      
      Requerimientos del CLIENTE: La configuración del equipo por parte de ALESTRA hacia el CLIENTE se realiza en las siguientes fases:
      1. análisis inicial de la red: durante esta fase, el CLIENTE proporcionará a ALESTRA los diagramas esquemáticos de la red y de sus elementos interconectados a ella, tanto internos como externos.
      2. El CLIENTE deberá de enviar através de su Ejecutivo de Cuenta el formato de detección de necesidades de seguridad en la etapa de preventa o hasta 10 días hábiles después de la fecha de firma del contrato. De lo contrario se implementará la configuración básica y direccionándolo solo al objeto de red principal en el momento de la implementación, con eso el cliente estará aceptando la implementación completa de seguridad y se enviará a facturar el paquete completo (Internet y Seguridad).
      3. Levantamiento de requerimientos: durante esta fase, el CLIENTE proporcionará las distintas políticas y/o medidas de seguridad aplicadas sobre su red y que serán consideradas para la configuración del equipo. Dichos requerimientos serán aprobados por el CLIENTE y entregados al personal de ALESTRA para que sean analizados y considerados por esta última en un documento ("Cuestionario de Seguridad") con el que se iniciará la configuración del equipo que será entregado al CLIENTE para la operación de los Servicios.
      4. configuración del equipo: Con el Cuestionario de Seguridad, ALESTRA configurará el equipo de acuerdo a los lineamientos solicitados por el CLIENTE y aceptados por ALESTRA. Una vez configurado el equipo, será validado por el CLIENTE para satisfacer lo solicitado en el Cuestionario de Seguridad. Los lineamientos para la realización de cambios y modificaciones en los Servicios administrados serán en función del equipo administrado, licenciamiento, los paquetes disponibles por parte de ALESTRA y según lo establecido en el Anexo de Precios y serán realizados de acuerdo a los pasos especificados a continuación:
         1. Generación de solicitud de cambios: el CLIENTE ingresará la solicitud de cambios de política através de levantamiento de ticket.
         2. Requerimientos del CLIENTE: Los cambios en configuración de los Servicios por parte de ALESTRA hacia el CLIENTE se hace en las siguientes fases:
         3. Levantamiento de requerimientos através de ticket: durante esta fase, el CLIENTE deberá proporcionar através de la solicitud de cambios ingresada, la descripción del cambio a realizar, direcciones IP de fuente y destino, puertos y servicios fuente y destino, categoría o url a bloquear/permitir detalles sobre la traducción de las direcciones de red, acciones a llevar a cabo e indicaciones especiales para aquellos que implementen el cambio.
      5. La responsabilidad del CLIENTE para el enlace de Internet Dedicado e Internet Empresarial convive con las condiciones en la siguiente liga http://www.alestra.com.mx/utilerias/anexos/internet.html
         1. Cambios de configuración de los Servicios: con la información ingresada por el CLIENTE en la solicitud de cambios, ALESTRA procederá a realizar los cambios en la configuración de los Servicios de acuerdo a los lineamientos solicitados por el CLIENTE y recibidos por ALESTRA en un horario de (8X5).
            
            
      El servicio podrá tener la funcionalidad de VPN Site to Site entre 2 o más sitios con el servicio de Internet Seguro LAN, en caso de que se requiera el servicio de site to site con otro dispositivo Firewall propiedad del CLIENTE, tendrá que ser bajo un diseño de solución y la responsabilidad solo se limitará en el equipo vendido por Axtel
      
      
   8. Internet Seguro Empresarial: Ofrece en una solución remota de conectividad, Internet Empresarial, Ruteador, control y prevención de accesos, optimización, correlación y respuesta a incidentes através de un equipo de seguridad perimetral (propiedad de ALESTRA) que se implementa en función de reglas y políticas establecidas por el CLIENTE.
      
      Incluye la administración y monitoreo de un equipo de Seguridad Perimetral con módulos de Firewall, prevención de intrusiones, antivirus, antispam, filtrado de contenido, control de aplicaciones y optimización incluidas en un solo dispositivo, un modelo único, así como un dispositivo de ruteo.
      
      Incluye un dispositivo con soporte de 30 hasta a 350 usuarios o dispositivos concurrentes y un Internet Dedicado Empresarial con Ancho de Banda de 10 hasta 50 Mb, cuatro cambios de políticas al mes en un horario de (8X5), soporte a VPN´s de sitio a sitio, identificación de eventos detectados por la funcionalidad de IPS, configuración de reglas para la funcionalidad de Firewall, control de aplicaciones, detección y eliminación de correos no solicitados en base a listas negras, filtrado de páginas web en grupos o perfiles en base a las categorías seleccionadas por el CLIENTE, uso eficiente del ancho de banda através de la funcionalidad de optimización (web caché). En caso de que el CLIENTE requiera un reporte con información sobre categorías Bloqueadas, Grupos Web de Riesgo Bloqueados, Grupos Web de Riesgo, Principales categorías Solicitadas y Tipos de Ataque, el CLIENTE podrá solicitarlo a mesa de ayuda para que sea entregado vía mail en formato PDF.
      
      Incluye un equipo de seguridad perimetral propiedad de ALESTRA necesario para activar los servicios, incluye la actualización de pélizas de soporte, mantenimiento, reemplazo de partes por falla física, actualizaciones del sistema operativo y respaldos de configuración cuando se considere conveniente.
      
      Requerimientos del CLIENTE: La configuración del equipo por parte de ALESTRA hacia el CLIENTE se realiza en las siguientes fases:
      
      
      1. análisis inicial de la red: durante esta fase, el CLIENTE proporcionará a ALESTRA los diagramas esquemáticos de la red y de sus elementos interconectados a ella, tanto internos como externos.
      2. El CLIENTE deberá de enviar através de su Ejecutivo de Cuenta el formato de detección de necesidades de seguridad en la etapa de preventa o hasta 5 días después de la fecha de firma del contrato. De lo contrario se implementará la configuración básica y direccionándolo solo al objeto de red principal en el momento de la implementación, con eso el cliente estará aceptando la implementación completa de seguridad y se enviará a facturar el paquete completo (Internet y Seguridad).
      3. Levantamiento de requerimientos: durante esta fase, el CLIENTE proporcionará las distintas políticas y/o medidas de seguridad aplicadas sobre su red y que serán consideradas para la configuración del equipo. Dichos requerimientos serán aprobados por el CLIENTE y entregados al personal de ALESTRA para que sean analizados y considerados por esta última en un documento ("Cuestionario de Seguridad") con el que se iniciará la configuración del equipo que será entregado al CLIENTE para la operación de los Servicios.
      4. configuración del equipo: Con el Cuestionario de Seguridad, ALESTRA configurará el equipo de acuerdo a los lineamientos solicitados por el CLIENTE y aceptados por ALESTRA. Una vez configurado el equipo, será validado por el CLIENTE para satisfacer lo solicitado en el Cuestionario de Seguridad. Los lineamientos para la realización de cambios y modificaciones en los Servicios administrados serán en función del equipo administrado, licenciamiento, los paquetes disponibles por parte de ALESTRA y según lo establecido en el Anexo de Precios y serán realizados de acuerdo a los pasos especificados a continuación:
         1. Generación de solicitud de cambios: el CLIENTE ingresará la solicitud de cambios de política através de levantamiento de ticket.
         2. Requerimientos del CLIENTE: Los cambios en configuración de los Servicios por parte de ALESTRA hacia el CLIENTE se hace en las siguientes fases:
         3. Levantamiento de requerimientos através de ticket: durante esta fase, el CLIENTE deberá proporcionar através de la solicitud de cambios ingresada, la descripción del cambio a realizar, direcciones IP de fuente y destino, puertos y servicios fuente y destino, categoría o url a bloquear/permitir detalles sobre la traducción de las direcciones de red, acciones a llevar a cabo e indicaciones especiales para aquellos que implementen el cambio.
      5. La responsabilidad del CLIENTE para el enlace de Internet Dedicado e Internet Empresarial convive con las condiciones en la siguiente liga http://www.alestra.com.mx/utilerias/anexos/internet.html
         1. Cambios de configuración de los Servicios: con la información ingresada por el CLIENTE en la solicitud de cambios, ALESTRA procederá a realizar los cambios en la configuración de los Servicios de acuerdo a los lineamientos solicitados por el CLIENTE y recibidos por ALESTRA en un horario de (8X5).
            
            
   9. NG-Antispam.- es un Servicio que ofrece una solución de seguridad administrada sobre el correo electrúnico, através de un dispositivo que implementa técnicas en políticas de seguridad, las cuales van a permitir o denegar la recepción o envío de correo electrúnico irrelevante (ilegal o basura), o posiblemente infectado por algún tipo de software conocido que está destinado a dañar o desactivar a equipos de cómputo y/o a sus sistemas operativos.
      
      La prestación del Servicio es bajo el concepto de Servicio administrado de seguridad en dos modalidades:
      
      
      • básico:
        • Consiste en la configuración y administración del equipo Antispam propiedad del CLIENTE. Este Servicio no incluye pélizas de soporte, mantenimiento, remplazo de partes ya sean parciales o totales debidas a fallas o daños físicos en el(los) equipo(s) Antispam propiedad del CLIENTE. Es responsabilidad total del CLIENTE contar con las pélizas de soporte vigentes para cada uno de sus equipos Antispam que ceda en administración a Alestra.
          
          
      • Avanzado:
        • En este esquema el dispositivo Antispam es propiedad de Alestra, su alcance consiste en la instalación, encendido, configuración, administración y monitoreo del dispositivo conforme al tamaño y funcionalidades de protección elegidas por parte del CLIENTE de acuerdo a una oferta estándar del servicio NG Antispam de Alestra.
        • El CLIENTE en un mismo mes calendario, podrá solicitar hasta cuatro (4) cambios de políticas de seguridad en la solución de Antispam avanzada prevista y autorizada por Alestra. o El Servicio y/o dispositivo no está garantizado para operar ininterrumpidamente o sin errores.
        • La gestión del Servicio y dispositivo administrado sobre la atención y soporte a incidentes es en un esquema de 7x24.
        • De ser necesario algún tipo de cambio en el Servicio, este será mediante común acuerdo con el CLIENTE, por lo que éste se compromete a tener un responsable para que Alestra pueda contactar para tal propósito.
        • El Servicio conforme a sus capacidades elegidas por el CLIENTE podrá ejecutar los mecanismos de detección y contención de la mayoría de las amenazas de correo electrúnico conocidas ya que constantemente surgen nuevas amenazas generadoras de mensajes de correo electrúnico ilegal o basura que pueden llegar a transitar através del dispositivo de detección Antispam, por lo que no se garantiza que la totalidad de los mensajes de correo electrúnico ilegales o basura puedan ser contenidos o eliminados por el dispositivo Antispam antes de llegar a su destino o Buzón de correo electrúnico del usuario.
        • El Servicio administrado de NG Antispam cubrirá única y exclusivamente la o las cantidades de cuentas de usuario de correo electrúnico (buzones) que el CLIENTE haya solicitado a Alestra conforme a las capacidades del Servicio que el CLIENTE eligió y que estará descrito en el Anexo de Precios.
        • La prestación del Servicio Administrado de NG Antispam tendrá una vigencia determinada la cual, será indicada en el Anexo de Precios conforme a lo acordado por el CLIENTE y Alestra.
        • El CLIENTE se obliga a notificar por escrito a Alestra con sesenta (60) días de anticipación a la TERMINACIÓN de su contrato de Servicio de cancelar su Servicio conforme al período contratado, en caso de no notificar con este tiempo, el Servicio se renovará por doce (12) meses más bajo los mismos términos y condiciones ya celebrados en el contrato y en el Anexo de Precios, y así sucesiva e indefinidamente por períodos de un año hasta que el CLIENTE manifieste su petición por escrito de cancelación de Servicio.
        • El Servicio administrado avanzado de NG-Antispam se ofrece en función del tipo del hardware y licenciamiento que Alestra haya elegido para la prestación del Servicio y que se encuentren disponibles en el mercado, por lo que Alestra se reserva el derecho de utilizar la tecnología del fabricante que considere y cubra los requerimientos funcionales del Servicio ofertado y que estará descrito en el Anexo de Precios.
          
          
   10. ALESTRA ATP.- ALESTRA Advanced Threat Protection, ALESTRA ATP, Es un Servicio administrado de monitoreo y detección de amenazas cibernéticas avanzadas. El monitoreo y detección se realizan por medio de un proceso llamado sandboxing. Este proceso ejecuta una inspección y validación de los documentos, aplicaciones, archivos y comunicaciones que se envían al dispositivo de la solución ALESTRA ATP. El Servicio de ALESTRA ATP no entra en un esquema de Servicio básico.
       
       El presente Servicio asume que el CLIENTE o usuario final tiene la responsabilidad de:
       
       
       1. Incorporar a en su organización una cultura de prevención y manejo de incidentes como parte de su programas de concientización en seguridad de información.
       2. Prevenir incidentes de malware por medio de un programa de gestión de vulnerabilidades.
       3. Mitigar y erradicar los incidentes de seguridad reportados, por medio del programa de gestión de la configuración o recomendaciones del Servicio.
       4. Responder a los incidentes reportados por medio de su programa de respuesta a incidentes.
       5. Contar con capacidades de prevención y manejo de amenazas actuales y amenazas futuras.
          
          
       De acuerdo a las mejores prácticas de seguridad de información, Las anteriores responsabilidades descritas no se incluyen dentro del alcance del presente Servicio.
       
       Alcances del Servicio: Los presentes alcances del Servicio están basados en la práctica documentada de la guía NIST SP 800-61, guía para el manejo de Incidentes de Seguridad Informática, en la cual se documenta el proceso de respuesta a incidentes en cuatro grandes fases:
       
       Fase 1 preparación, Fase 2 detección y análisis, Fase 3 contención / erradicación / recuperación, y Fase 4 actividades posteriores al incidente. Para cada incidente reportado por el Servicio administrado ALESTRA ATP, la organización debe actuar apropiadamente, basada en la gravedad del incidente, para mitigar su impacto, erradicación de la infección, y en última instancia la recuperación del incidente. Después de que un incidente que se ha manejado, se emite un informe que detalla la causa y es recomendado que la organización calcule el costo del incidente y las medidas que la organización debe tomar para prevenir futuros incidentes preparando de manera más efectiva el manejo de los incidentes posteriores. Aunque el informe y recomendaciones están dentro del Servicio administrado, no se incluye en el Servicio administrado las medidas de remediación aplicables para cada evento.
       
       Alcances de la fase de Fase 1 Preparación: Desarrollo de habilidades relacionadas al comportamiento del malware, comunicación y coordinación interna entre áreas de operativas de ALESTRA, configuración de política base de detección recomendada por fabricante.
       
       Alcances de la fase de Fase 2 Detección y análisis: Identificación de indicios de malware, Caracterización de Malware (validación de indicios), categoría del malware, Identificación de Servicios de red y puertos tcp-udp utilizados para el ataque, Vulnerabilidades aprovechadas, Versiones de los sistemas operativos afectados, Como el malware infecta el sistema, afectación del sistema infectado, método de propagación y recomendaciones de contención, Recomendaciones de eliminación.
       
       Alcances de la Fase 3 Contención, erradicación y recuperación: Contención Através de la participación del CLIENTE usuario del Servicio, Por medio de reporte al CLIENTE, se comunican los hallazgos obtenidos de la fase 1 y fase 2, así como su prioridad e impactos, Contención através de detección automática: La contención automática depende de las capacidades de contención de los dispositivos administrados, así como de la arquitectura de implementación del Servicio. Contención por desactivación del Servicio afectado: Por medio de un reporte al CLIENTE, se comunican los hallazgos obtenidos de la fase 1 y fase 2, así como su prioridad e impactos. Contención por desactivación de conectividad: Por medio de un reporte al CLIENTE, se comunican los hallazgos obtenidos de la fase 1 y fase 2, así como su prioridad e impactos. Acerca de las recomendaciones de contención. La contención se puede realizar através de cuatro métodos principales: participación del CLIENTE, detección automática, Servicios, y conectividad. Debido a que ninguna categoría de contención de malware es independiente de las otras es posible seleccionar una combinación de métodos de contención. En consecuencia, el CLIENTE debe de autorizar e informar el método o métodos de contención apegándose a sus políticas organizacionales internas, en las que se establezcan claramente al SOC ALESTRA quién ejecuta las decisiones del CLIENTE acerca de la contención y bajo qué circunstancias son adecuadas las distintas acciones de erradicación. (Por ejemplo, desconectar la organización de Internet). Identificación de dispositivos afectados. La identificación de los dispositivos que están infectados por el malware es parte importante de los incidentes de malware, y particularmente importante para los incidentes generalizados. Una vez identificados, los hosts infectados pueden someterse a las acciones de contención, erradicación y recuperación apropiadas. La identificación de los huéspedes infectados a menudo se complica por la naturaleza dinámica de la informática. Dentro del alcance del presente Servicio se incluye la identificación de los sistemas infectados mediante la búsqueda de evidencia de infección reciente. Erradicación: Las herramientas más comunes para la erradicación de malware son los ejecución de un software antivirus, detectores de spyware y eliminación de los Servicios innecesarios de los sistemas de información, así como las actualizaciones de software de sistemas operativos y aplicaciones. Dentro del alcance del Servicio se realiza la recomendación de erradicación pero es responsabilidad del CLIENTE ejecutar el procedimiento de erradicación recomendado. recuperación: Los dos aspectos principales de la recuperación de los incidentes de malware se encuentran en restaurar la funcionalidad y los datos de los sistemas infectados y la eliminación de las medidas de contención temporales. Las acciones adicionales para restaurar los sistemas no son necesarios para la mayoría de los incidentes de malware que causan daños en el sistema de manera limitada (por ejemplo, una infección que simplemente altera unos archivos de datos y fue completamente extraída con software antivirus). Dentro del alcance del Servicio se incluye el rollback de las medidas de contención temporales implementadas en las soluciones de seguridad administrada del CLIENTE, es responsabilidad del CLIENTE las acciones adicionales como desinfección de medios o restauración de copias de seguridad de los dispositivos afectados. Actividades Post-Incidente: Debido a que los incidentes de malware pueden ser extremadamente costosos, es particularmente importante para las organizaciones reportar las lecciones aprendidas y robustecer las actividades de concientización para evitar los principales incidentes de malware. Dentro del alcance del Servicio se incluye la captura de las lecciones aprendidas para el manejo de incidentes posteriores de malware, incluyendo las recomendaciones de los cambios necesarios en la política de seguridad de los equipos que se encuentran dentro de la torre de seguridad de Servicios administrados del CLIENTE. En algunos casos para los incidentes de malware que son mucho más perjudiciales, como troyanos, rootkits, o puertas traseras, estos corrompen miles de entradas del sistema y archivos de datos, o daño en discos duros, que a menudo la mejor estrategia es la restauración desde una copia de seguridad y a continuación, asegurar el sistema de modo que ya no sea vulnerable a la amenaza que represento el malware. Los Servicios de copia de seguridad o respaldos no están incluidos en el alcance del presente Servicio.
       
       
       
   11. ALESTRA SIMA.- ALESTRA SIMA se compone de tres Servicios que son ALESTRA SIMA LM (gestión y reporteo de eventos de seguridad), ALESTRA SIMA CM (Compliance) y ALESTRA SIMA TH (Threat Detection)
       
       
       1. ALESTRA SIMA LM.- ALESTRA SIMA Log Management (ALESTRA SIMA LM) Es un Servicio administrado que realiza la recolección, gestión y reporteo de eventos de red de las ofertas de seguridad administrada de ALESTRA. ALESTRA SIMA LM opera sobre una infraestructura de recolección centralizada que recibe los eventos (Logs) de red y seguridad de los diferentes dispositivos que componen las soluciones de seguridad de ALESTRA. Para realizar esta recolección, se configura en cada equipo los parámetros necesarios para enviar sus eventos en formato SYSLOG al colector de la infraestructura centralizada de recolección. Una vez ingresados a esta infraestructura, el colector almacena por un tiempo determinado los eventos de seguridad. El colector también normaliza los eventos recolectados para generar reportes que están definidos en las ofertas estándar de las soluciones de seguridad administrada. Tanto el tiempo de retención de los eventos, así como el tiempo de retención de los eventos normalizados, asi como los reportes estándar y personalizados que llegase a requerir el CLIENTE están definidos en el contrato del Servicio ALESTRA SIMA LM.
          
          
       Principales Beneficios del Servicio: Integración con los dispositivos y componentes de las soluciones de seguridad administrada ALESTRA, Acceso a mesa de ayuda y reporteo, retención y Normalización de eventos durante el Servicio administrado. Requerimientos a la mesa de ayuda referente a respuesta a incidentes o análisis forense de los eventos de seguridad no están incluidos en el Servicio ALESTRA SIMA LM. Obligaciones del CLIENTE e interdependencia con ALESTRA:
       
       El CLIENTE se compromete a cumplir con las obligaciones, y reconoce y acepta que la capacidad de ALESTRA para llevar a cabo sus obligaciones y su responsabilidad en virtud de los SLAs establecidos en la oferta del presente Servicio, son interdependientes en el cumplimiento del CLIENTE con lo siguiente:
       
       
       • El CLIENTE es responsable de validar y dar visto bueno a las configuraciones necesarias para que ALESTRA reciba los eventos de seguridad recolectados por el Servicio, dichos eventos estarán en formato syslog.
       • El CLIENTE es responsable de identificar cualquier política o información relacionada con eventos de seguridad en los registros que el CLIENTE desea que el Servicio ALESTRA SIMA LM recolecte, normalice y genere el reporte estándar correspondiente. El despliegue de los Servicios de seguridad de ALESTRA en red del CLIENTE no logra el objetivo imposible de eliminar los riesgos operativos del CLIENTE, y por lo tanto ALESTRA no hace ninguna garantía de que las intrusiones, los compromisos, o cualquier otra actividad no autorizada no ocurrirán con la implementación del Servicio.
       • El CLIENTE entiende y acepta que: La responsabilidad exclusiva de ALESTRA através del Servicio ALESTRA SIMA LM es la recolección, normalización, y la presentación de eventos al CLIENTE através de los reportes para los dispositivos sujetos a este Servicio; A excepción de la respuesta por parte de ALESTRA a las solicitudes de mesa de ayuda estándar iniciadas por el CLIENTE, este proceso no implica ninguna intervención humana o revisión por cualquier personal ALESTRA, incluyendo pero no limitado a los analistas de seguridad del SOC ALESTRA; En caso de que el Servicio integrado a ALESTRA SIMA LM no sea administrado por ALESTRA, ALESTRA no emprenderá ninguna supervisión o la gestión de cualquiera de los dispositivos sujetos a este Servicio por intrusiones, compromisos, o cualquier otra actividad no autorizada, tampoco se contempla la creación de tickets, escalación de eventos, o de otra manera de contactar activamente al CLIENTE en relación con los eventos o alertas presentados al CLIENTE através del reporte de la oferta estándar del CLIENTE para los dispositivos sujetos a este Servicio, y; El CLIENTE es el único responsable de revisar y actuar sobre los eventos y alertas presentados en el Reporte generado por la oferta ALESTRA SIMA LM para los dispositivos sujetos a este Servicio.
         
         
       ALESTRA no tendrá ninguna obligación ni responsabilidad en relación con o como resultado de la falta de atención al CLIENTE o el retraso en la revisión de los hechos y / o alertas presentados en el reporte o acciones del CLIENTE u omisión u demora en reaccionar a este tipo de eventos y / o alertas a medida que se presentan. ALESTRA puede programar cortes de mantenimiento con aviso de 24 horas a los contactos designados del CLIENTE así como se reserva de realizar cortes por mantenimientos de carácter mandatorios para el mantenimiento de la infraestructura de recolección. Este acuerdo de nivel de Servicio no se aplica en el caso de cualquier interrupción del Servicio atribuible al CLIENTE que prohíba a ALESTRA de la prestación del Servicio y / o entrega de los SLA o descripciones de Servicio, incluyendo, pero no limitado a, la mala conducta, negligencia, información inexacta o incompleta, las modificaciones realizadas en los Servicios, o las modificaciones realizadas en los dispositivos de hardware o software que gestiona por CLIENTE. Esto incluye problemas causados por los empleados del CLIENTE, agentes o terceros.
       
       
   12. Servicio de Administración Cloud Managed Firewall: Ofrece en una solución administrada desde la nube un servicio de conectividad, Internet, control y prevención de accesos, optimización, y protección a incidentes através de un equipo de seguridad perimetral (propiedad de AXTEL) que se implementa en función de reglas y políticas establecidas por el CLIENTE.
       
       Incluye la administración y monitoreo de un equipo de Seguridad Perimetral con funcionalidades UTM de Firewall, prevención de intrusiones, antivirus, filtrado de contenido, filtrado de capa 7 y optimización incluidas en un solo dispositivo, en los modelos definidos en la oferta estándar.
       
       El servicio administrado Cloud Managed Firewall puede incluir un dispositivo con soporte desde 5 a 2000 usuarios concurrentes y un Ancho de Banda desde 10 a 1000 Mb, cuatro cambios de políticas al mes, soporte a VPN´s de sitio a sitio limitado al modelo proporcionado por cada servicio, identificación de eventos detectados por la funcionalidad de IPS, configuración de reglas para la funcionalidad de Firewall, control de aplicaciones, filtrado de páginas web en base a las categorías seleccionadas por el CLIENTE, uso eficiente del ancho de banda através de la funcionalidad de optimización. Incluye la entrega de reportes con información sobre categorías Bloqueadas, Grupos Web de Riesgo Bloqueados, Grupos Web de Riesgo, Principales categorías Solicitadas y Tipos de Ataque. Estos reportes están limitados a las capacidades ofrecidas por el portal de gestión del servicio son entregados vía correo electrúnico y en formato PDF a solicitud del cliente, es posible programar la entrega automática de los mismos y está limitado al reporteo de 7 dias de actividad posteriores a la solicitud del reporte. Incluye un equipo de seguridad perimetral propiedad de AXTEL necesario para activar los servicios, incluye la actualización de pélizas de soporte, mantenimiento, reemplazo de partes por falla física, actualizaciones del sistema operativo y respaldos de configuración cuando se considere conveniente. El cambio del equipo está respaldado por la garantía del fabricante de cambio de un lapso de hasta 2 semanas. En el caso de la péliza de servicio 7x24x4 OS se envía un equipo dentro del area de cobertura definida por el fabricante a las 4 horas de dictaminada la falla por el área de operaciones en conjunto con el soporte del fabricante. Los lineamientos de administración y configuración de los equipos para el Servicio de administración y Monitoreo de disponibilidad del Cloud Managed Firewall serán los siguientes:
       
       Selección del equipo: En caso de Servicio Avanzado de administración, la selección por parte del CLIENTE del equipo será en función de los paquetes disponibles por parte de AXTEL que están basados en la capacidad, ancho de banda, tamaño de la red, número de usuarios simultáneos a ser monitoreados por el equipo, entre otros. En caso de Servicio básico de administración, el CLIENTE deberá de contar con el o los equipos que se requieran para la prestación de los Servicios de configuración y monitoreo de equipo únicamente, sujetándose a las especificaciones solicitadas por AXTEL. El Servicio de Internet Seguro y Optimizado no entra en un esquema de servicio básico.
       
       Requerimientos del CLIENTE: La configuración del equipo por parte de AXTEL hacia el CLIENTE se realiza en las siguientes fases:
       1. análisis inicial de la red: durante esta fase, el CLIENTE proporcionará a AXTEL los diagramas esquemáticos de la red y de sus elementos interconectados a ella, tanto internos como externos.
       2. Levantamiento de requerimientos: durante esta fase, el CLIENTE proporcionará las distintas políticas y/o medidas de seguridad aplicadas sobre su red y que serán consideradas para la configuración del equipo. Dichos requerimientos serán aprobados por el CLIENTE y entregados al personal de AXTEL para que sean analizados y considerados por esta última en un documento ("Cuestionario de Seguridad") con el que se iniciará la configuración del equipo que será entregado al CLIENTE para la operación de los Servicios.
       3. configuración del equipo: Con el Cuestionario de Seguridad, AXTEL configurará el equipo de acuerdo a los lineamientos solicitados por el CLIENTE y aceptados por AXTEL. Una vez configurado el equipo, será validado por el CLIENTE para satisfacer lo solicitado en el Cuestionario de Seguridad. Los lineamientos para la realización de cambios y modificaciones en los Servicios administrados serán en función del equipo administrado, licenciamiento, los paquetes disponibles por parte de AXTEL y según lo establecido en el Anexo de Precios y serán realizados de acuerdo a los pasos especificados a continuación:
          1. Generación de solicitud de cambios: el CLIENTE ingresará la solicitud de cambios de política através de levantamiento de ticket.
          2. Requerimientos del CLIENTE: Los cambios en configuración de los Servicios por parte de AXTEL hacia el CLIENTE se hace en las siguientes fases:
          3. Levantamiento de requerimientos através de ticket: durante esta fase, el CLIENTE deberá proporcionar através de la solicitud de cambios ingresada, la descripción del cambio a realizar, direcciones IP de fuente y destino, puertos y servicios fuente y destino, categoría o url a bloquear/permitir detalles sobre la traducción de las direcciones de red, acciones a llevar a cabo e indicaciones especiales para aquellos que implementen el cambio.
       4. Cambios de configuración de los Servicios: con la información ingresada por el CLIENTE en la solicitud de cambios, AXTEL procederá a realizar los cambios en la configuración de los Servicios de acuerdo a los lineamientos
          
          
2. ESPECIFICACIONES técnicaS DE LOS SERVICIOS ADMINISTRADOS DE SEGURIDAD.
   1. ALESTRA proporcionará al CLIENTE los Servicios mediante análisis de seguridad, pruebas, evaluaciones, entre otros. El CLIENTE entiende que ALESTRA utilizará varios métodos y herramientas de software para probar los recursos en la red del CLIENTE, obtener información relacionada con la seguridad de la red y para detectar fallas y vulnerabilidades de seguridad actual o potencial. El CLIENTE autoriza a ALESTRA a que lleve a cabo los Servicios mediante los recursos disponibles en la red del CLIENTE, con las direcciones IP identificadas y proporcionadas por el CLIENTE. El CLIENTE entiende que en caso de no ser propietario de los recursos de red de que se trate, deberá obtener y entregar a ALESTRA previamente y por escrito el consentimiento y autorización del tercero correspondiente para permitir a ALESTRA proveer los Servicios, de lo contrario ALESTRA sin responsabilidad alguna de su parte, no estará obligada a prestar los Servicios sobre los recursos de la red de que se trate.
      
      
   2. Los Servicios serán entregados en las instalaciones del CLIENTE o en cualquiera de las instalaciones señaladas en el Anexo de Precios y mutuamente acordadas con ALESTRA
      
      
3. SERVICIO DE ADMINISTRACIÓN DE AUTENTICACIóN POR TOKENS. El Servicio de administración de Autenticación por Tokens consiste en una solución de verificación de identidad por usuario para acceso remoto a redes privadas mediante un elemento de autentificación adicional al usuario y clave de acceso. Este elemento adicional requiere, en adición a su usuario y clave (que no forma parte del ofrecimiento de este servicio), que el usuario proporcione una clave de identificación personal (CIP) y un elemento de autenticación (TOKEN). La combinación de estos elementos: usuario, clave, CIP y Elemento de Autenticación (TOKEN) deberán ser proporcionados de forma correcta para acceder a los servicios que el usuario del CLIENTE requiere sean autentificados mediante estos factores. En este servicio ALESTRA proporciona la operación, gestión y mantenimiento de la plataforma contra la cual se valida los factores de autentificación adicionales: el CIP y el Elemento de Autenticación (TOKEN) ofreciendo al CLIENTE un servicio completamente administrado.
   
   Bajo este servicio ALESTRA ofrece al CLIENTE bajo una solución administrada y en una renta fija mensual la plataforma operativa con una base inicial de TOKENS (previamente acordada con el CLIENTE y expresada en el anexo de precios). El CLIENTE solo puede aumentar la cantidad de TOKENS requeridos conforme a sus necesidades solo en bloques de 10 TOKENS por lo cual ALESTRA hará un cargo único por cada bloque requerido de TOKENS permaneciendo la renta fija sin cambios.
   
   Bajo el servicio de administración de Autenticación por Tokens, el CLIENTE puede solicitar dar de baja o re-asignar TOKENS entre sus usuarios lo cual se haráa mediante una solicitud hacia el centro de operaciones de seguridad (SOC) de ALESTRA para llevar acabo tales cambios. Adicionalmente, el CLIENTE puede solicitar un reemplazo de un TOKEN perdido el cual se solicitará al centro de operaciones de seguridad y que tendrá un costo expresado en el anexo de precios el cual se aplicaráa como cargo único.
   
   
4. SERVICIO DE BALANCEADORES ADMINISTRADOS El servicio de balanceadores administrados consiste en la administración de los servicios y/o dispositivos conocidos como ADC (Application Delivery Controllers) por parte de Alestra. Dichos equipos llevan a cabo de manera general un balanceo de las solicitudes de servicio que usuarios remotos hacen a los servidores de aplicaciones del CLIENTE de tal forma que la carga de trabajo pueda repartirse entre los servidores de aplicaciones. Esto se puede hacer de manera local (Servidores en el mismo sitio), geográfica (servidores geográficamente distantes) o de ambas. Para ello, los ADC utilizan diferentes algoritmos, funciones, técnicas y protocolos que pueden ser propietarios o estándares conocidos, dependiendo del fabricante. Estos equipos así mismo pueden ofrecer funcionalidades adicionales de seguridad según los módulos que el fabricante tenga disponible en forma de licenciamiento. Dichas funcionalidades pueden incluir de forma enunciativa más no limitativa Firewall, Web Application Firewall, IPS, etc.
   
   Los Servicios serán ofrecidos en las siguientes modalidades en función de la propiedad de los equipos a administrar:
   
   
   1. Administración Básica: consiste en el soporte y control operativo 7 x 24 de equipos propiedad del CLIENTE, así como cambios de configuración (4 cambios mensuales no acumulables) dentro de los límites de las capacidades fiscas de los equipos y del licenciamiento con el cual cuenta al momento de la toma en administración por parte de ALESTRA. Rediseños de topología así como la resolución de problemas preexistentes están excluidos del alcance. Este servicio no incluye pélizas de soporte, mantenimiento, ni reemplazo de partes por falla física, por lo que es responsabilidad del CLIENTE contar con pélizas de mantenimiento vigentes y tramitarlas en su caso.
   2. Administración de Hardware: Esta modalidad incluye el soporte físico del equipo (hardware) de forma adicional al alcance descrito en la modalidad administración básica. Esta modalidad implica péliza de soporte por parte del fabricante y/o reemplazo de partes por parte de ALESTRA. El tiempo de reemplazo puede variar en función del equipo y el fabricante por lo que el CLIENTE deberá de considerar la opción de contar con equipos en alta disponibilidad (High Availability o HA)
   3. Administración Avanzada: consiste en la instalación, la configuración y el mantenimiento del equipo provisto por ALESTRA bajo un esquema de renta, incluyendo: cuatro cambios de configuración al mes (4 cambios mensuales no acumulables), reemplazo de partes, soporte 7 x 24, análisis y monitoreo de incidentes. Los servicios avanzados son dimensionados de acuerdo a las funcionalidades requeridas, la capacidad del equipo y los módulos adicionales solicitados. Esta modalidad implica péliza de soporte por parte del fabricante y/o reemplazo de partes por parte de ALESTRA. El tiempo de reemplazo puede variar en función del equipo y el fabricante por lo que el CLIENTE deberá de considerar la opción de contar con equipos en alta disponibilidad (High Availability o HA)
      
      
   ALESTRA tendrá acceso a la consola o configuración de los equipos através de un acceso dedicado existente en el sitio del CLIENTE por el cual ALESTRA provea de servicios adicionales o bien, por un servicio o acceso exprofeso para la solución. Cuando el acceso a la consola o configuración de los equipos se determine en común acuerdo que se haga por un enlace, servicio o medio de acceso de un tercero con el que el CLIENTE tenga convenio, ALESTRA estará en condiciones de proveer el servicio siempre y cuando dicho enlace, servicio o medio de acceso está disponible para su uso con este propósito. La operación del servicio de administración y la responsabilidad de ALESTRA estarán limitadas en función de la disponibilidad de dicho enlace.
   
   
5. TERMINACION Y RESCISIÓN. El CLIENTE al corriente en el cumplimiento de sus obligaciones podrá solicitar a ALESTRA la TERMINACIÓN de cualquiera de los servicios mediante notificación por escrito a ALESTRA con 30 (treinta) días de anticipación a la fecha en que pretenda que se lleve a cabo la TERMINACIÓN.
   
   
6. RESPONSABILIDADES DEL CLIENTE. El CLIENTE proveerá a ALESTRA por escrito, la información correcta y actualizada de sus Contactos de Seguridad Autorizados designados para el acceso a levantamiento de tickets por parte del CLIENTE y el establecimiento de la comunicación con ALESTRA para el reporte de incidentes, cambios de configuración, recepción de alertas y demás actividades realizadas durante la prestación de los Servicios. El CLIENTE es responsable del uso que hagan o dejen de hacer sus Contactos de Seguridad Autorizados designados sobre las herramientas y recursos proveídas por ALESTRA como parte de la prestación de los Servicios.
   
   El CLIENTE cooperará con ALESTRA para el desarrollo de los Servicios y proveerá acceso a sus instalaciones, datos, información y personal conforme sea requerido por ALESTRA para el desarrollo de los Servicios.
   
   En caso de que el nivel de administración de los Servicios sea Modalidad Avanzada, el personal de ALESTRA y/o algún tercero que desarrolle los Servicios, se presentará en el sitio o sitios del CLIENTE para llevar a cabo las instalaciones necesarias para la prestación de los Servicios. Una vez que se haya iniciado la prestación de cualquiera de los Servicios, el CLIENTE deberá, en presencia del personal de ALESTRA y/o algún tercero que active el servicio respectivo, verificar que funcione correctamente y deberá firmar un documento en el cual conste su aceptación y el cual será proveído por el personal de ALESTRA y/o algún tercero.
   
   El CLIENTE es el único responsable de su propia política de seguridad y sus procedimientos y procesos de respuesta a violaciones de seguridad en sus activos o redes. El CLIENTE autoriza a ALESTRA para que pueda llevar a cabo los registros de los eventos de seguridad para buscar tendencias de ataques reales o potenciales al CLIENTE.
   
   En caso de ser requerido por el CLIENTE, ALESTRA le permitirá el acceso con un usuario y password con privilegios de "sólo lectura" de manera no exclusiva y no transferible por el periodo de tiempo de la prestación de los servicios y solamente para las operaciones internas del negocio y beneficio propio del CLIENTE. ALESTRA limita el uso de dicho usuario de acuerdo a, los equipos instalados en el sitio acordado por el CLIENTE, el CLIENTE será el responsable de implementar controles apropiados para prevenir el mal uso, uso distinto o uso no autorizado de las contraseñas proporcionadas el CLIENTE será responsable frente a ALESTRA o algún tercero de cualquier consecuencia legal derivada de lo anterior.
   
   ALESTRA y/o algún tercero mantienen la propiedad exclusiva de todo el software que es proveído al CLIENTE como parte de los Servicios. Una vez terminada la prestación de los Servicios, el CLIENTE eliminará permanentemente todo el software instalado en equipos en los dispositivos del CLIENTE.
   
   El CLIENTE acepta que ALESTRA y/o algún tercero son dueños de todos los derechos e intereses de:
   
   
   1. Todas las marcas, nombres, logotipos, slogans y cualquier otra designación asociada con los Servicios; y todos los derechos reservados, derechos de patentes, propiedad intelectual y cualquier otro derecho propietario relacionados con los servicios, software y/o equipos incluyendo mas no limitado a los derechos sobre software, herramientas, procesos de negocio, metodologías, plantillas, reportes, políticas, guiones, entregables, diseños, ofertas y precios desarrollados por ALESTRA o algún tercero, por lo tanto todo lo anterior y lo demás relacionado con los Servicios no podrá ser duplicado, modificado, reproducido o utilizado para fines distintos a los señalados en el presente Anexo. El CLIENTE no deberá identificarse a sí mismo como el propietario de derechos reservados, patentes, marcas de servicio o cualquier otra propiedad intelectual relacionada con los Servicios.
      
      
   2. Con respecto a los reportes que porten una notificación de derechos reservados de ALESTRA o de algún tercero, el CLIENTE mantendrá dicha notificación en los reportes y especificará que tiene derecho a usarlos.
      
      
7. límite DE RESPONSABILIDADES. Todos los Servicios son independientes del servicio de Internet Dedicado que el CLIENTE utilice en relación con los mismos, a excepción del servicio de Internet Seguro y Optimizado como paquete de seguridad con Internet de Alestra, por lo anterior los Servicios contratados mediante el presente Anexo no incluirán la instalación ni la configuración que en su caso requieran los equipos del CLIENTE para su servicio de Internet, a excepción del servicio de Internet Seguro y Optimizado que incluye la configuración y puesta en marcha de los servicios de Seguridad e Internet.
   
   El alcance de la responsabilidad de ALESTRA por la prestación de los Servicios se limita a la configuración y administración de los equipos de Firewall, funcionalidades de Detección y prevención de Intrusos (IPS), equipos integrados de seguridad o agentes conforme a los lineamientos contenidos en el presente Anexo.
   
   En ningún caso ALESTRA será responsable de que violen los sistemas de seguridad o de que de alguna otra forma se acceda, ataque, modifique o utilice información, bases de datos o redes del CLIENTE por parte de terceros.
   
   Al ser los Servicios prestados al CLIENTE de manera remota através de Internet, ALESTRA no será responsable por el resultado de errores, interrupciones, pérdida de registros, demora en la operación de los Servicios, transmisión o cualquier falla derivada de la red mundial de Internet que afecte a los Servicios.
   
   El CLIENTE reconoce y acepta que ALESTRA no opera ni controla la red mundial de Internet la cual es utilizada como medio para la prestación de los Servicios y que todos los productos, información y servicios disponibles en la misma son ofrecidos por terceros, por lo que ALESTRA no asumirá responsabilidad alguna por tal concepto.
   
   EL CLIENTE reconoce que ALESTRA al no controlar la red mundial de Internet y al estar ésta en constante cambio, no garantiza que los contenidos sean filtrados en su totalidad. Cualquiera de las partes que reciba información designada como confidencial deberá utilizarla con cuidado y discreción, para evitar exposición, publicación o diseminación como lo haráa con su propia información confidencial. Cada una de las partes acuerda:
   
   
   1. La información confidencial pertenecerá a la parte que la genera,
   2. La información confidencial deberá ser utilizada por el receptor sélo para los propósitos de este Anexo y
   3. No deberá directa o indirectamente copiar, transferir o permitir el acceso a cualquier información confidencial obtenida por el generador. Sin embargo, el receptor podrá proveer dicha información confidencial a sus empleados, o terceros que desarrollen los servicios para el receptor para los propósitos de este Anexo.
   La información que no deberá ser considerada como información confidencial incluye:
   1. información disponible públicamente,
   2. información recibida por un tercero sin restricción o
   3. información desarrollada independientemente por el receptor sin el uso de la información confidencial del generador.
      
      
   Los Servicios y/o equipos no están garantizados a operar ininterrumpidamente o sin errores. Nuevas amenazas de seguridad están evolucionando constantemente y ningún producto o servicio diseñado para proveer protección ante dichas amenazas será capaz de aislar los recursos de la red de las amenazas o vulnerabilidades de seguridad, y no está garantizado ante correos no solicitados o contenido no deseado de Internet. Los Servicios y/o equipos no son infalibles a fallas y no están diseñados para su uso en ambientes peligrosos que requieran operaciones sin fallas, incluyendo más no limitado a: navegación de aeronaves, sistemas de control de tráfico aéreo, sistemas de armas, sistemas de protección de vida, instalaciones nucleares o cualquier otra aplicación en la que una falla en los Servicios y/o equipos puedan ocasionar muerte, daño personas o daño en propiedad. El CLIENTE reconoce que las pruebas, análisis o monitoreo de la seguridad de los recursos de la red incluyendo la implementación y el desarrollo realizados por los Servicios pueden exponer o crear problemas en la operación de dichos recursos, por lo tanto el CLIENTE, sus empleados y agentes representan y garantizan que; están completamente autorizados por el CLIENTE y son dueños de los recursos en la red para acordar este Anexo, ellos y los dueños de los recursos en la red entienden y aceptan los riesgos relacionados en algunas circunstancias las cuales pueden ser incluyendo mas no limitado a intermitencia, pérdida de conectividad o información y/o degradación del desempeño el CLIENTE solo utilizará los Servicios de acuerdo a las leyes y regulaciones aplicables.
   
   Los Servicios se limitan a las actividades contenidas en el presente Anexo, por lo cual ALESTRA no llevará a cabo acciones o actividades encaminadas para la remediación, explotación o prevención de las posibles vulnerabilidades, ataques, fallas en la red del CLIENTE, ataques directos o indirectos, pérdida de información, mal funcionamiento de la red del CLIENTE, entre otras, que sean detectadas en los activos del CLIENTE durante la prestación de los Servicios.