Pedido de esclarecimentos – Resposta
SecurityLabs - Intelligent Research
Trata-se de pedido de esclarecimentos da Empresa SecurityLabs - Intelligent
Research aos termos do Edital do Pregão Eletrônico nº 006/2014, cujo objeto é
a contratação de empresa para fornecimento de solução integrada de
equipamentos tipo firewall com suporte técnico, instalação e configuração onsite, transferência de conhecimento, treinamento e manutenção preventiva,
corretiva e evolutiva com atualizações de softwares e garantia total pelo
período de 24 (vinte e quatro) meses, conforme especificações e condições
constantes no Edital e seus anexos.
Respostas
Esclarecimento 1:
Com relação ao item 5.1.18.: O dispositivo deverá trabalhar com o conceito de
refrigeração túnel de vento, possibilitando assim melhor refrigeração do
dispositivo, desta forma prolongando sua vida útil; 5.1.19. O fluxo de ar deverá
obrigatoriamente ser: entrada de ar frio pela frente, saída de ar quente por trás
do dispositivo;
PERGUNTA: Considerando que nossos dispositivos tem a entrada de ar (como
a maioria dos equipamentos) pela lateral, pois na frente tem as entradas de
rede, usb, portas gigabytes, etc e a saída do ar por traz como todos os UTM
garantindo uma excelente refrigeração o que pode ser comprovado pelo
imenso numero de UTM espalhados pelo mundo, podemos considerar que o
importante é que o dispositivo tenha uma boa refrigeração, que não esquente e
que mantenha sua performance durante seu tempo de vida útil, o que está
garantido nas exigências técnicas do edital?
Se não! Qual seria a norma técnica utilizada por este órgão para tal afirmação
itens 5.1.18
Resposta: Sim, a CONTRATADA pode considerar que o importante é que
o dispositivo tenha uma boa refrigeração, não importando a posição da
entrada de ar.
Esclarecimento 2:
Com relação ao item 7.7. Possuir mecanismo que permita capturar o tráfego
de rede em tempo real (sniffer) via interface gráfica, com capacidade para
exportação dos dados capturados para arquivo no mínimo em formato PCAP;
PERGUNTA: Considerando que o importante é possuir mecanismo que permita
capturar o tráfego de rede em tempo real (sniffer) e permita a geração do
arquivo PCAP para posteriores análises em outro sistema específico para isso,
podemos entender que o UTM deve ser capaz de sniffar e gerar o arquivo
PCAP sendo em interface gráfica ou através de console?
______________________________________________________________________________________________
Setor de Autarquias Sul - Quadra 03 - Bloco O - 11° andar
Edifício Órgãos Regionais - CEP: 70.079-900 - Brasília-DF
(61) 3412-4122/3412-4123
Resposta: Não está correto o entendimento. A utilização do sniffer de
rede deverá ser provida por interface gráfica, ação que facilita ao
administrador da solução efetuar o troubleshoot e identificar possíveis
erros do tráfego de rede.
Esclarecimento 3:
Com relação ao item 9.11.: Possuir funcionalidade de bloquear ou liberar a
navegação web dependendo do navegador (browser) que o usuário estiver
utilizado;
PERGUNTA: Considerando que o navegador opera a partir de uma estação
local e que o bloqueio de versão de navegadores se realizam de forma perfeita
através de políticas de segurança gerenciadas pelo Active Directory ou pelos
Endpoint localizados nas estações de trabalho, podemos entender que o fato
de UTM bloquear arquivos (download) baixados pelo navegador, mesmo sendo
com privilégios de usuários, opção até mesmo mais importante do ponto de
vista da segurança que o bloqueio de uma determinada versão de navegador
no UTM, sendo assim podemos entender que o fato de que o UTM bloqueia
qualquer tipo de download realizados através de qualquer navegador atenderia
o item? Ainda nesta linha de pensamento, uma vez que o UTM realiza o
bloqueio de aplicações que são frequentemente utilizadas para burlar o proxy
da rede, que também é aplicado em navegadores, podemos entender que com
esta tecnologia chegamos a este resultado e até mais longe com tal bloqueio
de aplicações? Por fim, do ponto de vista de segurança, o bloqueio de
determinados browsers pode ser um processo bastante falho, pois com a
variedade de aplicações deste tipo e ainda com a possibilidade de alteração de
assinaturas estas técnicas de bloqueio de navegadores utilizados, são
ineficazes para os fins buscados pelo edital?
Resposta: Não está correto o entendimento. O órgão possui políticas
internas para bloqueio de determinado navegador web e a funcionalidade
é premissa básica do produto.
Esclarecimento 4:
Com relação ao item 11.7.: Permitir que o segundo administrador ao se
conectar possa enviar uma mensagem ao primeiro através da interface de
administração;
PERGUNTA: Qual seria a real necessidade de esse item uma vez que nenhum
produto UTM constante do quadrante mágico de lideres do gartner tem essa
opção, veja que no entendimento dos maiores fabricantes de UTM não existe
essa necessidade, ainda mais na atualidade em que existem muitas formas de
comunicação, até mesmo criptografadas que poderiam ser utilizadas para
dialogar entre administradores de firewall. Ao mesmo tempo sim vemos como
sendo produtivo que o UTM permita que ambos os administradores possam
criar regras simultâneas desde que tenham privilegio para isso. Sendo assim
podemos considerar esse item como opcional uma vez que não se enquadra
como sendo item de segurança?
______________________________________________________________________________________________
Setor de Autarquias Sul - Quadra 03 - Bloco O - 11° andar
Edifício Órgãos Regionais - CEP: 70.079-900 - Brasília-DF
(61) 3412-4122/3412-4123
Resposta: Não, a CONTRATANTE não pode considerar como opcional. O
órgão possui mais de um administrador da solução de Firewall e a
funcionalidade requerida é de extrema importância para alertar a quem
estiver conectada no produto que será necessário alguma intervenção
naquele momento.
Brasília, 23 de outubro de 2014.
Jefferson David dos Santos Maia
PREGOEIRO
______________________________________________________________________________________________
Setor de Autarquias Sul - Quadra 03 - Bloco O - 11° andar
Edifício Órgãos Regionais - CEP: 70.079-900 - Brasília-DF
(61) 3412-4122/3412-4123