SCEN Trecho 02 conjunto 04 – Brasília-DF, CEP:70.800-120 Fone: (61) 3329-8779 – Fax:(61) 3329-8734 www.iatebsb.com.br / Twitter: @iatebsb IATE CLUBE DE BRASÍLIA QUESTIONAMENTOS 002/2013 Licitação: CONCORRÊNCIA N.º 006/2012 Assunto: AQUISIÇÃO DE SOLUÇÃO PARA REDE LOCAL SEM FIO (WLAN) E SOLUÇÃO DE CONECTIVIDADE Á INTERNET. O Presidente da Comissão de Licitação, torna público os questionamentos acerca do Edital de Licitação Concorrência N.º 006/2012, feitos pela empresa WORK LINK COMÉRCIO E REPRESENTAÇÕES LTDA, conforme segue: ITEM: 2.1.2 PONTO DE ACESSO WIRELESS CARACTERÍSTICAS MÍNIMAS OBRIGATÓRIAS: OUTDOOR (09 RÁDIOS) Questionamento 01. e) Operar ambientes com temperaturas entre -40º Celsius a 70º Celsius e umidade entre 5% a 100%; Levando em consideração as condições climáticas da região Centro-Oeste e mais especificamente as características do local onde o Iate Clube de Brasília se localiza, podemos observar que a exigência de temperatura e umidades relativa estão muito acima do exigido para a região e fora dos padrões de mercado hoje praticado, desta forma entendemos que equipamentos que operem dentro da faixa de temperatura de -40 º C a 55º C e na faixa de umidade relativa de 5% a 95% serão aceitos. Está correto nosso entendimento? Questionamento 02. h) Possuir pelo menos 02 rádios e ser compatível com os padrões IEEE 802.11a/b/g/n, 802.11e, 802.11i, WMM e WMM-UAPSD; UAPSD é um acrônimo para Unscheduled Automatic Power Save Delivery, um recurso de redes wireless que permite aos equipamentos poupar energia. Entendemos que equipamento que trabalhem com o WMM-OS (Power Save) que é um padrão mais atual desenvolvido com base no UAPSD e que possui o mesmo objetivo, também serão aceitos. Está correto nosso entendimento? Questionamento 03. l) Possuir as seguintes capacidades de segurança: Statefull Firewall, IP Filtering, NAT, 802.1X, 802.1i e WPA2; O IEEE 802.1i de 1992 é o padrão para pontes transparentes entre redes MAN e LAN e FDDI desta forma entendemos que o equipamento deverá ser compatível com o padrão 802.11i mais conhecido como WPA2 e não 802.1i que nada tem relacionado com a tecnologia de redes sem fio. Está correto nosso entendimento? Página 1 de 3 SCEN Trecho 02 conjunto 04 – Brasília-DF, CEP:70.800-120 Fone: (61) 3329-8779 – Fax:(61) 3329-8734 www.iatebsb.com.br / Twitter: @iatebsb Questionamento 04. r) Prover até 26dBm na banda de 2,4GHz e 25 dBm na banda de 5GHz; Observando a potência de transmissão exigida vimos que esta restringe a participação de alguns player de mercado, pois poucos possuem equipamentos com tal característica, da mesma forma sabemos que uma alta potência de transmissão por siso não garante a qualidade do sinal, desta forma entendemos que equipamentos que ofereçam potência de transmissão de 20 dBm a 2.4 GHz e 18 dBm a 5 GHz aliado a mecanismos que garantam a qualidade do sinal também serão aceitos. Está correto nosso entendimento? Questionamento 05. s) Possuir a capacidade de gerenciar outros pontos de acesso dentro do mesmo sistema de rede wireless; Visto que tal característica é encontrada em equipamentos que trabalham sem a necessidade de controlador, entendemos que esta exigência não procede e que o AP deve operar de forma controlada por um appliance de gerenciamento central ou autônoma operando stand alone. Está correto nosso entendimento? ITEM: 2.1.3 CONTROLADOR (01 CONTROLADOR COM LICENÇA PARA 16 ACCES POINTS) CARACTERÍSTICAS MÍNIMAS OBRIGATÓRIAS: Questionamento 06. a) Possuir capacidade para gerenciar e controlar 128 Pontos de acesso quando configurados como VLAN estendida ou até 256 Pontos de acesso quando configurados como VLAN local; Baseando-se inicialmente na quantidade de APs a serem adquiridos e em seguida na vistoria realizada nas dependências do Iate Clube de Brasília com o intuito de entender a necessidade de cobertura da rede wireless, percebemos que a quantidade de 256 APs a serem gerenciado pelo controlador, excede em muito a necessidade desta instituição, sendo assim entendemos que para atender com sobra à necessidade de cobertura e aumentar a competitividade deste certame, serão aceitos controladores capazes de gerenciar até 200 APs. Está correto nosso entendimento? Questionamento 07. e) Possuir no mínimo 04 (quatro) portas padrão Gigabit Ethernet, sendo pelo menos 01 (uma) no padrão 1000BaseT (IEEE 802.3ab) OU 1 (uma) porta padrão 10Gigabit Ethernet (IEEE 802.3an) mais 1 (uma) porta que funcione no padrão 1000BaseT; Levando em consideração que o encaminhamento será realizado de forma distribuída e que somente o trafego de controle passará pelo controller não existe necessidade de tal quantidade de portas, sendo assim entendemos que equipamento que possuam 02 portas 1000 BASE-T serão aceitos. Está correto nosso entendimento? Questionamento 08. Página 2 de 3 SCEN Trecho 02 conjunto 04 – Brasília-DF, CEP:70.800-120 Fone: (61) 3329-8779 – Fax:(61) 3329-8734 www.iatebsb.com.br / Twitter: @iatebsb j) Possuir capacidade de gerenciar e controlar Pontos de Acesso instalados em redes IP remotas, através de túneis IP criptografados (VPNs) para até 1.024 sessões concorrentes baseadas em IPSEC; Visto que os APs ficarão localizados em uma mesma rede local e que não serão conectados ao controlador através da internet, desta forma vemos que não existe a necessidade de utilização de VPNs e IPSEC, sendo assim entendemos que tal exigência poderá ser desconsiderada. Está correto nosso entendimento? Questionamento 09. k) Ser capaz de prover acesso wireless nas bandas de 2,4 GHZ e 5 GHz ao mesmo tempo, e simultaneamente realizar o sensoriamento WIPS nas bandas de 2,4GHz e 5 GHz; n) Possuir um sistema de IDS onboard; Foi solicitado o recurso de WIPS integrado aos Pontos de Acesso Outdoor, porém observamos que poucos fabricantes possuem produtos com esta característica, o que limitaria a participação de diversos fabricantes no processo. Por outro lado, também observamos que para os Pontos de Acesso Indoor não foi solicitado o mesmo recurso, de forma que estes equipamentos seriam o ponto de vulnerabilidade do acesso wireless à rede interna. Visando aumentar a competitividade do processo, entendemos que poderá ser ofertado uma solução de segurança baseada em appliance UTM que desempenhe as funções de IPS e Firewall, de forma que os Pontos de Acesso Outdoor e Indoor não necessitam possuir o recurso WIPS, o que reduziria muito o custo destes equipamentos. Neste cenário, não haveria pontos de vulnerabilidade no acesso à rede. O diagrama abaixo ilustra a nossa proposta: Na proposta acima, todo o tráfego proveniente da rede WLAN seria filtrado/inspecionado antes de passar para a rede interna. Está correto o nosso entendimento? Observamos que neste termo de referência não existe nenhuma referência ao modo de autenticação e controle de acesso dos usuários, por isto sugerimos que seja exigido o fornecimento de software de gerência desenvolvido pelo mesmo fabricante dos APs e do controller, que seja capaz de gerenciar todos os equipamentos adquiridos, realizar autenticação de usuários, integração com o Active Directory e que realize o monitoramento da rede Wi-Fi. Brasília-DF, 28 de janeiro de 2013. ANDRÉ RUELLI Presidente da Comissão Página 3 de 3