SCEN Trecho 02 conjunto 04 – Brasília-DF, CEP:70.800-120
Fone: (61) 3329-8779 – Fax:(61) 3329-8734
www.iatebsb.com.br / Twitter: @iatebsb
IATE CLUBE DE BRASÍLIA
QUESTIONAMENTOS 002/2013
Licitação: CONCORRÊNCIA N.º 006/2012
Assunto: AQUISIÇÃO DE SOLUÇÃO PARA REDE LOCAL SEM FIO (WLAN) E
SOLUÇÃO DE CONECTIVIDADE Á INTERNET.
O Presidente da Comissão de Licitação, torna público os questionamentos acerca do Edital de
Licitação Concorrência N.º 006/2012, feitos pela empresa WORK LINK COMÉRCIO E
REPRESENTAÇÕES LTDA, conforme segue:
ITEM: 2.1.2 PONTO DE ACESSO WIRELESS
CARACTERÍSTICAS MÍNIMAS OBRIGATÓRIAS:
OUTDOOR
(09
RÁDIOS)
Questionamento 01.
e) Operar ambientes com temperaturas entre -40º Celsius a 70º Celsius e umidade entre 5% a 100%;
Levando em consideração as condições climáticas da região Centro-Oeste e mais especificamente
as características do local onde o Iate Clube de Brasília se localiza, podemos observar que a
exigência de temperatura e umidades relativa estão muito acima do exigido para a região e fora dos
padrões de mercado hoje praticado, desta forma entendemos que equipamentos que operem dentro
da faixa de temperatura de -40 º C a 55º C e na faixa de umidade relativa de 5% a 95% serão
aceitos. Está correto nosso entendimento?
Questionamento 02.
h) Possuir pelo menos 02 rádios e ser compatível com os padrões IEEE 802.11a/b/g/n, 802.11e,
802.11i, WMM e WMM-UAPSD;
UAPSD é um acrônimo para Unscheduled Automatic Power Save Delivery, um recurso de redes
wireless que permite aos equipamentos poupar energia. Entendemos que equipamento que
trabalhem com o WMM-OS (Power Save) que é um padrão mais atual desenvolvido com base no
UAPSD e que possui o mesmo objetivo, também serão aceitos. Está correto nosso entendimento?
Questionamento 03.
l) Possuir as seguintes capacidades de segurança: Statefull Firewall, IP Filtering, NAT, 802.1X,
802.1i e WPA2;
O IEEE 802.1i de 1992 é o padrão para pontes transparentes entre redes MAN e LAN e FDDI desta
forma entendemos que o equipamento deverá ser compatível com o padrão 802.11i mais conhecido
como WPA2 e não 802.1i que nada tem relacionado com a tecnologia de redes sem fio. Está correto
nosso entendimento?
Página 1 de 3
SCEN Trecho 02 conjunto 04 – Brasília-DF, CEP:70.800-120
Fone: (61) 3329-8779 – Fax:(61) 3329-8734
www.iatebsb.com.br / Twitter: @iatebsb
Questionamento 04.
r) Prover até 26dBm na banda de 2,4GHz e 25 dBm na banda de 5GHz;
Observando a potência de transmissão exigida vimos que esta restringe a participação de alguns
player de mercado, pois poucos possuem equipamentos com tal característica, da mesma forma
sabemos que uma alta potência de transmissão por siso não garante a qualidade do sinal, desta
forma entendemos que equipamentos que ofereçam potência de transmissão de 20 dBm a 2.4 GHz e
18 dBm a 5 GHz aliado a mecanismos que garantam a qualidade do sinal também serão aceitos.
Está correto nosso entendimento?
Questionamento 05.
s) Possuir a capacidade de gerenciar outros pontos de acesso dentro do mesmo sistema de rede
wireless;
Visto que tal característica é encontrada em equipamentos que trabalham sem a necessidade de
controlador, entendemos que esta exigência não procede e que o AP deve operar de forma
controlada por um appliance de gerenciamento central ou autônoma operando stand alone. Está
correto nosso entendimento?
ITEM: 2.1.3 CONTROLADOR (01 CONTROLADOR COM LICENÇA PARA 16 ACCES
POINTS) CARACTERÍSTICAS MÍNIMAS OBRIGATÓRIAS:
Questionamento 06.
a) Possuir capacidade para gerenciar e controlar 128 Pontos de acesso quando configurados como
VLAN estendida ou até 256 Pontos de acesso quando configurados como VLAN local;
Baseando-se inicialmente na quantidade de APs a serem adquiridos e em seguida na vistoria
realizada nas dependências do Iate Clube de Brasília com o intuito de entender a necessidade de
cobertura da rede wireless, percebemos que a quantidade de 256 APs a serem gerenciado pelo
controlador, excede em muito a necessidade desta instituição, sendo assim entendemos que para
atender com sobra à necessidade de cobertura e aumentar a competitividade deste certame, serão
aceitos controladores capazes de gerenciar até 200 APs. Está correto nosso entendimento?
Questionamento 07.
e) Possuir no mínimo 04 (quatro) portas padrão Gigabit Ethernet, sendo pelo menos 01 (uma)
no padrão 1000BaseT (IEEE 802.3ab) OU 1 (uma) porta padrão 10Gigabit Ethernet (IEEE 802.3an)
mais 1 (uma) porta que funcione no padrão 1000BaseT;
Levando em consideração que o encaminhamento será realizado de forma distribuída e que somente
o trafego de controle passará pelo controller não existe necessidade de tal quantidade de portas,
sendo assim entendemos que equipamento que possuam 02 portas 1000 BASE-T serão aceitos. Está
correto nosso entendimento?
Questionamento 08.
Página 2 de 3
SCEN Trecho 02 conjunto 04 – Brasília-DF, CEP:70.800-120
Fone: (61) 3329-8779 – Fax:(61) 3329-8734
www.iatebsb.com.br / Twitter: @iatebsb
j) Possuir capacidade de gerenciar e controlar Pontos de Acesso instalados em redes IP remotas,
através de túneis IP criptografados (VPNs) para até 1.024 sessões concorrentes baseadas em IPSEC;
Visto que os APs ficarão localizados em uma mesma rede local e que não serão conectados ao
controlador através da internet, desta forma vemos que não existe a necessidade de utilização de
VPNs e IPSEC, sendo assim entendemos que tal exigência poderá ser desconsiderada. Está correto
nosso entendimento?
Questionamento 09.
k) Ser capaz de prover acesso wireless nas bandas de 2,4 GHZ e 5 GHz ao mesmo tempo, e
simultaneamente realizar o sensoriamento WIPS nas bandas de 2,4GHz e 5 GHz;
n) Possuir um sistema de IDS onboard;
Foi solicitado o recurso de WIPS integrado aos Pontos de Acesso Outdoor, porém observamos que
poucos fabricantes possuem produtos com esta característica, o que limitaria a participação de
diversos fabricantes no processo. Por outro lado, também observamos que para os Pontos de Acesso
Indoor não foi solicitado o mesmo recurso, de forma que estes equipamentos seriam o ponto de
vulnerabilidade do acesso wireless à rede interna. Visando aumentar a competitividade do processo,
entendemos que poderá ser ofertado uma solução de segurança baseada em appliance UTM que
desempenhe as funções de IPS e Firewall, de forma que os Pontos de Acesso Outdoor e Indoor não
necessitam possuir o recurso WIPS, o que reduziria muito o custo destes equipamentos. Neste
cenário, não haveria pontos de vulnerabilidade no acesso à rede. O diagrama abaixo ilustra a nossa
proposta:
Na proposta acima, todo o tráfego proveniente da rede WLAN seria filtrado/inspecionado antes de
passar para a rede interna. Está correto o nosso entendimento?
Observamos que neste termo de referência não existe nenhuma referência ao modo de autenticação
e controle de acesso dos usuários, por isto sugerimos que seja exigido o fornecimento de software
de gerência desenvolvido pelo mesmo fabricante dos APs e do controller, que seja capaz de
gerenciar todos os equipamentos adquiridos, realizar autenticação de usuários, integração com o
Active Directory e que realize o monitoramento da rede Wi-Fi.
Brasília-DF, 28 de janeiro de 2013.
ANDRÉ RUELLI
Presidente da Comissão
Página 3 de 3