ATA DE REUNIÃO - Dataprev

GE
TERMO DE REFERÊNCIA
Aquisição de Solução para
Acesso à Rede Multisserviços da
Previdência Social
através de tecnologia Wi-Fi
MAIO / 2009
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE

HISTÓRICO DE REVISÕES
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
DATA VERSÃO DESCRIÇÃO AUTOR
11/05/2009 1 Criação Eliane Aristóteles
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 2 / 23

Lei nº 8.666/93, de 21 de junho de 1993.
Art. 6º Para os fins desta Lei, considera-se:
Regulamenta o art. 37, inciso XXI, da Constituição Federal, institui normas
para licitações e contratos da Administração Pública e dá outras
providências.
IX- Projeto Básico - conjunto de elementos necessários e suficientes, com nível de precisão adequado, para caracterizar a obra ou serviço, ou complexo
de obras ou serviços objeto da licitação, elaborado com base nas indicações dos estudos técnicos preliminares, que assegurem a viabilidade técnica
e o adequado tratamento do impacto ambiental do empreendimento, e que possibilite a avaliação do custo da obra e a definição dos métodos e do
prazo de execução, devendo conter os seguintes elementos:
a) desenvolvimento da solução escolhida de forma a fornecer visão global da obra e identificar todos os seus elementos constitutivos com clareza;
b) soluções técnicas globais e localizadas, suficientemente detalhadas, de forma a minimizar a necessidade de reformulação ou de variantes
durante as fases de elaboração do projeto executivo e de realização das obras e montagem;
c) identificação dos tipos de serviços a executar e de materiais e equipamentos a incorporar à obra, bem como suas especificações que assegurem
os melhores resultados para o empreendimento, sem frustrar o caráter competitivo para a sua execução;
d) informações que possibilitem o estudo e a dedução de métodos construtivos, instalações provisórias e condições organizacionais para a obra,
sem frustrar o caráter competitivo para a sua execução;
e) subsídios para montagem do plano de licitação e gestão da obra, compreendendo a sua programação, a estratégia de suprimentos, as normas
de fiscalização e outros dados necessários em cada caso;
f) orçamento detalhado do custo global da obra, fundamentado em quantitativos de serviços e fornecimentos propriamente avaliados;
Decreto nº 3.555, de 8 de agosto de 2000.
Art. 8º- A fase preparatória do pregão observará as seguintes regras:
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
Aprova o Regulamento para a modalidade de licitação denominada pregão,
para aquisição de bens e serviços comuns.
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 3 / 23

I- a definição do objeto deverá ser precisa, suficiente e clara, vedadas especificações que, por excessivas, irrelevantes ou desnecessárias, limitem ou
frustrem a competição ou a realização do fornecimento, devendo estar refletida no termo de referência;
II- o Termo de Referência é o documento que deverá conter elementos capazes de propiciar a avaliação do custo pela Administração, diante de
orçamento detalhado, considerando os preços praticados no mercado, a definição dos métodos, a estratégia de suprimento e o prazo de execução
do contrato;
Decreto nº 5.450, de 31 de maio de 2005.
Art. 9º- Na fase preparatória do pregão, na forma eletrônica, será observado o seguinte:
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
Regulamenta o pregão, na forma eletrônica, para aquisição de bens e
serviços comuns, e dá outras providências.
I- elaboração de termo de referência pelo órgão requisitante, com indicação do objeto de forma precisa, suficiente e clara, vedadas especificações que,
por excessivas, irrelevantes ou desnecessárias, limitem ou frustrem a competição ou sua realização;
§ 2º- O termo de referência é o documento que deverá conter elementos capazes de propiciar avaliação do custo pela administração diante de orçamento
detalhado, definição dos métodos, estratégia de suprimento, valor estimado em planilhas de acordo com o preço de mercado, cronograma
físico-financeiro, se for o caso, critério de aceitação do objeto, deveres do contratado e do CONTRATANTE, procedimentos de fiscalização e
gerenciamento do contrato, prazo de execução e sanções, de forma clara, concisa e objetiva.
TERMO DE REFERÊNCIA
Aquisição de Solução para Acesso à
Rede Multisserviços da Previdência Social
através de tecnologia Wi-Fi
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 4 / 23

Eliane Aristóteles Moreira – matrícula: 289.388
Departamento de Redes de Telecomunicações
DERE
Sílvio Ferreira Marques – matrícula: 291.781
Departamento de Redes de Telecomunicações
DERE
Marcelo José da Silva – matrícula: 247.332
Divisão de Tecnologia e Gestão de Redes
DITG
Marcos José da Silva – matrícula: 272.337
Divisão de Administração e Segurança de Redes
DISR
Equipe Responsável
Elaboração Assinatura Data
Paulo Roberto Alves de Almeida – matrícula: 285.013
Divisão de Infraestrutura e Gerência de Redes
DIIG
Aprovação Motivada
Considerando que o Termo de Referência elaborado se apresenta
de forma conveniente e oportuna para atender a demanda exposta
na RQ DERE nº 021/2009, aprovo este Termo.
Os elementos para que as empresas especifiquem seus preços
estão no Termo de Referência e o valor da estimativa será incluído
oportunamente no processo, após pesquisa ao mercado pela área
competente.
Luis Antonio Gomes Najan – matrícula: 272.787
Departamento de Redes de Telecomunicações
DERE
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
Assinatura Data
TERMO DE REFERÊNCIA Data: 25/05/2009
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 5 / 23

Título:
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
Aquisição de Solução para Acesso à Rede Multisserviços da
Previdência Social através de tecnologia Wi-Fi
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 6 / 23

1.1.1 Objeto / Quantidade
1.2 Aquisição de solução para Acesso à Rede Multisserviços da Previdência Social
através de tecnologia Wi-Fi.
1.3 As especificações técnicas dos equipamentos são aquelas contidas no
Anexo I - Especificação Técnica, parte integrante deste documento. Os equipamentos
a serem fornecidos deverão ser novos, não sendo aceitos equipamentos
remanufaturados.
Item Solução
Quantidade Total
a ser registrada
Aquisição
Inicial
Controlador de rede sem fio 5 2
1
Ponto de Acesso – tipo 1
Ponto de Acesso – tipo 2
400
100
10
5
Sistema de gerenciamento suporta até 500 APs suporta até 100 APs
1.4 Após a assinatura da respectiva Ata de Registro de Preços, observados os requisitos
da legislação que regulamenta o Sistema de Registro de Preços, a Dataprev pretende
emitir um pedido inicial composto dos equipamentos e quantidades descritas acima,
considerando a coluna “Aquisição inicial”.
1.4.1 Entrega
1.5 Os itens que compõem a Solução, que estão descritos no Anexo I - Especificação
Técnica, deverão ser entregues, no local indicado pela Dataprev, que poderá ser em
qualquer dos endereços abaixo, no prazo máximo de 60 (sessenta) dias corridos, a
contar da data de assinatura da respectiva Autorização de Fornecimento
(AF) / Contrato.
UF ENDEREÇO
DF S.A.S., Quadra 01, Bloco E/F – Setor de Autarquia Sul, Brasília – CEP: 70070-010
RJ Rua Cosme Velho, 6 – Cosme Velho. Rio de Janeiro – CEP: 22241-090
SP Rua Dr. Manuel Vitorino, 343 – Brás, São Paulo – CEP: 03017-020
1.6 Os volumes contendo os equipamentos para compor a solução deverão estar
identificados externamente, com os dados constantes da Nota Fiscal, na qual deverá
constar necessariamente o número de série de todos os equipamentos que estiverem
sendo entregues.
1.6.1 Instalação e Homologação dos Equipamentos
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
1.7 A Dataprev deverá definir, com o apoio da equipe técnica da CONTRATADA, de que
forma o hardware e o software deverão ser instalados e configurados. A CONTRATADA e
a Dataprev, de comum acordo, deverão fazer um planejamento das atividades de
instalação antes de iniciar a instalação propriamente dita. Esta atividade deverá ser
iniciada após a assinatura da AF e ser concluída, em, no máximo, 30 (trinta) dias corridos.
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 7 / 23

Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
A CONTRATADA deverá encaminhar para a Dataprev documentação do planejamento da
instalação, em meio eletrônico. Esta documentação deverá ser validada pela Dataprev
antes do início efetivo da instalação. A Dataprev terá o prazo de até 03 (três) dias para
aprovar esta documentação. O ambiente, como um todo, deverá estar em condições de
entrar efetivamente em produção ao término da fase de instalação.
1.8 A CONTRATADA deverá realizar a instalação física “assistida” de todo componente de
hardware e software, incluindo sua interligação à rede de dados da Dataprev, que será
acompanhada por analistas da Dataprev, no prazo máximo, de 30 (trinta) dias corridos
contados a partir do dia seguinte ao da entrega dos equipamentos, respeitado o prazo
estabelecido no subitem 2.1, após o qual a Dataprev emitirá o respectivo Termo de
Instalação dos equipamentos.
1.9 A CONTRATADA deverá providenciar a aplicação de todas as correções e upgrades de
hardware e software liberados até a data da instalação, incluindo a atualização de
firmware dos componentes de hardware que compõem a solução. A CONTRATADA
deverá encaminhar documento, em meio eletrônico, que comprove a aplicação das
atualizações. A instalação dos equipamentos não será considerada como concluída até
que as atualizações sejam aplicadas e a documentação seja entregue pela
CONTRATADA e validada pela Dataprev.
1.10 Constatada a ocorrência de divergência na especificação técnica ou qualquer outro
defeito de operação durante a instalação dos equipamentos, fica a CONTRATADA
obrigada a providenciar a sua correção ou, a critério da Dataprev, a substituição do
equipamento, em até 72 (setenta e duas) horas, contadas a partir da notificação da
ocorrência por parte da Dataprev, sem prejuízo do prazo constante do subitem 3.2,
sujeitando-se a CONTRATADA às penalidades previstas no Edital.
1.11 Correrá por conta da CONTRATADA toda e qualquer despesa, independente da sua
natureza, decorrente dos serviços de instalação aqui mencionados.
1.12 Os serviços de instalação dos equipamentos não serão considerados concluídos até
que toda documentação constante deste subitem seja entregue e aceita pela Dataprev.
1.13 Concluída a instalação dos equipamentos entregues e não tendo sido verificado
anormalidades e/ou sanados todos os problemas detectados, a contratada deverá
comunicar formalmente a conclusão dos serviços de instalação.
Em um prazo de até 15 dias corridos após o recebimento do comunicado da contratada
informando da conclusão dos serviços de instalação, a Dataprev verificará a conformidade
realizada com as condições constantes do Edital e seus Anexos, findo o qual não tendo
sido verificado anormalidades e/ou sanados todos os problemas detectados deverá emitir
o Termo de Homologação, iniciando-se a partir dessa data a contagem dos prazos de
pagamento e garantia dos equipamentos fornecidos.
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 8 / 23

1.13.1 Repasse Tecnológico
1.13.2 A CONTRATADA deverá prover repasse tecnológico de operação e configuração dos
controladores, pontos de acesso (Tipo 1 e Tipo 2) e sistema de gerenciamento a ser
realizado no Rio de Janeiro (dentro ou fora das dependências da Dataprev), relativo aos
produtos adquiridos, dentro do prazo máximo de 75 (setenta e cinco) dias corridos após a
assinatura da respectiva Autorização de Fornecimento / Contrato.
1.13.3 Este repasse deverá ser efetuado para o controlador, cada tipo de ponto de acesso
(Tipo 1 e Tipo 2) e sistema de gerenciamento, atendendo as seguintes características:
1.13.4 Deverá conter duração mínima de 40 (quarenta) horas e atender a, pelo menos,
2 (duas) turmas de 8 (oito) técnicos da Dataprev, abrangendo:
Interface com o usuário;
Arquitetura do equipamento/solução do fabricante;
Características do sistema operacional;
Configurações das interfaces;
Operação do sistema de gerenciamento;
Configurações das características descritas nos itens do Anexo I;
Diagnóstico e resolução de problemas inerentes aos produtos cotados.
1.13.5 O material de acompanhamento deverá ser detalhado, conter todos os assuntos
abordados nos cursos e ser fornecido para cada um dos participantes, no início do
repasse. O responsável pelo repasse tecnológico deverá falar a língua portuguesa
com fluência.
1.13.6 A parte prática do repasse tecnológico deverá ser executada com, no mínimo,
02 (dois) controladores, 04 (quatro) pontos de acesso e sistema de gerenciamento,
por turma.
1.13.7 Para o repasse tecnológico deverão ser utilizados os equipamentos adquiridos
no certame.
1.13.8 Faturamento
Após a emissão do Termo de Homologação descrito no item 3.
1.13.9 Garantia
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
O prazo de garantia dos equipamentos será de, no mínimo, 36 (trinta e seis) meses,
contados a partir da data de emissão do Termo de Homologação dos equipamentos,
conforme descrito no subitem 3.3.
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 9 / 23

1.13.10 Assistência Técnica e Suporte
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
1.13.11 A CONTRATADA deverá informar quem será o responsável pela assistência
técnica, no local de instalação do equipamento, durante o período de garantia e
informar o endereço, telefone (0800), fax/e-mail e contato da Assistência Técnica
responsável pelo atendimento em garantia, manifestando claramente o
credenciamento da referida empresa.
1.13.12 Este responsável deverá possuir qualificação profissional para o atendimento
de assistência técnica e suporte.
1.13.13 Durante todo o período de garantia contratual, os serviços de assistência
técnica serão prestados por técnicos devidamente habilitados e credenciados pela
empresa responsável pela assistência técnica, na modalidade “on site”, ou seja, no
local onde o equipamento encontra-se instalado, nas cidades indicadas no item 8.4.
1.13.14 Correrá por conta exclusiva da empresa responsável pela assistência técnica a
responsabilidade pelo deslocamento dos técnicos às instalações da Dataprev, pela
retirada e entrega do equipamento, assim como pelas despesas de transporte, frete e
seguro correspondentes.
1.13.15 A assistência técnica dos equipamentos na modalidade “on site” deverá ser
efetuada nos seguintes endereços:
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 10 / 23

UF ENDEREÇO
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
DF S.A.S., Quadra 01, Bloco E/F – Setor de Autarquia Sul, Brasília – CEP: 70070-010
RJ Rua Cosme Velho, 6 – Cosme Velho. Rio de Janeiro – CEP: 22241-090
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 11 / 23

Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
SP Rua Dr. Manuel Vitorino, 343 – Brás, São Paulo – CEP: 03017-020
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 12 / 23

1.13.16 A CONTRATADA deverá prover um serviço de suporte à distância para
solucionar problemas relativos à configuração, operação e mau funcionamento de
software;
1.13.17 A CONTRATADA deverá possuir acesso direto, através de telefonema ou via
correio eletrônico, ao Centro de Assistência Técnica do fabricante;
1.13.18 A CONTRATADA deverá permitir que a Dataprev possua acesso direto para
abertura e acompanhamento de chamados, através de telefonema ou via correio
eletrônico, ao Centro de Assistência Técnica;
1.13.19 A CONTRATADA deverá permitir à Dataprev, o acompanhamento do estado
do caso através da Internet, sob demanda.
1.13.20 O acesso ao Centro de Assistência Técnica deverá estar disponível durante
24 horas por dia, 7 dias por semana, todos os dias do ano;
1.13.21 A CONTRATADA deverá permitir o acesso da Dataprev ao seu website
para obtenção das novas documentações técnicas e para realizar o download de
novas versões de software / firmware envolvidas na solução.
1.13.22 Abertura e Registro de Ocorrências
As solicitações de serviços deverão ser registradas pela CONTRATADA, com controle dos
mesmos pela Dataprev. A abertura dos chamados poderá ser efetuada por website ou por
telefone (0800), contendo, no mínimo, os seguintes registros:
- Data e hora da solicitação;
- Descrição da ocorrência;
- Número do registro / ocorrência;
- Identificação do Solicitante / Atendente.
1.13.23 Prazos para Solução das Ocorrências
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
1.13.24 As ocorrências deverão ser atendidas no prazo máximo de 12 (doze) horas corridas
após a abertura do chamado técnico, sendo todos os atendimentos prestados na
modalidade “on-site”, nos locais descritos no item 8.5.
1.13.25 Caso o problema não seja solucionado em até 48 (quarenta e oito) horas, a
CONTRATADA deverá providenciar, em até 48 (quarenta e oito) horas, a substituição
do equipamento ou módulo defeituoso por um outro (back up) de configuração e
especificação técnica, igual ou superior, em caráter provisório e temporário, pelo prazo
máximo de até 30 (trinta) dias corridos, findos os quais a substituição passará a ser
definitiva. Este prazo será contado a partir da data da substituição.
1.13.26 Em caso de substituição definitiva, o equipamento ou módulos substituídos deverão
ser novos e originais, recomendados pelo fabricante.
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 13 / 23

1.13.27 Será contabilizado como período de indisponibilidade, o prazo a contar entre a
formalização do chamado de manutenção corretiva e a solução efetiva do problema,
ou a entrada em operação do backup.
1.13.28 Relatório de Visita
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
Ao término de todo atendimento, o técnico da CONTRATADA deverá preencher um
Relatório de Visita, contendo data, hora de chamada, início e término do atendimento,
identificação do equipamento / módulo defeituoso, as providências adotadas, peças
substituídas e as observações pertinentes. O Relatório de Visita deverá ser assinado pelo
técnico responsável e por um técnico da Dataprev.
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 14 / 23

1.13.29 Acesso ao Site dos Fabricantes
Deverá ser garantido à Dataprev, o pleno acesso ao site do fabricante dos equipamentos
objeto deste Termo de Referência, com direito a consultas a quaisquer bases de dados
disponíveis para usuários, relativas aos produtos objeto deste Termo de Referência, e,
também, a efetuar downloads de quaisquer atualizações de software ou documentação,
para os produtos objeto deste Termo de Referência.
1.13.30 Uso da Língua Portuguesa
1.13.31 Em todas as atividades de manutenção ou suporte, deverá ser empregada a
língua portuguesa falada e escrita do Brasil. Serão admitidas as seguintes exceções a
esta exigência:
1.13.32 O uso de termos técnicos em inglês, nas conversações ou
correspondências;
1.13.33 O acesso a sites com conteúdo na língua inglesa, para consulta a bases
de conhecimento ou download de componentes de software;
1.13.34 Não será aceito que a abertura e o acompanhamento de chamados
tenham que ser feitos em outra língua que não a portuguesa. O atendimento
a todos os chamados deverá ser feito na língua portuguesa.
1.13.35 Sigilo e Inviolabilidade
A CONTRATADA deverá garantir o sigilo e a inviolabilidade das informações a que
eventualmente possa ter acesso, durante os procedimentos de assistência técnica.
1.13.36 Conexão / Instalação de outros Produtos
A Dataprev se compromete a somente conectar ou instalar produtos que atendam a todas
as exigências de compatibilidade (homologação) dos fabricantes dos equipamentos
fornecidos, e cuja conexão ou instalação não causem danos materiais aos equipamentos,
ou prejudiquem o funcionamento dos mesmos.
1.13.37 Penalidades
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
1.13.38 Pelo descumprimento dos prazos relacionados à entrega dos equipamentos,
será aplicada multa à razão de 2% (dois por cento) do valor total do contrato, por dia
de atraso, limitado ao teto de 10% (dez por cento).
1.13.39 Pelo descumprimento dos prazos relacionados à assistência técnica em
garantia, será aplicada multa à razão de 2% (dois por cento) do valor total caucionado
em garantia do cumprimento das obrigações contratuais, por hora de atraso, limitado
ao teto de 10% (dez por cento).
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 15 / 23

1.13.40 Gestão Contratual
Gestão Técnica-Operacional: Departamento de Redes de Telecomunicações – DERE
Responsável pelo Atesto e acompanhamento da execução do serviço.
Gestão Executiva: Coordenação Geral de Análise e Classificação de Demandas – CGAD
Responsável pelo Acompanhamento do Contrato.
1.13.41 Anexos I e II:
Anexo I: Especificação Técnica
Anexo II: Glossário
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 16 / 23

Título:
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
ANEXO I - ESPECIFICAÇÃO TÉCNICA Data: 25/05/2009
Aquisição de Solução para Acesso à Rede Multisserviços da
Previdência Social através de tecnologia Wi-Fi
A solução para redes sem fio a ser adquirida deve ser composta pelos seguintes elementos:
Pontos de Acesso: equipamento que permite o acesso de usuários com placas de redes
sem fio à infraestrutura de WLAN instalada, respeitando critérios de desempenho e
segurança;
Controlador de WLAN: centraliza a manutenção, configuração e otimização dos pontos de
acesso gerenciados, otimizando o desempenho e a cobertura da rádio frequência (RF);
Sistema de Gerência: permite a monitoração e a administração de toda a solução de redes
sem fio, gerando relatórios, alarmes e modelos de configuração.
Em função das necessidades diferenciadas para redes WLAN nos diversos pontos de presença
da Previdência Social, os pontos de acesso foram divididos em dois tipos.
1. Pontos de Acesso para rede sem fio Tipo 1:
Necessita-se que o modelo para esses pontos de acesso atenda, no mínimo, às seguintes
características:
1.1. Deve atender aos padrões IEEE 802.11a, 802.11b e 802.11g;
1.2. Deve possuir certificação da Wi-Fi Alliance para 802.11a/b/g;
1.3. Deve ser homologado pela ANATEL;
1.4. Deve ser capaz de operar simultaneamente nos padrões 802.11a e 802.11b/g através de
rádios independentes (Dual Radio AP);
1.5. Deve possuir, no mínimo, duas antenas independentes e integradas, uma compatível com
o padrão IEEE 802.11a e a outra compatível com os padrões IEEE 802.11b/g;
1.6. O ganho das antenas deverá ser de, no mínimo, 3.1 dBi para antenas de 5 GHz e 3 dBi
para antenas de 2.4 GHz;
1.7. Deve possuir potência de transmissão máxima não inferior a: 17 dBm (802.11a), 20 dBm
(802.11b) e 17 dBm (802.11g);
1.8. Implementar as seguintes taxas de transmissão e com fallback automático:
a) IEEE 802.11a: 54; 48; 36; 24; 18; 12; 9 e 6 Mbps;
b) IEEE 802.11b: 11; 5,5; 2 e 1 Mbps;
c) IEEE 802.11g: 54; 48; 36; 24; 18; 12; 9 e 6 Mbps.
1.9. Deve possuir, no mínimo, uma interface Fast Ethernet 10/100, autosensing, com conector
RJ-45, para conexão à rede local fixa;
1.10. Possuir capacidade de selecionar automaticamente o canal de transmissão, sem
necessidade de reinicialização do AP;
1.11. Permitir o ajuste dinâmico de nível de potência de modo a otimizar o tamanho da célula
de RF, sem a necessidade de reinicialização do AP;
1.12. Deve fazer a atualização automática de firmware ao ser conectado no Controlador
WLAN especificado neste documento;
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 17 / 23

Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
1.13. Possuir LED que indique no mínimo as seguintes condições:
a) Estado de operação;
b) Atividade da interface Ethernet;
c) Atividade do rádio.
1.14. Deve possuir, pelo menos, uma porta de console para gerenciamento via linha de
comando (CLI – comand line interface) com conector RJ-45, conector padrão RS-232,
Serial over Ethernet ou USB;
1.15. Deve implementar funcionamento em modo gerenciado por controlador, para
configuração de seus parâmetros wireless, gerenciamento das políticas de segurança,
QoS e monitorização de RF (rádio frequência);
1.16. Implementar padrão Wireless Multi-media QoS (WMM) da Wi-Fi Alliance para
priorização de tráfego, suportando aplicações em tempo real, tais como, VoIP, vídeo,
dentre outras;
1.17. Deve implementar cliente DHCP, para configuração automática de rede;
1.18. Deve ser fornecido acompanhado de kit de instalação que permita fixação do
equipamento em teto e parede;
1.19. Deve possuir suporte a controladores WLAN redundantes, no caso de falha do
controlador WLAN primário, os Pontos de Acesso relacionados deverão se associar
automaticamente a um controlador secundário;
1.20. Deve suportar, pelo menos, 16 (dezesseis) SSIDs;
1.21. Deve permitir habilitar e desabilitar a divulgação do SSID;
1.22. Deve implementar o protocolo IEEE 802.1X, com pelo menos os seguintes métodos
EAP:
a) EAP-Transport Layer Security (EAP-TLS);
b) EAP-TTLS/MSCHAPv2;
c) PEAPv0/EAP-MSCHAPv2;
d) PEAPv1/EAP-GTC;
e) EAP Subscriber Identity Module (EAP-SIM).
1.23. Deve suportar a autenticação com geração dinâmica de chaves criptográficas por
sessão e por usuário;
1.24. Deve implementar WEP (Wired Equivalent Privacy), chaves estáticas e dinâmicas
(40 bits e 128 bits);
1.25. Deve implementar WPA com algoritmo de criptografia TKIP;
1.26. Deve implementar WPA-2 (Wi-Fi Protected Access) com algoritmo de criptografia AES
assistida em hardware;
1.27. Deve implementar o padrão IEEE 802.11i;
1.28. Deverá ser fornecido acompanhado de dispositivo para prover alimentação ao ponto de
acesso utilizando o padrão IEEE 802.3af;
1.29. Deverá ser fornecido acompanhado de uma fonte de alimentação externa do mesmo
fabricante;
1.30. Deve ser fornecido acompanhado de todos os acessórios necessários para
operacionalização do equipamento, tais como: softwares, cabos de console, cabos de
energia elétrica, documentação técnica e manual que contenham informações
suficientes para possibilitar a instalação, configuração e operacionalização do
equipamento;
1.31. Deve ser capaz de realizar o switching local do tráfego gerado entre os clientes a ele
associados, sem a necessidade de conectividade com o controlador para o tráfego dos
clientes de cada ponto de acesso. Caso haja falha de comunicação com o controlador,
os clientes associados devem continuar tendo acesso à rede, sem a necessidade de
reautenticação;
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 18 / 23

Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
1.32. Possuir sistema anti-furto tipo Kensington Security Lock ou similar.
2. Pontos de Acesso para rede sem fio Tipo 2:
Necessita-se que o modelo para esses pontos de acesso atenda, no mínimo, as seguintes
características:
2.1. Deve atender aos padrões IEEE 802.11a, 802.11b e 802.11g e 802.11n draft 2.0 ou
superior;
2.2. Deve possuir certificação da Wi-Fi Alliance para 802.11a/b/g e 802.11n draft 2.0 ou
superior;
2.3. Deve ser homologado pela ANATEL;
2.4. Deve ser capaz de operar simultaneamente nos padrões 802.11a/n e 802.11b/g/n, através
de rádios independentes (Dual Radio AP);
2.5. Deve possuir, no mínimo, 03 (três) antenas integradas para frequência de 2,4 GHz e no
mínimo 03 (três) antenas integradas para frequência de 5 GHz. No caso das antenas
transmitirem, simultaneamente, nas frequências de 2,4 GHz e de 5 GHz, deve possuir,
no mínimo, 03 (três) antenas;
2.6. O ganho das antenas deverá ser de, no mínimo, 3 dBi para antenas de 5 GHz e 3 dBi
para antenas de 2,4 GHz;
2.7. Deve possuir potência de transmissão máxima não inferior a: 17 dBm (802.11a), 18 dBm
(802.11b), 17 dBm (802.11g) e 17 dBm (802.11n draft 2.0);
2.8. Implementar as seguintes taxas de transmissão e com fallback automático:
a) IEEE 802.11a: 54; 48; 36; 24; 18; 12; 9 e 6 Mbps;
b) IEEE 802.11b: 11; 5,5; 2 e 1 Mbps;
c) IEEE 802.11g: 54; 48; 36; 24; 18; 12; 9 e 6 Mbps;
d) IEEE 802.11n draft 2.0: MSC0- MSC15 (6,5 Mbps - 300 Mbps).
2.9. Deve possuir, no mínimo, uma interface de uplink, autosensing, conforme o padrão IEEE
802.3ab, 10/100/1000BASE-T;
2.10. Possuir capacidade de selecionar automaticamente o canal de transmissão, sem
necessidade de reinicialização do AP;
2.11. Permitir o ajuste dinâmico de nível de potência de modo a otimizar o tamanho da célula
de RF, sem a necessidade de reinicialização do AP;
2.12. Deve fazer a atualização automática de firmware ao ser conectado no Controlador
WLAN especificado neste documento;
2.13. Possuir LED que indique, no mínimo, as seguintes condições:
a) Estado de operação;
b) Atividade da interface Ethernet;
c) Atividade do rádio.
2.14. Deve possuir, pelo menos, uma porta de console para gerenciamento via linha de
comando (CLI – comand line interface) com conector RJ-45, conector padrão RS-232,
Serial over Ethernet ou USB;
2.15. Deve implementar funcionamento em modo gerenciado por controlador, para
configuração de seus parâmetros wireless, gerenciamento das políticas de segurança,
QoS e monitorização de RF (Rádio Frequência);
2.16. Implementar padrão Wireless Multi-media QoS (WMM) da Wi-Fi Alliance para
priorização de tráfego, suportando aplicações em tempo real, tais como, VoIP, vídeo,
dentre outras;
2.17. Deve implementar cliente DHCP, para configuração automática de rede;
2.18. Deve ser fornecido acompanhado de kit de instalação que permita fixação do
equipamento em teto e parede;
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 19 / 23

Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
2.19. Deve possuir suporte a controladores WLAN redundantes, no caso de falha do
controlador WLAN primário, os Pontos de Acesso relacionados deverão se associar
automaticamente a um controlador secundário;
2.20. Deve suportar, pelo menos, 16 (dezesseis) SSIDs;
2.21. Deve permitir habilitar e desabilitar a divulgação do SSID;
2.22. Deve implementar o protocolo IEEE 802.1X, com pelo menos os seguintes métodos
EAP:
a) EAP-Transport Layer Security (EAP-TLS);
b) EAP-TTLS/MSCHAPv2;
c) PEAPv0/EAP-MSCHAPv2;
d) PEAPv1/EAP-GTC;
e) EAP Subscriber Identity Module (EAP-SIM).
2.23. Deve suportar a autenticação com geração dinâmica de chaves criptográficas por
sessão e por usuário;
2.24. Deve implementar WEP (Wired Equivalent Privacy), chaves estáticas e dinâmicas
(40 bits e 128 bits);
2.25. Dever suportar WPA com algoritmo de criptografia TKIP;
2.26. Deve implementar WPA-2 (Wi-Fi Protected Access) com algoritmo de criptografia AES
assistida em hardware;
2.27. Deve implementar o padrão IEEE 802.11i;
2.28. Deverá ser fornecido acompanhado de dispositivo para prover alimentação ao ponto de
acesso utilizando o padrão IEEE 802.3af;
2.29. Deverá ser fornecido acompanhado de uma fonte de alimentação externa do mesmo
fabricante;
2.30. Deve ser fornecido acompanhado de todos os acessórios necessários para
operacionalização do equipamento, tais como: softwares, cabos de console, cabos de
energia elétrica, documentação técnica e manual que contenham informações
suficientes para possibilitar a instalação, configuração e operacionalização do
equipamento;
2.31. Deve ser capaz de realizar o switching local do tráfego gerado entre os clientes a ele
associados, sem a necessidade de conectividade com o controlador para o tráfego dos
clientes de cada ponto de acesso. Caso haja falha de comunicação com o controlador,
os clientes associados devem continuar tendo acesso à rede, sem a necessidade de
reautenticação;
2.32. Possuir sistema anti-furto tipo Kensington Security Lock ou similar.
3. Controlador de WLAN:
Necessita-se que o modelo adquirido para os controladores de WLAN atenda, no mínimo, às
seguintes características:
3.1. Deve ser capaz de controlar Pontos de Acesso nos padrões 802.11, 802.11a/b/g e
802.11n (draft 2.0) simultaneamente;
3.2. Deve atender aos padrões IEEE 802.11d e 802.11h;
3.3. Deve possuir fontes de alimentação redundantes instaladas para operar com tensões de
100 a 220Volts AC e 60Hz de frequência, garantindo a operação do sistema em caso de
falha de uma das fontes. Neste caso, a substituição da fonte defeituosa deve ser feita
com o equipamento em operação, ou seja, sem que seja necessária qualquer parada no
equipamento para substituição de qualquer uma das fontes;
3.4. O fabricante deverá fornecer as tomadas elétricas fêmeas compatíveis com o
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 20 / 23

Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
equipamento ofertado, necessárias para a alimentação elétrica dos mesmos;
3.5. Caso o controlador fornecido comporte mais do que duas fontes de alimentação, o mesmo
deve ser fornecido configurado com o máximo de fontes instaladas;
3.6. O controlador WLAN deve permitir uma topologia redundante N+1, permitindo
escalabilidade e alta disponibilidade. No caso de falha do Controlador WLAN, os Pontos
de Acesso relacionados deverão se associar a um controlador WLAN alternativo de
forma automática. O controlador redundante poderá estar em uma rede IP diferente;
3.7. Deve ser fornecido com todas as licenças necessárias para controlar, no
mínimo, 100 (cem) pontos de acesso simultaneamente;
3.8. Deve possuir, no mínimo, 4 (quatro) portas padrão 1000BaseX permitindo a instalação
direta de no mínimo as seguintes interfaces em conector SFP:
a) 1000BaseSX;
b) 1000BaseLX;
c) 1000BaseZX;
d) 1000BaseT.
3.9. Deve ser fornecido e configurado com, no mínimo, quatro interfaces padrão 1000BaseT
com conector RJ45;
3.10. Deve possuir capacidade instalada para controlar pontos de acesso “indoor” e “outdoor”,
simultaneamente, sem que seja necessária qualquer licença adicional às fornecidas,
permitindo ainda criação de redes mesh;
3.11. Deve implementar o padrão 802.11i com certificação WPA e WPA2;
3.12. Deve implementar WEP (Wired Equivalent Privacy), chaves estáticas e dinâmicas
(40 bits e 128 bits);
3.13. Dever suportar WPA com algoritmo de criptografia TKIP;
3.14. Deve implementar WPA-2 (Wi-Fi Protected Access) com algoritmo de criptografia AES);
3.15. Deve implementar autenticação IEEE 802.1X utilizando base de usuários interno ou
através de servidor Radius externo;
3.16. Deve implementar o protocolo IEEE 802.1X, com pelo menos os seguintes métodos
EAP:
a) EAP-Transport Layer Security (EAP-TLS);
b) EAP-TTLS/MSCHAPv2;
c) PEAPv0/EAP-MSCHAPv2;
d) PEAPv1/EAP-GTC;
e) EAP Subscriber Identity Module (EAP-SIM).
3.17. Possibilitar roaming com integridade de sessão, dando suporte à aplicações em tempo
real, tais como, VoIP, VoWLAN, videoconferência, dentre outras;
3.18. Deve implementar roaming rápido para os usuários autenticados por 802.1X (Fast
Secure Roaming). O roaming de um cliente autenticado entre dois Pontos de Acesso
deve ser inferior à 150ms (milisegundos);
3.19. Deve ser fornecido com recursos instalados para implementar mecanismo de
autenticação através de portal Web para usuários visitantes;
3.20. Deve permitir a criação de um usuário especial para gerenciamento de usuários
visitantes temporários;
3.21. Deve ser fornecido com recursos instalados para implementar listas de controle de
acesso (ACL) com suporte a contadores (ACL Counters), ou seja, para um determinado
pacote deve ser possível verificar qual entrada da lista de controle de acesso foi
utilizada;
3.22. Deve ser fornecido com recursos instalados para implementar o bloqueio da
comunicação entre usuários em um mesmo SSID. Permitindo o isolamento dos
usuários;
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 21 / 23

Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
3.23. Deve ser fornecido com recursos instalados para implementar mecanismo para
detecção de Pontos de Acesso invasor (Rogue AP);
3.24. Deve ser fornecido com recursos instalados para implementar mecanismo para
detecção de clientes invasores (Rogue clients detection);
3.25. Deve ser fornecido com recursos instalados para implementar mecanismo para
detecção de Redes Ad-Hoc;
3.26. Deve permitir implementar mecanismo para localização de Pontos de Acesso invasores
(Rogue AP);
3.27. Deve permitir mecanismo para localização de clientes invasores (Rogue clients);
3.28. Deve permitir implementar mecanismo para localização de Redes Ad-Hoc;
3.29. Deve possuir recursos para implementar mecanismo para contenção de Pontos de
Acesso invasores (Rogue AP);
3.30. Deve ser fornecido com recursos instalados para implementar suporte a assinaturas de
ataques de RF e prevenção de intrusão para ajudar ao administrador a customizar
arquivos de assinatura de ataques para rapidamente detectar ataques de RF mais
comuns tais como: Denial of Service (DoS), Netstumbler e FakeAP;
3.31. Deve possuir recursos para implementar uma interface de gerenciamento para todas as
funcionalidades que existem localmente no controlador WLAN, sendo que deve permitir
suporte a Secure Shell (SSH) Protocol, Secure HTTP (HTTPS) via web browser, Porta
Console e SNMP;
3.32. Deve possuir recursos para implementar ajuste dinâmico de canais 802.11 para otimizar
a cobertura de rede e mudar as condições RF baseado em performance;
3.33. Deve possuir recursos instalados para implementar detecção de interferência e reajuste
dos parâmetros de RF evitando problemas de cobertura e performance;
3.34. Deve possuir recursos instalados para implementar balanceamento de carga de
usuários de modo automático através de múltiplos pontos de acesso para otimizar a
performance durante elevada utilização da rede;
3.35. Deve possuir recursos instalados para implementar mecanismos automáticos de
gerenciamento de recursos de rádio, detectando áreas sem cobertura,
indisponibilidades de pontos de acesso, e executando auto-configuração, auto-correção
e auto-otimização;
3.36. Deve possuir recursos instalados para implementar mecanismo que ajusta
dinamicamente a saída de potência dos Pontos de Acesso individualmente para
acomodar as condições de alterações da rede, garantindo a performance e
escalabilidade;
3.37. Deve possuir recursos instalados para implementar mecanismo que no evento de falha
de um ponto de acesso, o controlador ajuste automaticamente potencia dos pontos de
acesso adjacentes para dar cobertura de área onde o ponto de acesso que falhou
estava provendo o sinal;
3.38. Deve possuir funcionalidade que permita a configuração de contingência dos pontos de
acesso, ou seja, no caso de falha de um controlador os pontos de acesso configurados
serão conectados ao controlador de contingência;
3.39. Deve ser capaz de realizar o switching local do tráfego gerado entre os clientes a ele
associados, sem a necessidade de conectividade com o controlador para o tráfego dos
clientes de cada ponto de acesso. Caso haja falha de comunicação com o controlador,
os clientes associados devem continuar tendo acesso à rede, sem a necessidade de
reautenticação.
3.40. Caso o controlador ofertado possua licenças diferenciadas para uso de ponto de acesso
local e ponto de acesso remoto o mesmo deverá ser fornecido com 100 (cem) licenças
para operação local e 100 (cem) para operação remota;
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 22 / 23

3.41. Permitir que seja instalado em um rack de 19 polegadas, incluindo todos os acessórios
necessários;
3.42. Possuir LED que indique, no mínimo, as seguintes condições:
a) Estado de operação;
b) Atividade das portas.
3.43. Permitir que os eventos sejam gravados remotamente utilizando syslog;
3.44. Permitir armazenamento de sua configuração em memória não volátil, podendo, numa
queda e posterior restabelecimento da alimentação, voltar à operação normalmente na
mesma configuração anterior à queda de alimentação;
3.45. Implementar os padrões abertos de gerência de rede SNMPv2c e SNMPv3, incluindo a
geração de traps;
3.46. Possui suporte a MIB II, conforme RFC 1213;
3.47. Possibilitar a obtenção da configuração lógica e física do equipamento através do
protocolo SNMP;
3.48. Possibilitar a obtenção via SNMP de, no mínimo, informações de capacidade e
desempenho da CPU, memória e portas;
3.49. Suportar, no mínimo, 128 VLANs;
3.50. Suportar, no mínimo, 5.000 usuários simultâneos;
3.51. Implementar padrão Wireless Multi-media QoS (WMM) da Wi-Fi Alliance para
priorização de tráfego, suportando aplicações em tempo real, tais como, VoIP, vídeo,
dentre outras;
3.52. Deve ser acompanhado de todos os acessórios necessários para a operacionalização
do equipamento, tais como: softwares, cabos de console, cabos de energia elétrica,
documentação técnica e, manuais que contenham informações suficientes para
possibilitar a instalação, configuração e operacionalização do equipamento.
4. Sistema de Gerenciamento para redes sem fio
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
Necessita-se que esse sistema de gerenciamento atenda, no mínimo, às seguintes
características:
4.1. Deve ser fornecido com todas as licenças necessárias para suportar, no mínimo,
500 (quinhentos) pontos de acesso (AP) e 05 (cinco) controladores;
4.2. Deve possuir ferramentas integradas e gráficas para prever os requerimentos de RF para
projeto da rede sem fio (Wireless LAN), incluindo qual o melhor local para os pontos de
acesso na planta do prédio/andar, configuração, estimar performance e cobertura;
4.3. Capacidade de configuração gráfica completa do controlador WLAN e respectivos pontos
de acesso;
4.4. Deve permitir ao administrador importar a planta dos andares e assinalar as
características de RF dos Pontos de Acesso aumentando a precisão do projeto;
4.5. Deve possuir recursos para permitir ao administrador visualizar o layout da rede sem fio e
monitorar o desempenho da mesma - incluindo mapa detalhado (heat map) que exibe a
cobertura de RF sobre os mapas com layout real dos andares;
4.6. Deve possibilitar a visualização rápida de eventuais falhas de cobertura de RF, alarmes e
estatísticas de utilização para fácil e rápido monitoramento e troubleshooting;
4.7. Deve possuir mecanismos para consolidar informações de rede, tais como: níveis de
ruído, relação sinal ruído, interferência, potencia de sinal, topologia de rede, permitindo
ao administrador isolar e resolver problemas nos vários níveis da rede;
4.8. Deve permitir a atualização do software dos Pontos de Acesso de modo centralizado via
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 23 / 23

Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
interface browser - Web based;
4.9. Deve permitir a inclusão manual e automática dos dispositivos individuais da infraestrutura
da rede sem fio, na ferramenta de gerência;
4.10. Capacidade de gerenciamento hierárquico com possibilidade de definição de grupos de
equipamentos e alteração das características de configuração do grupo sem a
necessidade de configuração individual de cada equipamento;
4.11. Visualização de alertas da rede em tempo real;
4.12. Possuir capacidade de listagem on-line da relação sinal-ruído de cada usuário, sua
localização (tracking), endereço IP, endereço MAC, nível de potência de recepção e
dados de associação e de autenticação 802.1X;
4.13. Capacidade de configuração gráfica completa do controlador WLAN e respectivos
Pontos de Acesso;
4.14. Capacidade de geração de relatórios dos seguintes tipos: listagem de clientes wireless,
listagem de Pontos de Acesso, informações de configuração dos controladores WLAN,
utilização da rede, detalhes dos pontos de acesso não autorizados (rogues) detectados,
histórico da configuração de gerenciamento de RF e utilização de radiofrequência;
4.15. Deverá prover mecanismos que permita o rastreamento e localização de qualquer
cliente wireless;
4.16. Deverá possuir prover mecanismos de troubleshooting para depuração de eventos e
gerenciamento em primeiro nível;
4.17. Deve possuir suporte para gerenciamento de falhas e desempenho via Simple Network
Management Protocol (SNMP) versão 3 (além do SNMP versão 2c e 1) para
gerenciamento seguro entre a plataforma de gerenciamento e os controladores;
4.18. O Sistema de Gerência deve ser acessado através de qualquer browser via HTTP ou
Secure HTTP (HTTPS), permitindo o acesso à plataforma de gerência a qualquer
momento de qualquer local;
4.19. Deve possuir recursos para implementar a detecção, localização e contenção de pontos
de acesso invasores (Rogue APs) e de redes Ad-Hoc;
4.20. Deve possuir recursos para implementar assinaturas de ataques de RF e prevenção de
intrusão para ajudar ao administrador a customizar arquivos de assinatura de ataques
para rapidamente detectar ataques de RF mais comuns tais como: Denial of Service
(DoS), Netstumbler e FakeAP;
4.21. Deve possuir recursos para geração de alarmes se um ataque for gerado;
4.22. Deve possuir relatórios contendo ameaças de segurança recorrentes antes que estes
causem danos à infraestrutura de rede sem fio (Wireless LAN);
4.23. Deve suportar a criação e aplicação de políticas que permitam ao administrador
gerir/criar: VLAN, RF, qualidade de serviço (QoS) e política de segurança, SSIDs
múltiplos e únicos com parâmetros individuais de segurança;
4.24. Deve permitir a integração com equipamentos de análise de espectro;
4.25. Deve permitir a criação de domínios de gerência virtuais, ou seja, permitir a criação de
perfis de administração que possibilite limitar da administração à seguimentos da rede
sem fio;
4.26. Deve permitir a criação de modelos (templates) de configuração, permitindo
agendamento de horário para aplicação do mesmo.
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 24 / 23

Título:
ANEXO II – GLOSSÁRIO Data: 25/05/2009
Aquisição de Solução para Acesso à Rede Multisserviços da
Previdência Social através de tecnologia Wi-Fi
AAA (Autenticação, Autorização e Accounting) – autenticação é o processo de identificar um
usuário através de nome e senha. Autorização é o processo de garantir ou negar acesso a
recursos da rede, e accounting é o registro da atividade do usuário, como o tempo de uso dos
recursos da rede, quantidade de dados transferidos e os serviços acessados.
Ad-hoc – conexão estabelecida entre dois dispositivos sem fio, diretamente. Não requer o uso de
ponto de acesso.
AES (Advanced Encryption Standard) – padrão de criptografia definido pelo National Institute of
Standards and Tecnology do governo americano desenvolvido pelos belgas Rijmen e Daemen.
Usa chaves de 128, 192 e 256 bits.
Auto-sensing – termo leigo usado para designar a auto-negociação entre duas interfaces e
determinar a melhor característica de comunicação entre elas.
CLI (Command Line Interface) – interface de comunicação com um computador em que os
comandos são digitados como linha de texto e as respostas também são recebidas como texto.
CSMA/CA (Carrier Sense Multiple Access Collision Avoidance) – método de acesso a um meio
compartilhado que evita a transmissão de uma estação se ele estiver ocupado.
dBi – unidade de medida de ganho de antena que representa o quanto uma antena é mais
diretiva do que a antena isotrópica, sendo esta, uma antena ideal que irradia potência igualmente
em todas as direções.
DHCP (Dynamic Host Configuration Protocol) – é o protocolo que provê um meio para alocar
endereços IP dinamicamente.
Dipolo – tipo de antena de ganho 2,2 dBi formada por dois elementos irradiantes.
DoS (Denial of Service) – ataque de hacker que consiste em fazer com que o seu computador ou
servidor Web pare de responder ou até mesmo trave por um excesso de processos solicitados, o
que resulta numa negação de serviço.
DSSS (Direct Sequence Spread Spectrum) – técnica de modulação definida para o padrão
IEEE 802.11b em que espalha o sinal continuamente sobre uma faixa de frequência.
EAP (Extensible Authentication Protocol) – característica opcional de segurança do IEEE 802.11x,
ideal para organizações com uma grande base de usuários que acessa um servidor Radius.
EAP-MD5 (EAP-Message Digest 5) – veja a RFC 3748.
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 25 / 23

EAP-FAST (EAP-Flexible Authentication via Secure Tunneling) – é um mecanismo de
autenticação proposto pela Cisco para corrigir falha do método LEAP.
EAP-TLS (EAP-Transport Layer Security) – veja a RFC 2716.
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
Fallback (fallforward) – capacidade do modem de reduzir a velocidade de transmissão (fallback)
quando a qualidade da linha decai e de aumentar (fallforward) quando a qualidade da linha
melhora.
Ganho de antena – é a medida da capacidade de uma antena dirigir a sua irradiação para uma
determinada região. É a relação entre a potência irradiada na direção de máximo do diagrama de
irradiação de uma antena e a potência irradiada por uma antena isotrópica numa direção
qualquer, desde que ambas irradiem a mesma potência total.
GHz – unidade de medida de frequência que representa um bilhão de ciclos por segundo.
HTTP (Hyper Text Transfer Protocol) – protocolo usado na Internet que define como as
mensagens são formatadas e transmitidas e quais as ações que devem ser tomadas em resposta
a vários comandos.
HTTPS (Hyper Text Transfer Protocol Secure) – é uma implementação segura do protocolo HTTP,
que permite a transmissão de dados cifrados.
IEEE 802.1Q – padrão do IEEE que define a arquitetura, serviços, protocolos e algoritmos para
redes locais virtuais (VLAN).
IEEE 802.11n – padrão do IEEE para rede local sem fio, draft 2.0, que opera na banda de 2,4 e
5 GHz com uma taxa máxima de 100 a 500 Mbps. Usa modulação MIMO-OFDM.
IEEE 802.1p – padrão do IEEE que providencia mecanismos de classes de serviços na camada
MAC.
IEEE-802.1x – padrão do IEEE que define as mudanças necessárias para prover controle de
acesso de rede baseado em porta.
IEEE 802.11 – padrão do IEEE para rede local sem fio que especifica o controle de acesso ao
meio e a camada física para operar na banda de 2,4 GHz com taxas de 1 e 2 Mbps.
IEEE 802.11a – padrão do IEEE para rede local sem fio que opera na banda de 5 GHz com uma
taxa máxima de 54 Mbps. Usa modulação OFDM.
IEEE 802.11b – padrão do IEEE para rede local sem fio que especifica controle de acesso ao
meio e a camada física para operar na banda de 2,4 GHz com taxas de 1, 2, 5.5 e 11 Mbps.
IEEE 802.11e – padrão do IEEE que define uma camada MAC para suportar aplicações com
QoS, incluindo transporte de voz, áudio e vídeo sobre redes locais sem fio.
IEEE 802.11g – padrão do IEEE para rede local sem fio que opera na banda de 2,4 GHz
com uma taxa máxima de 54 Mbps.
IEEE 802.11h – padrão do IEEE para rede local sem fio que resolve problemas de interferência
com outros equipamentos que trabalham na frequência de 5 GHz.
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 26 / 23

IEEE 802.11i – padrão do IEEE que define o mecanismo de segurança conhecido como WPA2,
sucessor do WPA. Usa o padrão de criptografia AES.
IEEE 802.3af – padrão do IEEE que descreve o mecanismo de Power over Ethernet (PoE), que
provê energia e dados sobre o cabeamento Ethernet.
IGMP (Internet Group Management Protocol) – protocolo de comunicação para gerência grupos
multicast.
IP (Internet Protocol) – protocolo de comunicação utilizado na Internet e que se encontra em
franca difusão para uso em redes corporativas.
IPSec (IP Security) – conjunto de protocolos que suportam a troca segura de informações na
camada IP. Foi desenvolvido para a criação de VPNs.
MAC (Medium Access Control) – sub-camada de controle de acesso ao meio definida no padrão
IEEE-802.
Man-in-the-middle attack – tipo de ataque que consiste no ataque do homem ao meio, onde o
inimigo tem a capacidade de ler, interceptar e modificar as mensagens das vítimas.
MIB (Management Information Base) – é uma base de dados contendo o conjunto dos objetos
gerenciados, que procura abranger todas as informações necessárias para a gerência da rede.
MIC (Message Integrity Check) – é uma função hash usada para autenticar e proteger a
integridade do dado.
Multicast – tipo de tráfego no qual um computador (host) envia dados para alguns outros
computadores. Difere do broadcast porque este é uma transmissão de dados para todos os
participantes de uma rede.
NTP (Network Time Protocol) – é um protocolo projetado para sincronizar os relógios dos
computadores de uma rede. http://www.ntp.org.
OFDM (Orthogonal Frequency-Division Multiplexing) – técnica de modulação definida para o
padrão IEEE 802.11a/g para transmissão em 6, 9, 12, 18, 24, 36, 48, e 54 Mbps.
Omni-direcional – tipo de antena que tem um padrão de irradiação circular.
OSI (Open System Interconnection) – modelo de referência para interconexão de sistemas
abertos constituído de sete camadas: física, enlace, rede, transporte, sessão, apresentação e
aplicação.
PEAP-GTC (Protected EAP Generic Token Card) – veja a RFC 3748.
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
PEAP-MSCHAPv2 (Protected EAP Microsoft's Challenge Handshake Authentication Protocol) –
veja a RFC 2759.
PoE (Power over Ethernet) – mecanismo que provê energia e dados sobre o cabeamento
Ethernet, usado no padrão IEEE 802.3af.
Ponto de Acesso (Access Point) – transceptor Wireless que usa ondas de rádio para conectar
uma rede cabeada com estações sem fio.
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 27 / 23

QoS (Quality of Service) – é uma abstração sobre as especificações dos parâmetros de
disponibilidade, perda de pacotes, atraso (latência), jitter e largura de banda de uma rede de
comunicação de dados. Diz-se que uma rede de dados está configurada com QoS quando os
valores medidos para os parâmetros acima não excedem os limites especificados.
RADIUS (Remote Authentication Dial-In User Service) – é um protocolo do tipo AAA para acesso
à redes cabeadas ou sem fio.
RC4 (Rivest Cipher 4) – algoritmo que gera uma chave de bits pseudo randômica que é operada
através de uma porta OU-Exclusiva com o texto que se quer criptografar.
RF – rádio frequência, termo genérico para a tecnologia baseada em rádio.
RFC 1213 – Management Information Base for Network Management of TCP/IP-based internets:
MIB-II
Roaming – característica que permite aos usuários se deslocarem entre dois pontos de acesso
sem perderem a conexão com a rede.
Rogue (Ponto de Acesso) – ponto de acesso não autorizado (pirata).
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
Sensibilidade de recepção – medida do menor nível de sinal que um receptor pode detectar sem
que haja erro na recepção dos dados.
Site survey – análise técnica do ambiente de instalação apoiado por software adequado.
SNMP (Simple Network Management Protocol) – é um protocolo simples para gerenciamento de
redes TCP/IP.
SSH (Secure Shell) – é um conjunto de padrões e um protocolo de rede associado que permite o
estabelecimento de um canal seguro entre um computador local e outro remoto.
SSID (Service Set Identifier) – é um identificador único usado para designar uma rede Wireless
(também conhecido por nome de rede de rádio) que pode ser configurado no AP (Access Point)
para identificação do grupo local e para que o mesmo possa agir na autenticação e associação
entre as estações. O SSID diferencia uma rede sem fio de outra e um cliente normalmente só
pode conectar uma rede sem fio se puder fornecer o SSID correto.
SSL (Secure Sockets Layer) – é um protocolo desenvolvido pela Netscape para transmitir
documentos privados pela internet.
Syslog – é um protocolo padrão para encaminhar mensagens de eventos através de uma rede IP.
Em 2001, a RFC 3164 descreveu o comportamento observado do protocolo, desenvolvido na
Universidade da Califórnia, Berkeley.
TELNET (TELetype NETwork) – é um protocolo usado para acesso a dispositivos em uma rede
local ou na internet. Foi desenvolvido em 1969 e padronizado como IETF STD 8.
TKIP (Temporal Key Integrity Protocol) – protocolo que usa um esquema de chave baseado no
RC4 e troca de chave dinamicamente a cada pacote transmitido.
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 28 / 23

Trap – em computação, é um código de programa ou sinal usado para capturar eventos de falha
ou erros.
VLAN (Virtual Local Area Network) – consiste de uma rede de computadores que embora possam
não estar fisicamente conectados, estão conectados logicamente. Várias VLANs podem coexistir
em um único switch.
VoIP – comunicação de voz em uma rede que usa o protocolo IP.
VoWLAN (Voice over Wireless LAN) – comunicação de voz em uma rede Wireless.
WEP (Wired Equivalent Privacy) – mecanismo de segurança definido no padrão 802.11 e
projetado para dar integridade às redes sem fio.
Wi-Fi – marca registrada da Wi-Fi Alliance. http://www.wi-fi.org/. Tecnologia de interconexão
entre dispositivos sem fios. O Wi-Fi implementa uma rede de computadores que não utiliza cabos
metálicos e nem óticos. A tecnologia usa sinais de rádio frequência (comunicação via ondas de
rádio) ou comunicação via infravermelho (IrDA – Infrared Data Assciation).
WLAN – rede local sem fio.
Diretoria de Infraestrutura de TIC – DIT
Departamento de Redes de Telecomunicações – DERE
WMM (Wi-Fi Multimedia) – conjunto de características estabelecidas pela Wi-Fi Alliance para
redes Wireless para aplicações de áudio, voz e vídeo. É baseado em um subconjunto do padrão
IEEE 802.11e.
WPA (Wi-Fi Protected Access) – implementa a maior parte do padrão IEEE 802.11i. Usa o
protocolo TKIP para trocar a chave dinamicamente à medida que o sistema é usado e o 802.1x
para autenticação. WPA2 implementa o padrão 802.11i completo com criptografia AES.
RQ DERE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 29 / 23