ATA DE REUNIÃO - Dataprev
ATA DE REUNIÃO - Dataprev ATA DE REUNIÃO - Dataprev
GE TERMO DE REFERÊNCIA Aquisição de Solução para Acesso à Rede Multisserviços da Previdência Social através de tecnologia Wi-Fi MAIO / 2009 Diretoria de Infraestrutura de TIC – DIT Departamento de Redes de Telecomunicações – DERE
- Page 2 and 3: HISTÓRICO DE REVISÕES Diretoria d
- Page 4 and 5: I- a definição do objeto deverá
- Page 6 and 7: Título: Diretoria de Infraestrutur
- Page 8 and 9: Diretoria de Infraestrutura de TIC
- Page 10 and 11: 1.13.10 Assistência Técnica e Sup
- Page 12 and 13: Diretoria de Infraestrutura de TIC
- Page 14 and 15: 1.13.27 Será contabilizado como pe
- Page 16 and 17: 1.13.40 Gestão Contratual Gestão
- Page 18 and 19: Diretoria de Infraestrutura de TIC
- Page 20 and 21: Diretoria de Infraestrutura de TIC
- Page 22 and 23: Diretoria de Infraestrutura de TIC
- Page 24 and 25: Diretoria de Infraestrutura de TIC
- Page 26 and 27: EAP-FAST (EAP-Flexible Authenticati
- Page 28 and 29: QoS (Quality of Service) - é uma a
GE<br />
TERMO <strong>DE</strong> REFERÊNCIA<br />
Aquisição de Solução para<br />
Acesso à Rede Multisserviços da<br />
Previdência Social<br />
através de tecnologia Wi-Fi<br />
MAIO / 2009<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE
HISTÓRICO <strong>DE</strong> REVISÕES<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
D<strong>ATA</strong> VERSÃO <strong>DE</strong>SCRIÇÃO AUTOR<br />
11/05/2009 1 Criação Eliane Aristóteles<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 2 / 23
Lei nº 8.666/93, de 21 de junho de 1993.<br />
Art. 6º Para os fins desta Lei, considera-se:<br />
Regulamenta o art. 37, inciso XXI, da Constituição Federal, institui normas<br />
para licitações e contratos da Administração Pública e dá outras<br />
providências.<br />
IX- Projeto Básico - conjunto de elementos necessários e suficientes, com nível de precisão adequado, para caracterizar a obra ou serviço, ou complexo<br />
de obras ou serviços objeto da licitação, elaborado com base nas indicações dos estudos técnicos preliminares, que assegurem a viabilidade técnica<br />
e o adequado tratamento do impacto ambiental do empreendimento, e que possibilite a avaliação do custo da obra e a definição dos métodos e do<br />
prazo de execução, devendo conter os seguintes elementos:<br />
a) desenvolvimento da solução escolhida de forma a fornecer visão global da obra e identificar todos os seus elementos constitutivos com clareza;<br />
b) soluções técnicas globais e localizadas, suficientemente detalhadas, de forma a minimizar a necessidade de reformulação ou de variantes<br />
durante as fases de elaboração do projeto executivo e de realização das obras e montagem;<br />
c) identificação dos tipos de serviços a executar e de materiais e equipamentos a incorporar à obra, bem como suas especificações que assegurem<br />
os melhores resultados para o empreendimento, sem frustrar o caráter competitivo para a sua execução;<br />
d) informações que possibilitem o estudo e a dedução de métodos construtivos, instalações provisórias e condições organizacionais para a obra,<br />
sem frustrar o caráter competitivo para a sua execução;<br />
e) subsídios para montagem do plano de licitação e gestão da obra, compreendendo a sua programação, a estratégia de suprimentos, as normas<br />
de fiscalização e outros dados necessários em cada caso;<br />
f) orçamento detalhado do custo global da obra, fundamentado em quantitativos de serviços e fornecimentos propriamente avaliados;<br />
Decreto nº 3.555, de 8 de agosto de 2000.<br />
Art. 8º- A fase preparatória do pregão observará as seguintes regras:<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
Aprova o Regulamento para a modalidade de licitação denominada pregão,<br />
para aquisição de bens e serviços comuns.<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 3 / 23
I- a definição do objeto deverá ser precisa, suficiente e clara, vedadas especificações que, por excessivas, irrelevantes ou desnecessárias, limitem ou<br />
frustrem a competição ou a realização do fornecimento, devendo estar refletida no termo de referência;<br />
II- o Termo de Referência é o documento que deverá conter elementos capazes de propiciar a avaliação do custo pela Administração, diante de<br />
orçamento detalhado, considerando os preços praticados no mercado, a definição dos métodos, a estratégia de suprimento e o prazo de execução<br />
do contrato;<br />
Decreto nº 5.450, de 31 de maio de 2005.<br />
Art. 9º- Na fase preparatória do pregão, na forma eletrônica, será observado o seguinte:<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
Regulamenta o pregão, na forma eletrônica, para aquisição de bens e<br />
serviços comuns, e dá outras providências.<br />
I- elaboração de termo de referência pelo órgão requisitante, com indicação do objeto de forma precisa, suficiente e clara, vedadas especificações que,<br />
por excessivas, irrelevantes ou desnecessárias, limitem ou frustrem a competição ou sua realização;<br />
§ 2º- O termo de referência é o documento que deverá conter elementos capazes de propiciar avaliação do custo pela administração diante de orçamento<br />
detalhado, definição dos métodos, estratégia de suprimento, valor estimado em planilhas de acordo com o preço de mercado, cronograma<br />
físico-financeiro, se for o caso, critério de aceitação do objeto, deveres do contratado e do CONTR<strong>ATA</strong>NTE, procedimentos de fiscalização e<br />
gerenciamento do contrato, prazo de execução e sanções, de forma clara, concisa e objetiva.<br />
TERMO <strong>DE</strong> REFERÊNCIA<br />
Aquisição de Solução para Acesso à<br />
Rede Multisserviços da Previdência Social<br />
através de tecnologia Wi-Fi<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 4 / 23
Eliane Aristóteles Moreira – matrícula: 289.388<br />
Departamento de Redes de Telecomunicações<br />
<strong>DE</strong>RE<br />
Sílvio Ferreira Marques – matrícula: 291.781<br />
Departamento de Redes de Telecomunicações<br />
<strong>DE</strong>RE<br />
Marcelo José da Silva – matrícula: 247.332<br />
Divisão de Tecnologia e Gestão de Redes<br />
DITG<br />
Marcos José da Silva – matrícula: 272.337<br />
Divisão de Administração e Segurança de Redes<br />
DISR<br />
Equipe Responsável<br />
Elaboração Assinatura Data<br />
Paulo Roberto Alves de Almeida – matrícula: 285.013<br />
Divisão de Infraestrutura e Gerência de Redes<br />
DIIG<br />
Aprovação Motivada<br />
Considerando que o Termo de Referência elaborado se apresenta<br />
de forma conveniente e oportuna para atender a demanda exposta<br />
na RQ <strong>DE</strong>RE nº 021/2009, aprovo este Termo.<br />
Os elementos para que as empresas especifiquem seus preços<br />
estão no Termo de Referência e o valor da estimativa será incluído<br />
oportunamente no processo, após pesquisa ao mercado pela área<br />
competente.<br />
Luis Antonio Gomes Najan – matrícula: 272.787<br />
Departamento de Redes de Telecomunicações<br />
<strong>DE</strong>RE<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
Assinatura Data<br />
TERMO <strong>DE</strong> REFERÊNCIA Data: 25/05/2009<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 5 / 23
Título:<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
Aquisição de Solução para Acesso à Rede Multisserviços da<br />
Previdência Social através de tecnologia Wi-Fi<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 6 / 23
1.1.1 Objeto / Quantidade<br />
1.2 Aquisição de solução para Acesso à Rede Multisserviços da Previdência Social<br />
através de tecnologia Wi-Fi.<br />
1.3 As especificações técnicas dos equipamentos são aquelas contidas no<br />
Anexo I - Especificação Técnica, parte integrante deste documento. Os equipamentos<br />
a serem fornecidos deverão ser novos, não sendo aceitos equipamentos<br />
remanufaturados.<br />
Item Solução<br />
Quantidade Total<br />
a ser registrada<br />
Aquisição<br />
Inicial<br />
Controlador de rede sem fio 5 2<br />
1<br />
Ponto de Acesso – tipo 1<br />
Ponto de Acesso – tipo 2<br />
400<br />
100<br />
10<br />
5<br />
Sistema de gerenciamento suporta até 500 APs suporta até 100 APs<br />
1.4 Após a assinatura da respectiva Ata de Registro de Preços, observados os requisitos<br />
da legislação que regulamenta o Sistema de Registro de Preços, a <strong>Dataprev</strong> pretende<br />
emitir um pedido inicial composto dos equipamentos e quantidades descritas acima,<br />
considerando a coluna “Aquisição inicial”.<br />
1.4.1 Entrega<br />
1.5 Os itens que compõem a Solução, que estão descritos no Anexo I - Especificação<br />
Técnica, deverão ser entregues, no local indicado pela <strong>Dataprev</strong>, que poderá ser em<br />
qualquer dos endereços abaixo, no prazo máximo de 60 (sessenta) dias corridos, a<br />
contar da data de assinatura da respectiva Autorização de Fornecimento<br />
(AF) / Contrato.<br />
UF EN<strong>DE</strong>REÇO<br />
DF S.A.S., Quadra 01, Bloco E/F – Setor de Autarquia Sul, Brasília – CEP: 70070-010<br />
RJ Rua Cosme Velho, 6 – Cosme Velho. Rio de Janeiro – CEP: 22241-090<br />
SP Rua Dr. Manuel Vitorino, 343 – Brás, São Paulo – CEP: 03017-020<br />
1.6 Os volumes contendo os equipamentos para compor a solução deverão estar<br />
identificados externamente, com os dados constantes da Nota Fiscal, na qual deverá<br />
constar necessariamente o número de série de todos os equipamentos que estiverem<br />
sendo entregues.<br />
1.6.1 Instalação e Homologação dos Equipamentos<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
1.7 A <strong>Dataprev</strong> deverá definir, com o apoio da equipe técnica da CONTR<strong>ATA</strong>DA, de que<br />
forma o hardware e o software deverão ser instalados e configurados. A CONTR<strong>ATA</strong>DA e<br />
a <strong>Dataprev</strong>, de comum acordo, deverão fazer um planejamento das atividades de<br />
instalação antes de iniciar a instalação propriamente dita. Esta atividade deverá ser<br />
iniciada após a assinatura da AF e ser concluída, em, no máximo, 30 (trinta) dias corridos.<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 7 / 23
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
A CONTR<strong>ATA</strong>DA deverá encaminhar para a <strong>Dataprev</strong> documentação do planejamento da<br />
instalação, em meio eletrônico. Esta documentação deverá ser validada pela <strong>Dataprev</strong><br />
antes do início efetivo da instalação. A <strong>Dataprev</strong> terá o prazo de até 03 (três) dias para<br />
aprovar esta documentação. O ambiente, como um todo, deverá estar em condições de<br />
entrar efetivamente em produção ao término da fase de instalação.<br />
1.8 A CONTR<strong>ATA</strong>DA deverá realizar a instalação física “assistida” de todo componente de<br />
hardware e software, incluindo sua interligação à rede de dados da <strong>Dataprev</strong>, que será<br />
acompanhada por analistas da <strong>Dataprev</strong>, no prazo máximo, de 30 (trinta) dias corridos<br />
contados a partir do dia seguinte ao da entrega dos equipamentos, respeitado o prazo<br />
estabelecido no subitem 2.1, após o qual a <strong>Dataprev</strong> emitirá o respectivo Termo de<br />
Instalação dos equipamentos.<br />
1.9 A CONTR<strong>ATA</strong>DA deverá providenciar a aplicação de todas as correções e upgrades de<br />
hardware e software liberados até a data da instalação, incluindo a atualização de<br />
firmware dos componentes de hardware que compõem a solução. A CONTR<strong>ATA</strong>DA<br />
deverá encaminhar documento, em meio eletrônico, que comprove a aplicação das<br />
atualizações. A instalação dos equipamentos não será considerada como concluída até<br />
que as atualizações sejam aplicadas e a documentação seja entregue pela<br />
CONTR<strong>ATA</strong>DA e validada pela <strong>Dataprev</strong>.<br />
1.10 Constatada a ocorrência de divergência na especificação técnica ou qualquer outro<br />
defeito de operação durante a instalação dos equipamentos, fica a CONTR<strong>ATA</strong>DA<br />
obrigada a providenciar a sua correção ou, a critério da <strong>Dataprev</strong>, a substituição do<br />
equipamento, em até 72 (setenta e duas) horas, contadas a partir da notificação da<br />
ocorrência por parte da <strong>Dataprev</strong>, sem prejuízo do prazo constante do subitem 3.2,<br />
sujeitando-se a CONTR<strong>ATA</strong>DA às penalidades previstas no Edital.<br />
1.11 Correrá por conta da CONTR<strong>ATA</strong>DA toda e qualquer despesa, independente da sua<br />
natureza, decorrente dos serviços de instalação aqui mencionados.<br />
1.12 Os serviços de instalação dos equipamentos não serão considerados concluídos até<br />
que toda documentação constante deste subitem seja entregue e aceita pela <strong>Dataprev</strong>.<br />
1.13 Concluída a instalação dos equipamentos entregues e não tendo sido verificado<br />
anormalidades e/ou sanados todos os problemas detectados, a contratada deverá<br />
comunicar formalmente a conclusão dos serviços de instalação.<br />
Em um prazo de até 15 dias corridos após o recebimento do comunicado da contratada<br />
informando da conclusão dos serviços de instalação, a <strong>Dataprev</strong> verificará a conformidade<br />
realizada com as condições constantes do Edital e seus Anexos, findo o qual não tendo<br />
sido verificado anormalidades e/ou sanados todos os problemas detectados deverá emitir<br />
o Termo de Homologação, iniciando-se a partir dessa data a contagem dos prazos de<br />
pagamento e garantia dos equipamentos fornecidos.<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 8 / 23
1.13.1 Repasse Tecnológico<br />
1.13.2 A CONTR<strong>ATA</strong>DA deverá prover repasse tecnológico de operação e configuração dos<br />
controladores, pontos de acesso (Tipo 1 e Tipo 2) e sistema de gerenciamento a ser<br />
realizado no Rio de Janeiro (dentro ou fora das dependências da <strong>Dataprev</strong>), relativo aos<br />
produtos adquiridos, dentro do prazo máximo de 75 (setenta e cinco) dias corridos após a<br />
assinatura da respectiva Autorização de Fornecimento / Contrato.<br />
1.13.3 Este repasse deverá ser efetuado para o controlador, cada tipo de ponto de acesso<br />
(Tipo 1 e Tipo 2) e sistema de gerenciamento, atendendo as seguintes características:<br />
1.13.4 Deverá conter duração mínima de 40 (quarenta) horas e atender a, pelo menos,<br />
2 (duas) turmas de 8 (oito) técnicos da <strong>Dataprev</strong>, abrangendo:<br />
Interface com o usuário;<br />
Arquitetura do equipamento/solução do fabricante;<br />
Características do sistema operacional;<br />
Configurações das interfaces;<br />
Operação do sistema de gerenciamento;<br />
Configurações das características descritas nos itens do Anexo I;<br />
Diagnóstico e resolução de problemas inerentes aos produtos cotados.<br />
1.13.5 O material de acompanhamento deverá ser detalhado, conter todos os assuntos<br />
abordados nos cursos e ser fornecido para cada um dos participantes, no início do<br />
repasse. O responsável pelo repasse tecnológico deverá falar a língua portuguesa<br />
com fluência.<br />
1.13.6 A parte prática do repasse tecnológico deverá ser executada com, no mínimo,<br />
02 (dois) controladores, 04 (quatro) pontos de acesso e sistema de gerenciamento,<br />
por turma.<br />
1.13.7 Para o repasse tecnológico deverão ser utilizados os equipamentos adquiridos<br />
no certame.<br />
1.13.8 Faturamento<br />
Após a emissão do Termo de Homologação descrito no item 3.<br />
1.13.9 Garantia<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
O prazo de garantia dos equipamentos será de, no mínimo, 36 (trinta e seis) meses,<br />
contados a partir da data de emissão do Termo de Homologação dos equipamentos,<br />
conforme descrito no subitem 3.3.<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 9 / 23
1.13.10 Assistência Técnica e Suporte<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
1.13.11 A CONTR<strong>ATA</strong>DA deverá informar quem será o responsável pela assistência<br />
técnica, no local de instalação do equipamento, durante o período de garantia e<br />
informar o endereço, telefone (0800), fax/e-mail e contato da Assistência Técnica<br />
responsável pelo atendimento em garantia, manifestando claramente o<br />
credenciamento da referida empresa.<br />
1.13.12 Este responsável deverá possuir qualificação profissional para o atendimento<br />
de assistência técnica e suporte.<br />
1.13.13 Durante todo o período de garantia contratual, os serviços de assistência<br />
técnica serão prestados por técnicos devidamente habilitados e credenciados pela<br />
empresa responsável pela assistência técnica, na modalidade “on site”, ou seja, no<br />
local onde o equipamento encontra-se instalado, nas cidades indicadas no item 8.4.<br />
1.13.14 Correrá por conta exclusiva da empresa responsável pela assistência técnica a<br />
responsabilidade pelo deslocamento dos técnicos às instalações da <strong>Dataprev</strong>, pela<br />
retirada e entrega do equipamento, assim como pelas despesas de transporte, frete e<br />
seguro correspondentes.<br />
1.13.15 A assistência técnica dos equipamentos na modalidade “on site” deverá ser<br />
efetuada nos seguintes endereços:<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 10 / 23
UF EN<strong>DE</strong>REÇO<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
DF S.A.S., Quadra 01, Bloco E/F – Setor de Autarquia Sul, Brasília – CEP: 70070-010<br />
RJ Rua Cosme Velho, 6 – Cosme Velho. Rio de Janeiro – CEP: 22241-090<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 11 / 23
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
SP Rua Dr. Manuel Vitorino, 343 – Brás, São Paulo – CEP: 03017-020<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 12 / 23
1.13.16 A CONTR<strong>ATA</strong>DA deverá prover um serviço de suporte à distância para<br />
solucionar problemas relativos à configuração, operação e mau funcionamento de<br />
software;<br />
1.13.17 A CONTR<strong>ATA</strong>DA deverá possuir acesso direto, através de telefonema ou via<br />
correio eletrônico, ao Centro de Assistência Técnica do fabricante;<br />
1.13.18 A CONTR<strong>ATA</strong>DA deverá permitir que a <strong>Dataprev</strong> possua acesso direto para<br />
abertura e acompanhamento de chamados, através de telefonema ou via correio<br />
eletrônico, ao Centro de Assistência Técnica;<br />
1.13.19 A CONTR<strong>ATA</strong>DA deverá permitir à <strong>Dataprev</strong>, o acompanhamento do estado<br />
do caso através da Internet, sob demanda.<br />
1.13.20 O acesso ao Centro de Assistência Técnica deverá estar disponível durante<br />
24 horas por dia, 7 dias por semana, todos os dias do ano;<br />
1.13.21 A CONTR<strong>ATA</strong>DA deverá permitir o acesso da <strong>Dataprev</strong> ao seu website<br />
para obtenção das novas documentações técnicas e para realizar o download de<br />
novas versões de software / firmware envolvidas na solução.<br />
1.13.22 Abertura e Registro de Ocorrências<br />
As solicitações de serviços deverão ser registradas pela CONTR<strong>ATA</strong>DA, com controle dos<br />
mesmos pela <strong>Dataprev</strong>. A abertura dos chamados poderá ser efetuada por website ou por<br />
telefone (0800), contendo, no mínimo, os seguintes registros:<br />
- Data e hora da solicitação;<br />
- Descrição da ocorrência;<br />
- Número do registro / ocorrência;<br />
- Identificação do Solicitante / Atendente.<br />
1.13.23 Prazos para Solução das Ocorrências<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
1.13.24 As ocorrências deverão ser atendidas no prazo máximo de 12 (doze) horas corridas<br />
após a abertura do chamado técnico, sendo todos os atendimentos prestados na<br />
modalidade “on-site”, nos locais descritos no item 8.5.<br />
1.13.25 Caso o problema não seja solucionado em até 48 (quarenta e oito) horas, a<br />
CONTR<strong>ATA</strong>DA deverá providenciar, em até 48 (quarenta e oito) horas, a substituição<br />
do equipamento ou módulo defeituoso por um outro (back up) de configuração e<br />
especificação técnica, igual ou superior, em caráter provisório e temporário, pelo prazo<br />
máximo de até 30 (trinta) dias corridos, findos os quais a substituição passará a ser<br />
definitiva. Este prazo será contado a partir da data da substituição.<br />
1.13.26 Em caso de substituição definitiva, o equipamento ou módulos substituídos deverão<br />
ser novos e originais, recomendados pelo fabricante.<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 13 / 23
1.13.27 Será contabilizado como período de indisponibilidade, o prazo a contar entre a<br />
formalização do chamado de manutenção corretiva e a solução efetiva do problema,<br />
ou a entrada em operação do backup.<br />
1.13.28 Relatório de Visita<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
Ao término de todo atendimento, o técnico da CONTR<strong>ATA</strong>DA deverá preencher um<br />
Relatório de Visita, contendo data, hora de chamada, início e término do atendimento,<br />
identificação do equipamento / módulo defeituoso, as providências adotadas, peças<br />
substituídas e as observações pertinentes. O Relatório de Visita deverá ser assinado pelo<br />
técnico responsável e por um técnico da <strong>Dataprev</strong>.<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 14 / 23
1.13.29 Acesso ao Site dos Fabricantes<br />
Deverá ser garantido à <strong>Dataprev</strong>, o pleno acesso ao site do fabricante dos equipamentos<br />
objeto deste Termo de Referência, com direito a consultas a quaisquer bases de dados<br />
disponíveis para usuários, relativas aos produtos objeto deste Termo de Referência, e,<br />
também, a efetuar downloads de quaisquer atualizações de software ou documentação,<br />
para os produtos objeto deste Termo de Referência.<br />
1.13.30 Uso da Língua Portuguesa<br />
1.13.31 Em todas as atividades de manutenção ou suporte, deverá ser empregada a<br />
língua portuguesa falada e escrita do Brasil. Serão admitidas as seguintes exceções a<br />
esta exigência:<br />
1.13.32 O uso de termos técnicos em inglês, nas conversações ou<br />
correspondências;<br />
1.13.33 O acesso a sites com conteúdo na língua inglesa, para consulta a bases<br />
de conhecimento ou download de componentes de software;<br />
1.13.34 Não será aceito que a abertura e o acompanhamento de chamados<br />
tenham que ser feitos em outra língua que não a portuguesa. O atendimento<br />
a todos os chamados deverá ser feito na língua portuguesa.<br />
1.13.35 Sigilo e Inviolabilidade<br />
A CONTR<strong>ATA</strong>DA deverá garantir o sigilo e a inviolabilidade das informações a que<br />
eventualmente possa ter acesso, durante os procedimentos de assistência técnica.<br />
1.13.36 Conexão / Instalação de outros Produtos<br />
A <strong>Dataprev</strong> se compromete a somente conectar ou instalar produtos que atendam a todas<br />
as exigências de compatibilidade (homologação) dos fabricantes dos equipamentos<br />
fornecidos, e cuja conexão ou instalação não causem danos materiais aos equipamentos,<br />
ou prejudiquem o funcionamento dos mesmos.<br />
1.13.37 Penalidades<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
1.13.38 Pelo descumprimento dos prazos relacionados à entrega dos equipamentos,<br />
será aplicada multa à razão de 2% (dois por cento) do valor total do contrato, por dia<br />
de atraso, limitado ao teto de 10% (dez por cento).<br />
1.13.39 Pelo descumprimento dos prazos relacionados à assistência técnica em<br />
garantia, será aplicada multa à razão de 2% (dois por cento) do valor total caucionado<br />
em garantia do cumprimento das obrigações contratuais, por hora de atraso, limitado<br />
ao teto de 10% (dez por cento).<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 15 / 23
1.13.40 Gestão Contratual<br />
Gestão Técnica-Operacional: Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
Responsável pelo Atesto e acompanhamento da execução do serviço.<br />
Gestão Executiva: Coordenação Geral de Análise e Classificação de Demandas – CGAD<br />
Responsável pelo Acompanhamento do Contrato.<br />
1.13.41 Anexos I e II:<br />
Anexo I: Especificação Técnica<br />
Anexo II: Glossário<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 16 / 23
Título:<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
ANEXO I - ESPECIFICAÇÃO TÉCNICA Data: 25/05/2009<br />
Aquisição de Solução para Acesso à Rede Multisserviços da<br />
Previdência Social através de tecnologia Wi-Fi<br />
A solução para redes sem fio a ser adquirida deve ser composta pelos seguintes elementos:<br />
Pontos de Acesso: equipamento que permite o acesso de usuários com placas de redes<br />
sem fio à infraestrutura de WLAN instalada, respeitando critérios de desempenho e<br />
segurança;<br />
Controlador de WLAN: centraliza a manutenção, configuração e otimização dos pontos de<br />
acesso gerenciados, otimizando o desempenho e a cobertura da rádio frequência (RF);<br />
Sistema de Gerência: permite a monitoração e a administração de toda a solução de redes<br />
sem fio, gerando relatórios, alarmes e modelos de configuração.<br />
Em função das necessidades diferenciadas para redes WLAN nos diversos pontos de presença<br />
da Previdência Social, os pontos de acesso foram divididos em dois tipos.<br />
1. Pontos de Acesso para rede sem fio Tipo 1:<br />
Necessita-se que o modelo para esses pontos de acesso atenda, no mínimo, às seguintes<br />
características:<br />
1.1. Deve atender aos padrões IEEE 802.11a, 802.11b e 802.11g;<br />
1.2. Deve possuir certificação da Wi-Fi Alliance para 802.11a/b/g;<br />
1.3. Deve ser homologado pela ANATEL;<br />
1.4. Deve ser capaz de operar simultaneamente nos padrões 802.11a e 802.11b/g através de<br />
rádios independentes (Dual Radio AP);<br />
1.5. Deve possuir, no mínimo, duas antenas independentes e integradas, uma compatível com<br />
o padrão IEEE 802.11a e a outra compatível com os padrões IEEE 802.11b/g;<br />
1.6. O ganho das antenas deverá ser de, no mínimo, 3.1 dBi para antenas de 5 GHz e 3 dBi<br />
para antenas de 2.4 GHz;<br />
1.7. Deve possuir potência de transmissão máxima não inferior a: 17 dBm (802.11a), 20 dBm<br />
(802.11b) e 17 dBm (802.11g);<br />
1.8. Implementar as seguintes taxas de transmissão e com fallback automático:<br />
a) IEEE 802.11a: 54; 48; 36; 24; 18; 12; 9 e 6 Mbps;<br />
b) IEEE 802.11b: 11; 5,5; 2 e 1 Mbps;<br />
c) IEEE 802.11g: 54; 48; 36; 24; 18; 12; 9 e 6 Mbps.<br />
1.9. Deve possuir, no mínimo, uma interface Fast Ethernet 10/100, autosensing, com conector<br />
RJ-45, para conexão à rede local fixa;<br />
1.10. Possuir capacidade de selecionar automaticamente o canal de transmissão, sem<br />
necessidade de reinicialização do AP;<br />
1.11. Permitir o ajuste dinâmico de nível de potência de modo a otimizar o tamanho da célula<br />
de RF, sem a necessidade de reinicialização do AP;<br />
1.12. Deve fazer a atualização automática de firmware ao ser conectado no Controlador<br />
WLAN especificado neste documento;<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 17 / 23
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
1.13. Possuir LED que indique no mínimo as seguintes condições:<br />
a) Estado de operação;<br />
b) Atividade da interface Ethernet;<br />
c) Atividade do rádio.<br />
1.14. Deve possuir, pelo menos, uma porta de console para gerenciamento via linha de<br />
comando (CLI – comand line interface) com conector RJ-45, conector padrão RS-232,<br />
Serial over Ethernet ou USB;<br />
1.15. Deve implementar funcionamento em modo gerenciado por controlador, para<br />
configuração de seus parâmetros wireless, gerenciamento das políticas de segurança,<br />
QoS e monitorização de RF (rádio frequência);<br />
1.16. Implementar padrão Wireless Multi-media QoS (WMM) da Wi-Fi Alliance para<br />
priorização de tráfego, suportando aplicações em tempo real, tais como, VoIP, vídeo,<br />
dentre outras;<br />
1.17. Deve implementar cliente DHCP, para configuração automática de rede;<br />
1.18. Deve ser fornecido acompanhado de kit de instalação que permita fixação do<br />
equipamento em teto e parede;<br />
1.19. Deve possuir suporte a controladores WLAN redundantes, no caso de falha do<br />
controlador WLAN primário, os Pontos de Acesso relacionados deverão se associar<br />
automaticamente a um controlador secundário;<br />
1.20. Deve suportar, pelo menos, 16 (dezesseis) SSIDs;<br />
1.21. Deve permitir habilitar e desabilitar a divulgação do SSID;<br />
1.22. Deve implementar o protocolo IEEE 802.1X, com pelo menos os seguintes métodos<br />
EAP:<br />
a) EAP-Transport Layer Security (EAP-TLS);<br />
b) EAP-TTLS/MSCHAPv2;<br />
c) PEAPv0/EAP-MSCHAPv2;<br />
d) PEAPv1/EAP-GTC;<br />
e) EAP Subscriber Identity Module (EAP-SIM).<br />
1.23. Deve suportar a autenticação com geração dinâmica de chaves criptográficas por<br />
sessão e por usuário;<br />
1.24. Deve implementar WEP (Wired Equivalent Privacy), chaves estáticas e dinâmicas<br />
(40 bits e 128 bits);<br />
1.25. Deve implementar WPA com algoritmo de criptografia TKIP;<br />
1.26. Deve implementar WPA-2 (Wi-Fi Protected Access) com algoritmo de criptografia AES<br />
assistida em hardware;<br />
1.27. Deve implementar o padrão IEEE 802.11i;<br />
1.28. Deverá ser fornecido acompanhado de dispositivo para prover alimentação ao ponto de<br />
acesso utilizando o padrão IEEE 802.3af;<br />
1.29. Deverá ser fornecido acompanhado de uma fonte de alimentação externa do mesmo<br />
fabricante;<br />
1.30. Deve ser fornecido acompanhado de todos os acessórios necessários para<br />
operacionalização do equipamento, tais como: softwares, cabos de console, cabos de<br />
energia elétrica, documentação técnica e manual que contenham informações<br />
suficientes para possibilitar a instalação, configuração e operacionalização do<br />
equipamento;<br />
1.31. Deve ser capaz de realizar o switching local do tráfego gerado entre os clientes a ele<br />
associados, sem a necessidade de conectividade com o controlador para o tráfego dos<br />
clientes de cada ponto de acesso. Caso haja falha de comunicação com o controlador,<br />
os clientes associados devem continuar tendo acesso à rede, sem a necessidade de<br />
reautenticação;<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 18 / 23
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
1.32. Possuir sistema anti-furto tipo Kensington Security Lock ou similar.<br />
2. Pontos de Acesso para rede sem fio Tipo 2:<br />
Necessita-se que o modelo para esses pontos de acesso atenda, no mínimo, as seguintes<br />
características:<br />
2.1. Deve atender aos padrões IEEE 802.11a, 802.11b e 802.11g e 802.11n draft 2.0 ou<br />
superior;<br />
2.2. Deve possuir certificação da Wi-Fi Alliance para 802.11a/b/g e 802.11n draft 2.0 ou<br />
superior;<br />
2.3. Deve ser homologado pela ANATEL;<br />
2.4. Deve ser capaz de operar simultaneamente nos padrões 802.11a/n e 802.11b/g/n, através<br />
de rádios independentes (Dual Radio AP);<br />
2.5. Deve possuir, no mínimo, 03 (três) antenas integradas para frequência de 2,4 GHz e no<br />
mínimo 03 (três) antenas integradas para frequência de 5 GHz. No caso das antenas<br />
transmitirem, simultaneamente, nas frequências de 2,4 GHz e de 5 GHz, deve possuir,<br />
no mínimo, 03 (três) antenas;<br />
2.6. O ganho das antenas deverá ser de, no mínimo, 3 dBi para antenas de 5 GHz e 3 dBi<br />
para antenas de 2,4 GHz;<br />
2.7. Deve possuir potência de transmissão máxima não inferior a: 17 dBm (802.11a), 18 dBm<br />
(802.11b), 17 dBm (802.11g) e 17 dBm (802.11n draft 2.0);<br />
2.8. Implementar as seguintes taxas de transmissão e com fallback automático:<br />
a) IEEE 802.11a: 54; 48; 36; 24; 18; 12; 9 e 6 Mbps;<br />
b) IEEE 802.11b: 11; 5,5; 2 e 1 Mbps;<br />
c) IEEE 802.11g: 54; 48; 36; 24; 18; 12; 9 e 6 Mbps;<br />
d) IEEE 802.11n draft 2.0: MSC0- MSC15 (6,5 Mbps - 300 Mbps).<br />
2.9. Deve possuir, no mínimo, uma interface de uplink, autosensing, conforme o padrão IEEE<br />
802.3ab, 10/100/1000BASE-T;<br />
2.10. Possuir capacidade de selecionar automaticamente o canal de transmissão, sem<br />
necessidade de reinicialização do AP;<br />
2.11. Permitir o ajuste dinâmico de nível de potência de modo a otimizar o tamanho da célula<br />
de RF, sem a necessidade de reinicialização do AP;<br />
2.12. Deve fazer a atualização automática de firmware ao ser conectado no Controlador<br />
WLAN especificado neste documento;<br />
2.13. Possuir LED que indique, no mínimo, as seguintes condições:<br />
a) Estado de operação;<br />
b) Atividade da interface Ethernet;<br />
c) Atividade do rádio.<br />
2.14. Deve possuir, pelo menos, uma porta de console para gerenciamento via linha de<br />
comando (CLI – comand line interface) com conector RJ-45, conector padrão RS-232,<br />
Serial over Ethernet ou USB;<br />
2.15. Deve implementar funcionamento em modo gerenciado por controlador, para<br />
configuração de seus parâmetros wireless, gerenciamento das políticas de segurança,<br />
QoS e monitorização de RF (Rádio Frequência);<br />
2.16. Implementar padrão Wireless Multi-media QoS (WMM) da Wi-Fi Alliance para<br />
priorização de tráfego, suportando aplicações em tempo real, tais como, VoIP, vídeo,<br />
dentre outras;<br />
2.17. Deve implementar cliente DHCP, para configuração automática de rede;<br />
2.18. Deve ser fornecido acompanhado de kit de instalação que permita fixação do<br />
equipamento em teto e parede;<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 19 / 23
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
2.19. Deve possuir suporte a controladores WLAN redundantes, no caso de falha do<br />
controlador WLAN primário, os Pontos de Acesso relacionados deverão se associar<br />
automaticamente a um controlador secundário;<br />
2.20. Deve suportar, pelo menos, 16 (dezesseis) SSIDs;<br />
2.21. Deve permitir habilitar e desabilitar a divulgação do SSID;<br />
2.22. Deve implementar o protocolo IEEE 802.1X, com pelo menos os seguintes métodos<br />
EAP:<br />
a) EAP-Transport Layer Security (EAP-TLS);<br />
b) EAP-TTLS/MSCHAPv2;<br />
c) PEAPv0/EAP-MSCHAPv2;<br />
d) PEAPv1/EAP-GTC;<br />
e) EAP Subscriber Identity Module (EAP-SIM).<br />
2.23. Deve suportar a autenticação com geração dinâmica de chaves criptográficas por<br />
sessão e por usuário;<br />
2.24. Deve implementar WEP (Wired Equivalent Privacy), chaves estáticas e dinâmicas<br />
(40 bits e 128 bits);<br />
2.25. Dever suportar WPA com algoritmo de criptografia TKIP;<br />
2.26. Deve implementar WPA-2 (Wi-Fi Protected Access) com algoritmo de criptografia AES<br />
assistida em hardware;<br />
2.27. Deve implementar o padrão IEEE 802.11i;<br />
2.28. Deverá ser fornecido acompanhado de dispositivo para prover alimentação ao ponto de<br />
acesso utilizando o padrão IEEE 802.3af;<br />
2.29. Deverá ser fornecido acompanhado de uma fonte de alimentação externa do mesmo<br />
fabricante;<br />
2.30. Deve ser fornecido acompanhado de todos os acessórios necessários para<br />
operacionalização do equipamento, tais como: softwares, cabos de console, cabos de<br />
energia elétrica, documentação técnica e manual que contenham informações<br />
suficientes para possibilitar a instalação, configuração e operacionalização do<br />
equipamento;<br />
2.31. Deve ser capaz de realizar o switching local do tráfego gerado entre os clientes a ele<br />
associados, sem a necessidade de conectividade com o controlador para o tráfego dos<br />
clientes de cada ponto de acesso. Caso haja falha de comunicação com o controlador,<br />
os clientes associados devem continuar tendo acesso à rede, sem a necessidade de<br />
reautenticação;<br />
2.32. Possuir sistema anti-furto tipo Kensington Security Lock ou similar.<br />
3. Controlador de WLAN:<br />
Necessita-se que o modelo adquirido para os controladores de WLAN atenda, no mínimo, às<br />
seguintes características:<br />
3.1. Deve ser capaz de controlar Pontos de Acesso nos padrões 802.11, 802.11a/b/g e<br />
802.11n (draft 2.0) simultaneamente;<br />
3.2. Deve atender aos padrões IEEE 802.11d e 802.11h;<br />
3.3. Deve possuir fontes de alimentação redundantes instaladas para operar com tensões de<br />
100 a 220Volts AC e 60Hz de frequência, garantindo a operação do sistema em caso de<br />
falha de uma das fontes. Neste caso, a substituição da fonte defeituosa deve ser feita<br />
com o equipamento em operação, ou seja, sem que seja necessária qualquer parada no<br />
equipamento para substituição de qualquer uma das fontes;<br />
3.4. O fabricante deverá fornecer as tomadas elétricas fêmeas compatíveis com o<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 20 / 23
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
equipamento ofertado, necessárias para a alimentação elétrica dos mesmos;<br />
3.5. Caso o controlador fornecido comporte mais do que duas fontes de alimentação, o mesmo<br />
deve ser fornecido configurado com o máximo de fontes instaladas;<br />
3.6. O controlador WLAN deve permitir uma topologia redundante N+1, permitindo<br />
escalabilidade e alta disponibilidade. No caso de falha do Controlador WLAN, os Pontos<br />
de Acesso relacionados deverão se associar a um controlador WLAN alternativo de<br />
forma automática. O controlador redundante poderá estar em uma rede IP diferente;<br />
3.7. Deve ser fornecido com todas as licenças necessárias para controlar, no<br />
mínimo, 100 (cem) pontos de acesso simultaneamente;<br />
3.8. Deve possuir, no mínimo, 4 (quatro) portas padrão 1000BaseX permitindo a instalação<br />
direta de no mínimo as seguintes interfaces em conector SFP:<br />
a) 1000BaseSX;<br />
b) 1000BaseLX;<br />
c) 1000BaseZX;<br />
d) 1000BaseT.<br />
3.9. Deve ser fornecido e configurado com, no mínimo, quatro interfaces padrão 1000BaseT<br />
com conector RJ45;<br />
3.10. Deve possuir capacidade instalada para controlar pontos de acesso “indoor” e “outdoor”,<br />
simultaneamente, sem que seja necessária qualquer licença adicional às fornecidas,<br />
permitindo ainda criação de redes mesh;<br />
3.11. Deve implementar o padrão 802.11i com certificação WPA e WPA2;<br />
3.12. Deve implementar WEP (Wired Equivalent Privacy), chaves estáticas e dinâmicas<br />
(40 bits e 128 bits);<br />
3.13. Dever suportar WPA com algoritmo de criptografia TKIP;<br />
3.14. Deve implementar WPA-2 (Wi-Fi Protected Access) com algoritmo de criptografia AES);<br />
3.15. Deve implementar autenticação IEEE 802.1X utilizando base de usuários interno ou<br />
através de servidor Radius externo;<br />
3.16. Deve implementar o protocolo IEEE 802.1X, com pelo menos os seguintes métodos<br />
EAP:<br />
a) EAP-Transport Layer Security (EAP-TLS);<br />
b) EAP-TTLS/MSCHAPv2;<br />
c) PEAPv0/EAP-MSCHAPv2;<br />
d) PEAPv1/EAP-GTC;<br />
e) EAP Subscriber Identity Module (EAP-SIM).<br />
3.17. Possibilitar roaming com integridade de sessão, dando suporte à aplicações em tempo<br />
real, tais como, VoIP, VoWLAN, videoconferência, dentre outras;<br />
3.18. Deve implementar roaming rápido para os usuários autenticados por 802.1X (Fast<br />
Secure Roaming). O roaming de um cliente autenticado entre dois Pontos de Acesso<br />
deve ser inferior à 150ms (milisegundos);<br />
3.19. Deve ser fornecido com recursos instalados para implementar mecanismo de<br />
autenticação através de portal Web para usuários visitantes;<br />
3.20. Deve permitir a criação de um usuário especial para gerenciamento de usuários<br />
visitantes temporários;<br />
3.21. Deve ser fornecido com recursos instalados para implementar listas de controle de<br />
acesso (ACL) com suporte a contadores (ACL Counters), ou seja, para um determinado<br />
pacote deve ser possível verificar qual entrada da lista de controle de acesso foi<br />
utilizada;<br />
3.22. Deve ser fornecido com recursos instalados para implementar o bloqueio da<br />
comunicação entre usuários em um mesmo SSID. Permitindo o isolamento dos<br />
usuários;<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 21 / 23
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
3.23. Deve ser fornecido com recursos instalados para implementar mecanismo para<br />
detecção de Pontos de Acesso invasor (Rogue AP);<br />
3.24. Deve ser fornecido com recursos instalados para implementar mecanismo para<br />
detecção de clientes invasores (Rogue clients detection);<br />
3.25. Deve ser fornecido com recursos instalados para implementar mecanismo para<br />
detecção de Redes Ad-Hoc;<br />
3.26. Deve permitir implementar mecanismo para localização de Pontos de Acesso invasores<br />
(Rogue AP);<br />
3.27. Deve permitir mecanismo para localização de clientes invasores (Rogue clients);<br />
3.28. Deve permitir implementar mecanismo para localização de Redes Ad-Hoc;<br />
3.29. Deve possuir recursos para implementar mecanismo para contenção de Pontos de<br />
Acesso invasores (Rogue AP);<br />
3.30. Deve ser fornecido com recursos instalados para implementar suporte a assinaturas de<br />
ataques de RF e prevenção de intrusão para ajudar ao administrador a customizar<br />
arquivos de assinatura de ataques para rapidamente detectar ataques de RF mais<br />
comuns tais como: Denial of Service (DoS), Netstumbler e FakeAP;<br />
3.31. Deve possuir recursos para implementar uma interface de gerenciamento para todas as<br />
funcionalidades que existem localmente no controlador WLAN, sendo que deve permitir<br />
suporte a Secure Shell (SSH) Protocol, Secure HTTP (HTTPS) via web browser, Porta<br />
Console e SNMP;<br />
3.32. Deve possuir recursos para implementar ajuste dinâmico de canais 802.11 para otimizar<br />
a cobertura de rede e mudar as condições RF baseado em performance;<br />
3.33. Deve possuir recursos instalados para implementar detecção de interferência e reajuste<br />
dos parâmetros de RF evitando problemas de cobertura e performance;<br />
3.34. Deve possuir recursos instalados para implementar balanceamento de carga de<br />
usuários de modo automático através de múltiplos pontos de acesso para otimizar a<br />
performance durante elevada utilização da rede;<br />
3.35. Deve possuir recursos instalados para implementar mecanismos automáticos de<br />
gerenciamento de recursos de rádio, detectando áreas sem cobertura,<br />
indisponibilidades de pontos de acesso, e executando auto-configuração, auto-correção<br />
e auto-otimização;<br />
3.36. Deve possuir recursos instalados para implementar mecanismo que ajusta<br />
dinamicamente a saída de potência dos Pontos de Acesso individualmente para<br />
acomodar as condições de alterações da rede, garantindo a performance e<br />
escalabilidade;<br />
3.37. Deve possuir recursos instalados para implementar mecanismo que no evento de falha<br />
de um ponto de acesso, o controlador ajuste automaticamente potencia dos pontos de<br />
acesso adjacentes para dar cobertura de área onde o ponto de acesso que falhou<br />
estava provendo o sinal;<br />
3.38. Deve possuir funcionalidade que permita a configuração de contingência dos pontos de<br />
acesso, ou seja, no caso de falha de um controlador os pontos de acesso configurados<br />
serão conectados ao controlador de contingência;<br />
3.39. Deve ser capaz de realizar o switching local do tráfego gerado entre os clientes a ele<br />
associados, sem a necessidade de conectividade com o controlador para o tráfego dos<br />
clientes de cada ponto de acesso. Caso haja falha de comunicação com o controlador,<br />
os clientes associados devem continuar tendo acesso à rede, sem a necessidade de<br />
reautenticação.<br />
3.40. Caso o controlador ofertado possua licenças diferenciadas para uso de ponto de acesso<br />
local e ponto de acesso remoto o mesmo deverá ser fornecido com 100 (cem) licenças<br />
para operação local e 100 (cem) para operação remota;<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 22 / 23
3.41. Permitir que seja instalado em um rack de 19 polegadas, incluindo todos os acessórios<br />
necessários;<br />
3.42. Possuir LED que indique, no mínimo, as seguintes condições:<br />
a) Estado de operação;<br />
b) Atividade das portas.<br />
3.43. Permitir que os eventos sejam gravados remotamente utilizando syslog;<br />
3.44. Permitir armazenamento de sua configuração em memória não volátil, podendo, numa<br />
queda e posterior restabelecimento da alimentação, voltar à operação normalmente na<br />
mesma configuração anterior à queda de alimentação;<br />
3.45. Implementar os padrões abertos de gerência de rede SNMPv2c e SNMPv3, incluindo a<br />
geração de traps;<br />
3.46. Possui suporte a MIB II, conforme RFC 1213;<br />
3.47. Possibilitar a obtenção da configuração lógica e física do equipamento através do<br />
protocolo SNMP;<br />
3.48. Possibilitar a obtenção via SNMP de, no mínimo, informações de capacidade e<br />
desempenho da CPU, memória e portas;<br />
3.49. Suportar, no mínimo, 128 VLANs;<br />
3.50. Suportar, no mínimo, 5.000 usuários simultâneos;<br />
3.51. Implementar padrão Wireless Multi-media QoS (WMM) da Wi-Fi Alliance para<br />
priorização de tráfego, suportando aplicações em tempo real, tais como, VoIP, vídeo,<br />
dentre outras;<br />
3.52. Deve ser acompanhado de todos os acessórios necessários para a operacionalização<br />
do equipamento, tais como: softwares, cabos de console, cabos de energia elétrica,<br />
documentação técnica e, manuais que contenham informações suficientes para<br />
possibilitar a instalação, configuração e operacionalização do equipamento.<br />
4. Sistema de Gerenciamento para redes sem fio<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
Necessita-se que esse sistema de gerenciamento atenda, no mínimo, às seguintes<br />
características:<br />
4.1. Deve ser fornecido com todas as licenças necessárias para suportar, no mínimo,<br />
500 (quinhentos) pontos de acesso (AP) e 05 (cinco) controladores;<br />
4.2. Deve possuir ferramentas integradas e gráficas para prever os requerimentos de RF para<br />
projeto da rede sem fio (Wireless LAN), incluindo qual o melhor local para os pontos de<br />
acesso na planta do prédio/andar, configuração, estimar performance e cobertura;<br />
4.3. Capacidade de configuração gráfica completa do controlador WLAN e respectivos pontos<br />
de acesso;<br />
4.4. Deve permitir ao administrador importar a planta dos andares e assinalar as<br />
características de RF dos Pontos de Acesso aumentando a precisão do projeto;<br />
4.5. Deve possuir recursos para permitir ao administrador visualizar o layout da rede sem fio e<br />
monitorar o desempenho da mesma - incluindo mapa detalhado (heat map) que exibe a<br />
cobertura de RF sobre os mapas com layout real dos andares;<br />
4.6. Deve possibilitar a visualização rápida de eventuais falhas de cobertura de RF, alarmes e<br />
estatísticas de utilização para fácil e rápido monitoramento e troubleshooting;<br />
4.7. Deve possuir mecanismos para consolidar informações de rede, tais como: níveis de<br />
ruído, relação sinal ruído, interferência, potencia de sinal, topologia de rede, permitindo<br />
ao administrador isolar e resolver problemas nos vários níveis da rede;<br />
4.8. Deve permitir a atualização do software dos Pontos de Acesso de modo centralizado via<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 23 / 23
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
interface browser - Web based;<br />
4.9. Deve permitir a inclusão manual e automática dos dispositivos individuais da infraestrutura<br />
da rede sem fio, na ferramenta de gerência;<br />
4.10. Capacidade de gerenciamento hierárquico com possibilidade de definição de grupos de<br />
equipamentos e alteração das características de configuração do grupo sem a<br />
necessidade de configuração individual de cada equipamento;<br />
4.11. Visualização de alertas da rede em tempo real;<br />
4.12. Possuir capacidade de listagem on-line da relação sinal-ruído de cada usuário, sua<br />
localização (tracking), endereço IP, endereço MAC, nível de potência de recepção e<br />
dados de associação e de autenticação 802.1X;<br />
4.13. Capacidade de configuração gráfica completa do controlador WLAN e respectivos<br />
Pontos de Acesso;<br />
4.14. Capacidade de geração de relatórios dos seguintes tipos: listagem de clientes wireless,<br />
listagem de Pontos de Acesso, informações de configuração dos controladores WLAN,<br />
utilização da rede, detalhes dos pontos de acesso não autorizados (rogues) detectados,<br />
histórico da configuração de gerenciamento de RF e utilização de radiofrequência;<br />
4.15. Deverá prover mecanismos que permita o rastreamento e localização de qualquer<br />
cliente wireless;<br />
4.16. Deverá possuir prover mecanismos de troubleshooting para depuração de eventos e<br />
gerenciamento em primeiro nível;<br />
4.17. Deve possuir suporte para gerenciamento de falhas e desempenho via Simple Network<br />
Management Protocol (SNMP) versão 3 (além do SNMP versão 2c e 1) para<br />
gerenciamento seguro entre a plataforma de gerenciamento e os controladores;<br />
4.18. O Sistema de Gerência deve ser acessado através de qualquer browser via HTTP ou<br />
Secure HTTP (HTTPS), permitindo o acesso à plataforma de gerência a qualquer<br />
momento de qualquer local;<br />
4.19. Deve possuir recursos para implementar a detecção, localização e contenção de pontos<br />
de acesso invasores (Rogue APs) e de redes Ad-Hoc;<br />
4.20. Deve possuir recursos para implementar assinaturas de ataques de RF e prevenção de<br />
intrusão para ajudar ao administrador a customizar arquivos de assinatura de ataques<br />
para rapidamente detectar ataques de RF mais comuns tais como: Denial of Service<br />
(DoS), Netstumbler e FakeAP;<br />
4.21. Deve possuir recursos para geração de alarmes se um ataque for gerado;<br />
4.22. Deve possuir relatórios contendo ameaças de segurança recorrentes antes que estes<br />
causem danos à infraestrutura de rede sem fio (Wireless LAN);<br />
4.23. Deve suportar a criação e aplicação de políticas que permitam ao administrador<br />
gerir/criar: VLAN, RF, qualidade de serviço (QoS) e política de segurança, SSIDs<br />
múltiplos e únicos com parâmetros individuais de segurança;<br />
4.24. Deve permitir a integração com equipamentos de análise de espectro;<br />
4.25. Deve permitir a criação de domínios de gerência virtuais, ou seja, permitir a criação de<br />
perfis de administração que possibilite limitar da administração à seguimentos da rede<br />
sem fio;<br />
4.26. Deve permitir a criação de modelos (templates) de configuração, permitindo<br />
agendamento de horário para aplicação do mesmo.<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 24 / 23
Título:<br />
ANEXO II – GLOSSÁRIO Data: 25/05/2009<br />
Aquisição de Solução para Acesso à Rede Multisserviços da<br />
Previdência Social através de tecnologia Wi-Fi<br />
AAA (Autenticação, Autorização e Accounting) – autenticação é o processo de identificar um<br />
usuário através de nome e senha. Autorização é o processo de garantir ou negar acesso a<br />
recursos da rede, e accounting é o registro da atividade do usuário, como o tempo de uso dos<br />
recursos da rede, quantidade de dados transferidos e os serviços acessados.<br />
Ad-hoc – conexão estabelecida entre dois dispositivos sem fio, diretamente. Não requer o uso de<br />
ponto de acesso.<br />
AES (Advanced Encryption Standard) – padrão de criptografia definido pelo National Institute of<br />
Standards and Tecnology do governo americano desenvolvido pelos belgas Rijmen e Daemen.<br />
Usa chaves de 128, 192 e 256 bits.<br />
Auto-sensing – termo leigo usado para designar a auto-negociação entre duas interfaces e<br />
determinar a melhor característica de comunicação entre elas.<br />
CLI (Command Line Interface) – interface de comunicação com um computador em que os<br />
comandos são digitados como linha de texto e as respostas também são recebidas como texto.<br />
CSMA/CA (Carrier Sense Multiple Access Collision Avoidance) – método de acesso a um meio<br />
compartilhado que evita a transmissão de uma estação se ele estiver ocupado.<br />
dBi – unidade de medida de ganho de antena que representa o quanto uma antena é mais<br />
diretiva do que a antena isotrópica, sendo esta, uma antena ideal que irradia potência igualmente<br />
em todas as direções.<br />
DHCP (Dynamic Host Configuration Protocol) – é o protocolo que provê um meio para alocar<br />
endereços IP dinamicamente.<br />
Dipolo – tipo de antena de ganho 2,2 dBi formada por dois elementos irradiantes.<br />
DoS (Denial of Service) – ataque de hacker que consiste em fazer com que o seu computador ou<br />
servidor Web pare de responder ou até mesmo trave por um excesso de processos solicitados, o<br />
que resulta numa negação de serviço.<br />
DSSS (Direct Sequence Spread Spectrum) – técnica de modulação definida para o padrão<br />
IEEE 802.11b em que espalha o sinal continuamente sobre uma faixa de frequência.<br />
EAP (Extensible Authentication Protocol) – característica opcional de segurança do IEEE 802.11x,<br />
ideal para organizações com uma grande base de usuários que acessa um servidor Radius.<br />
EAP-MD5 (EAP-Message Digest 5) – veja a RFC 3748.<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 25 / 23
EAP-FAST (EAP-Flexible Authentication via Secure Tunneling) – é um mecanismo de<br />
autenticação proposto pela Cisco para corrigir falha do método LEAP.<br />
EAP-TLS (EAP-Transport Layer Security) – veja a RFC 2716.<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
Fallback (fallforward) – capacidade do modem de reduzir a velocidade de transmissão (fallback)<br />
quando a qualidade da linha decai e de aumentar (fallforward) quando a qualidade da linha<br />
melhora.<br />
Ganho de antena – é a medida da capacidade de uma antena dirigir a sua irradiação para uma<br />
determinada região. É a relação entre a potência irradiada na direção de máximo do diagrama de<br />
irradiação de uma antena e a potência irradiada por uma antena isotrópica numa direção<br />
qualquer, desde que ambas irradiem a mesma potência total.<br />
GHz – unidade de medida de frequência que representa um bilhão de ciclos por segundo.<br />
HTTP (Hyper Text Transfer Protocol) – protocolo usado na Internet que define como as<br />
mensagens são formatadas e transmitidas e quais as ações que devem ser tomadas em resposta<br />
a vários comandos.<br />
HTTPS (Hyper Text Transfer Protocol Secure) – é uma implementação segura do protocolo HTTP,<br />
que permite a transmissão de dados cifrados.<br />
IEEE 802.1Q – padrão do IEEE que define a arquitetura, serviços, protocolos e algoritmos para<br />
redes locais virtuais (VLAN).<br />
IEEE 802.11n – padrão do IEEE para rede local sem fio, draft 2.0, que opera na banda de 2,4 e<br />
5 GHz com uma taxa máxima de 100 a 500 Mbps. Usa modulação MIMO-OFDM.<br />
IEEE 802.1p – padrão do IEEE que providencia mecanismos de classes de serviços na camada<br />
MAC.<br />
IEEE-802.1x – padrão do IEEE que define as mudanças necessárias para prover controle de<br />
acesso de rede baseado em porta.<br />
IEEE 802.11 – padrão do IEEE para rede local sem fio que especifica o controle de acesso ao<br />
meio e a camada física para operar na banda de 2,4 GHz com taxas de 1 e 2 Mbps.<br />
IEEE 802.11a – padrão do IEEE para rede local sem fio que opera na banda de 5 GHz com uma<br />
taxa máxima de 54 Mbps. Usa modulação OFDM.<br />
IEEE 802.11b – padrão do IEEE para rede local sem fio que especifica controle de acesso ao<br />
meio e a camada física para operar na banda de 2,4 GHz com taxas de 1, 2, 5.5 e 11 Mbps.<br />
IEEE 802.11e – padrão do IEEE que define uma camada MAC para suportar aplicações com<br />
QoS, incluindo transporte de voz, áudio e vídeo sobre redes locais sem fio.<br />
IEEE 802.11g – padrão do IEEE para rede local sem fio que opera na banda de 2,4 GHz<br />
com uma taxa máxima de 54 Mbps.<br />
IEEE 802.11h – padrão do IEEE para rede local sem fio que resolve problemas de interferência<br />
com outros equipamentos que trabalham na frequência de 5 GHz.<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 26 / 23
IEEE 802.11i – padrão do IEEE que define o mecanismo de segurança conhecido como WPA2,<br />
sucessor do WPA. Usa o padrão de criptografia AES.<br />
IEEE 802.3af – padrão do IEEE que descreve o mecanismo de Power over Ethernet (PoE), que<br />
provê energia e dados sobre o cabeamento Ethernet.<br />
IGMP (Internet Group Management Protocol) – protocolo de comunicação para gerência grupos<br />
multicast.<br />
IP (Internet Protocol) – protocolo de comunicação utilizado na Internet e que se encontra em<br />
franca difusão para uso em redes corporativas.<br />
IPSec (IP Security) – conjunto de protocolos que suportam a troca segura de informações na<br />
camada IP. Foi desenvolvido para a criação de VPNs.<br />
MAC (Medium Access Control) – sub-camada de controle de acesso ao meio definida no padrão<br />
IEEE-802.<br />
Man-in-the-middle attack – tipo de ataque que consiste no ataque do homem ao meio, onde o<br />
inimigo tem a capacidade de ler, interceptar e modificar as mensagens das vítimas.<br />
MIB (Management Information Base) – é uma base de dados contendo o conjunto dos objetos<br />
gerenciados, que procura abranger todas as informações necessárias para a gerência da rede.<br />
MIC (Message Integrity Check) – é uma função hash usada para autenticar e proteger a<br />
integridade do dado.<br />
Multicast – tipo de tráfego no qual um computador (host) envia dados para alguns outros<br />
computadores. Difere do broadcast porque este é uma transmissão de dados para todos os<br />
participantes de uma rede.<br />
NTP (Network Time Protocol) – é um protocolo projetado para sincronizar os relógios dos<br />
computadores de uma rede. http://www.ntp.org.<br />
OFDM (Orthogonal Frequency-Division Multiplexing) – técnica de modulação definida para o<br />
padrão IEEE 802.11a/g para transmissão em 6, 9, 12, 18, 24, 36, 48, e 54 Mbps.<br />
Omni-direcional – tipo de antena que tem um padrão de irradiação circular.<br />
OSI (Open System Interconnection) – modelo de referência para interconexão de sistemas<br />
abertos constituído de sete camadas: física, enlace, rede, transporte, sessão, apresentação e<br />
aplicação.<br />
PEAP-GTC (Protected EAP Generic Token Card) – veja a RFC 3748.<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
PEAP-MSCHAPv2 (Protected EAP Microsoft's Challenge Handshake Authentication Protocol) –<br />
veja a RFC 2759.<br />
PoE (Power over Ethernet) – mecanismo que provê energia e dados sobre o cabeamento<br />
Ethernet, usado no padrão IEEE 802.3af.<br />
Ponto de Acesso (Access Point) – transceptor Wireless que usa ondas de rádio para conectar<br />
uma rede cabeada com estações sem fio.<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 27 / 23
QoS (Quality of Service) – é uma abstração sobre as especificações dos parâmetros de<br />
disponibilidade, perda de pacotes, atraso (latência), jitter e largura de banda de uma rede de<br />
comunicação de dados. Diz-se que uma rede de dados está configurada com QoS quando os<br />
valores medidos para os parâmetros acima não excedem os limites especificados.<br />
RADIUS (Remote Authentication Dial-In User Service) – é um protocolo do tipo AAA para acesso<br />
à redes cabeadas ou sem fio.<br />
RC4 (Rivest Cipher 4) – algoritmo que gera uma chave de bits pseudo randômica que é operada<br />
através de uma porta OU-Exclusiva com o texto que se quer criptografar.<br />
RF – rádio frequência, termo genérico para a tecnologia baseada em rádio.<br />
RFC 1213 – Management Information Base for Network Management of TCP/IP-based internets:<br />
MIB-II<br />
Roaming – característica que permite aos usuários se deslocarem entre dois pontos de acesso<br />
sem perderem a conexão com a rede.<br />
Rogue (Ponto de Acesso) – ponto de acesso não autorizado (pirata).<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
Sensibilidade de recepção – medida do menor nível de sinal que um receptor pode detectar sem<br />
que haja erro na recepção dos dados.<br />
Site survey – análise técnica do ambiente de instalação apoiado por software adequado.<br />
SNMP (Simple Network Management Protocol) – é um protocolo simples para gerenciamento de<br />
redes TCP/IP.<br />
SSH (Secure Shell) – é um conjunto de padrões e um protocolo de rede associado que permite o<br />
estabelecimento de um canal seguro entre um computador local e outro remoto.<br />
SSID (Service Set Identifier) – é um identificador único usado para designar uma rede Wireless<br />
(também conhecido por nome de rede de rádio) que pode ser configurado no AP (Access Point)<br />
para identificação do grupo local e para que o mesmo possa agir na autenticação e associação<br />
entre as estações. O SSID diferencia uma rede sem fio de outra e um cliente normalmente só<br />
pode conectar uma rede sem fio se puder fornecer o SSID correto.<br />
SSL (Secure Sockets Layer) – é um protocolo desenvolvido pela Netscape para transmitir<br />
documentos privados pela internet.<br />
Syslog – é um protocolo padrão para encaminhar mensagens de eventos através de uma rede IP.<br />
Em 2001, a RFC 3164 descreveu o comportamento observado do protocolo, desenvolvido na<br />
Universidade da Califórnia, Berkeley.<br />
TELNET (TELetype NETwork) – é um protocolo usado para acesso a dispositivos em uma rede<br />
local ou na internet. Foi desenvolvido em 1969 e padronizado como IETF STD 8.<br />
TKIP (Temporal Key Integrity Protocol) – protocolo que usa um esquema de chave baseado no<br />
RC4 e troca de chave dinamicamente a cada pacote transmitido.<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 28 / 23
Trap – em computação, é um código de programa ou sinal usado para capturar eventos de falha<br />
ou erros.<br />
VLAN (Virtual Local Area Network) – consiste de uma rede de computadores que embora possam<br />
não estar fisicamente conectados, estão conectados logicamente. Várias VLANs podem coexistir<br />
em um único switch.<br />
VoIP – comunicação de voz em uma rede que usa o protocolo IP.<br />
VoWLAN (Voice over Wireless LAN) – comunicação de voz em uma rede Wireless.<br />
WEP (Wired Equivalent Privacy) – mecanismo de segurança definido no padrão 802.11 e<br />
projetado para dar integridade às redes sem fio.<br />
Wi-Fi – marca registrada da Wi-Fi Alliance. http://www.wi-fi.org/. Tecnologia de interconexão<br />
entre dispositivos sem fios. O Wi-Fi implementa uma rede de computadores que não utiliza cabos<br />
metálicos e nem óticos. A tecnologia usa sinais de rádio frequência (comunicação via ondas de<br />
rádio) ou comunicação via infravermelho (IrDA – Infrared Data Assciation).<br />
WLAN – rede local sem fio.<br />
Diretoria de Infraestrutura de TIC – DIT<br />
Departamento de Redes de Telecomunicações – <strong>DE</strong>RE<br />
WMM (Wi-Fi Multimedia) – conjunto de características estabelecidas pela Wi-Fi Alliance para<br />
redes Wireless para aplicações de áudio, voz e vídeo. É baseado em um subconjunto do padrão<br />
IEEE 802.11e.<br />
WPA (Wi-Fi Protected Access) – implementa a maior parte do padrão IEEE 802.11i. Usa o<br />
protocolo TKIP para trocar a chave dinamicamente à medida que o sistema é usado e o 802.1x<br />
para autenticação. WPA2 implementa o padrão 802.11i completo com criptografia AES.<br />
RQ <strong>DE</strong>RE 021/2009 – TR Aquisição Solução Acesso Rede Multiss. Prev.Social tecnologia Wi-Fi 29 / 23