Académique Documents
Professionnel Documents
Culture Documents
Objetivo
Esta cartilha tem como objetivo orientar os rgos que pretendem fazer aquisio
utilizando-se da Ata de Registro de Preo oriunda da contratao conjunta a ser realizada
pelo Ministrio do Planejamento, Desenvolvimento e Gesto (MP), para a compra de
Soluo de Segurana de Redes. Essa orientao compreende um dimensionamento do
rgo, analisando caractersticas como arquitetura de sua rede, seu consumo de banda de
Internet, funcionalidades que sero habilitadas na compra do equipamento e outros
aspectos que impactam na escolha do lote correto para atendimento de suas necessidades.
Contextualizao
Essa contratao refere-se a uma compra conjunta pelo Sistema de Registro de Preos, que
se justifica pelos motivos a seguir: (i) possibilidade de melhoria da qualidade tcnica da
soluo adquirida, por meio de uma definio mais robusta da especificao tcnica e das
condies do termo de referncia; (ii) alinhamento com os objetivos estratgicos da
Estratgia de Governo Digital (EGD); (iii) reduo de esforo administrativo e processual; (iv)
padronizao da soluo visando atender a diferentes portes de rgos, mas com solues
levantadas a partir da necessidade da maioria; (v) ganho em escala em funo da
concentrao de um grande volume; e (vi) elaborao do Termo de Referncia e do processo
licitatrio por parte de um Grupo de Trabalho multidisciplinar, que conta com a expertise em
contrataes da Central de Compras deste Ministrio, alm do
apoio tcnico de
Firewall multifuncional
Funcionalidades IPS/IDS
Funcionalidades de anti-vrus e anti-malware
Funcionalidades para tratamento de contedo web
Funcionalidade para controle de aplicaes e anlise profunda
Alm disso, ser tambm objeto da licitao a contratao de treinamento para at 5 (cinco)
pessoas e de soluo de gerncia centralizada. O treinamento destina-se transferncia de
contedo e conhecimento necessrios para preparar os funcionrios dos rgos
contratantes para operar esses equipamentos, aproveitando ao mximo o potencial dessas
funcionalidades. A gerncia centralizada serve para ambientes que faam uso de mais de um
equipamento, ou com alto nvel de virtualizao, a fim de facilitar e prover ferramentas
necessrias para gerenciar esses cenrios mais complexos.
Pblico Alvo
Essa contratao se destina a qualquer rgo da Administrao Pblica Federal, que tenha
necessidade de adquirir Soluo de Segurana de Redes na forma definidas nas
especificaes constantes no Termo de Referncia, ou seja, Firewall Multifuncional,
composto das funcionalidades de filtro de pacotes, VPN (Rede Virtual Privada), IPS/IDS
Sobre o armazenamento
A gerncia local uma funcionalidade que no precisa ser adquirira a parte, pois trata-se de
uma configurao presente em todos os equipamentos e se destina a realizar o
gerenciamento de cada equipamento. uma funcionalidade para o gerenciamento dos
recursos do equipamento, tais como, consumo de memria e processamento. Na gerncia
local, no se acessa outros equipamentos e se tem uma gerncia somente do prprio
equipamento.
Alta disponibilidade
Existe para alguns rgos a necessidade de uso de alta disponibilidade, decorrente das suas
atividades. Essa alta disponibilidade auxilia para que servios crticos, que no podem sofrer
interrupes, tenham continuidade de maneira quase imperceptvel para seus usurios. Essa
caracterstica definida em sua poltica de continuidade e, para que seja efetiva, foi previsto
suporte para esse tipo de perfil nesta contratao. No entanto, a aquisio por si s no
garante alta disponibilidade aos rgos, razo pela qual so necessrios cuidados adicionais.
Na Ata de Registro de Preo que resultar da licitao em epgrafe, deve-se ter em mente
que o preo dos equipamentos leva em considerao somente um equipamento fsico e
funcionalidades especificadas para atender a esse equipamento. No padro da soluo
que possua implementaes de cluster nativamente, ou que tenha seus ambientes virtuais j
configurados, mas to somente a previso para essas configuraes. O rgo que optar por
alta disponibilidade dever adquirir mais de um equipamento, e recomenda-se que sejam
comprados aos pares, para que todo equipamento tenha sua redundncia. Outra
redundncia necessria a de infraestrutura, pois embora alguns lotes tenham fontes
redundantes, recomendvel que a infraestrutura tenha suporte de geradores de
eletricidade, alm de cabeamentos duplicados e preparados para casos em que seja preciso
acessar a redundncia para dar continuidade ao negcio.
Cluster
Cluster uma tecnologia capaz de fazer vrios computadores realizarem a mesma tarefa.
Por exemplo, tem-se um site bastante acessado e para evitar que o site no aguente a
demanda de acessos, divide-se a carga de acessos em mais de um servidor que hospede o
mesmo site, tendo assim, um cluster desse mesmo servidor. Para isso necessrio ter pelo
menos dois equipamentos.
Virtualizao
a possibilidade de um equipamento fsico simular mais de um equipamento sobre os
mesmos recursos fsicos. Esses servidores so virtuais e no existem fisicamente, dividem a
plataforma e tm seus recursos derivados da mquina fsica e limitados a capacidade dela.
Exemplo: um rgo pode fazer a aquisio de um equipamento de mdio porte e virtualizlo em 3 firewalls virtuais, um que proteja sua rede de permetro, um para proteo de sua
rede interna e um para proteo de sua rede externa.
Uma soluo interessante para o contexto de alta disponibilidade construir um cluster com
um par de equipamentos e esses mesmos pares virtualizados para proteger redes diferentes
do mesmo rgo. Assim, tem-se um equipamento que desempenha mais de uma funo e
sua replicao para garantir continuidade do servio de proteo de algumas das redes
protegidas.
Conectividade
Para transmisso e emisso no ambiente de rede necessrio ter conectores, receptores e
transmissores de sinais de rede. Esses sinais podem trafegar como sinais eltricos,
analgicos, ou pticos. Entretanto, quando chegam ao equipamento, podem precisar ser
convertidos em sinais por eles reconhecidos, seja para a realizao do processamento ou
para que possam comunicar com outros dispositivos. Isso possvel pelo uso de transceivers
que compem esses equipamentos e convertem, transmitem e recebem tais sinais.
Sobre as funcionalidades
Sobre as licenas
Para a contratao em epgrafe, as licenas devem ser atualizadas em suas ltimas verses,
sem custo adicional durante todo o perodo de garantia da soluo. Ao final da garantia,
todas as funcionalidades e o hardware do equipamento devem continuar operando, mesmo
sem renovao das licenas, com as bases da ltima atualizao, exceto com relao
funcionalidade de tratamento de contedo web, por depender de acesso online para seu
funcionamento. Essas exigncias so com o intuito de manter o equipamento funcionando,
com o software adquirido, at o momento final da garantia da soluo. A nica limitao
ocorre em funo do limite operacional do equipamento, pois essas atualizaes devem
manter o seu correto funcionamento.
Throughput
Outros fatores.
Forma de contratao
Testes de conformidade
Tendo em vista essa dificuldade, o grupo que organizou a presente licitao optou por
realizar testes de conformidade para mensurar de forma mais igualitria o desempenho dos
equipamentos. Os testes foram pensados para provarem a capacidade de desempenhar
funcionalidades simultneas, e ainda assim, suportar um throughput mnimo. Ligando as
mesmas funcionalidades, simulando ambientes iguais e baseando-se em cenrios reais para
todos, torna-se possvel definir mtricas mais padronizadas e simular os equipamentos em
condies que se assemelham com a realidade de grande parte dos rgos. Alm disso,
esses testes garantem que boa parte da especificao seja verificada e validada. Esses testes
so baseados nos padres do NSS Labs, nas diretrizes e polticas de Firewalls do NIST e em
testes realizados por alguns rgos.
Gerncia de certificados
O rgo deve prever uma soluo de gerenciamento de certificados, que se mostra como
uma soluo alternativa, que no dependa de funcionalidade implementada no firewall para
realizar essa gerncia. O presente processo de licitao, por ser uma compra conjunta, por
ser padronizada, por buscar atender a maioria dos rgos e por buscar um ganho de escala,
foi especificado sem este recurso, em razo de ter solues diversas que atenda a contento
essa necessidade e no oneram a contratao.