Pgina 1

1. Descripcin de la red que se quiere explotar

a) Descripcin de la ingeniera y diseo de red Se pretende implantar una
red de comunicaciones, basada en tecnologa inalmbrica, basada en el estndar IEEE 802.11b/g, para ofrecer acceso a internet de Banda Ancha, con cobertura en todo el municipio.

La titularidad de la red ser municipal en su totalidad, haciendo uso de edificios municipales para la ubicacin de los equipos de comunicacin. La red est formada por 2 redes Una red troncal que sirve para la comunicacin de los nodos y que concentra el trfico de todos los puntos. Esta red opera en la banda de 5GHz. Red de acceso, a la que se conectan los usuarios y que opera en la banda de 2,4GHz. Esta red se enlaza a su vez con la red troncal. La red NO prestara servicio de radiodifusin sonora ni de televisin. El acceso a Internet ser suministrado por un operador con licencia, el caudal ser el mximo ofrecido por este operador. En funcin de las necesidades se ampliara el numero de accesos a este operador. El esquema bsico de la red es el siguiente b) Tipo de tecnologa o tecnologas a emplear Las bandas de frecuencia utilizadas en la red son las de 2,4 y 5 GHz, que estn clasificadas como de uso comn compartido. Las condiciones de utilizacin emanan de la regulacin que fija el Ministerio de Industria, Turismo y Comercio /MITYC) para el uso del dominio pblico radioelctrico. La red est dividida en: Una red troncal que sirve para la comunicacin de los nodos y que concentra el trfico de todos los puntos. Esta red opera en la banda de 5GHz. Red de acceso, a la que se conectan los usuarios y que opera en la banda de 2,4GHz. Esta red se enlaza a su vez con la red troncal. En el nodo central se ubicar un servidor encargado, entre otras cosas, de la gestin de todas las antenas, balanceo de carga de las lneas de internet y gestin de los usuarios del sistema. El servidor, a su vez, estar respaldado por un servidor central ubicado en dependencias de la Diputacin de Badajoz, que se encargar entre otras cosas de: Servidor Radius, para la autenticacin. Centralizacin de los datos de los usuarios. Copias de seguridad de los logs de acceso del nodo

c) Descripcin de las medidas de seguridad y confidencialidad

que se prevn implantar en la red.

Caractersticas del Control de Acceso y Autenticacin Autenticacin segura basada en un portal cautivo ynavegador Web sobre SSL, con orgenes de datos RADIUS, LDAP, ORACLE, MySQL, PAM. Autenticacin de clientes inalmbricos o cableadosbasada en 802.1x. WPA-AES y EAP-PEAP(MSCHAP V2) o EAP-TTLS(PAP).... Soporta autenticacin local contra origen de datoslocal o remoto, o autenticacin centralizada, en portal cautivo u 802.1x. Permite el acceso a un conjunto de direcciones web o IPs previa autenticacin, para facilitar el acceso a pginas de alta en el servicio, soporte, drivers... Soporta 802.1q y Virtual APs (VAP) para separar eltrfico en VLANs, y aplicar mtodos de autenticacin distintos. Caractersticas de la Supervisin Portal de supervisin en tiempo real de toda la red. Soporte en BD para la Informacin administrativa y de supervisin de la red. Funcin PUSH de la configuracin de Monitorizacin (Deploy). Auditora de la sesiones, con informacin de Usuario, IP, MAC, Host, Inicio, Fin..... Auditora de la Navegacin con informacin, del n peticiones, URL, fecha...... Estadsticas de sesiones, usuarios, equipos, fallos, por mltiples criterios. Graficas en tiempo real de la sesiones, fallos, por Supranodo, Nodo, Dispositivo, Serv. Gestin de alarmas y eventos.

d) Red que se pretende explotar

La red que se pretende explotar es la red basada en la utilizacin del dominio pblico radioelctrico a travs de frecuencias de uso comn (RLAN-WIFI)

2. Descripcin del servicio que se quiere suministrar

a) Descripcin funcional de los servicios
Se pretende ofrecer un servicio de acceso a internet de Banda Ancha utilizando, como medio de acceso a la misma, una red inalmbrica ba sada en el estndar IEEE 802.11b/g.

Dicha red es de titularidad municipal y ofrece cobertura en todo el municipio. Hardware Es fundamental disponer de un dispositivo (ordenador porttil, ordenador de escritorio, tabletPC, PDA, telfono mvil...) con conexin inalmbrica (tarjeta de red PCI inalmbrica, tarjeta de red PCMCIA inalmbrica, dispositivo de conexin USB inalmbrico, etc.). Credenciales para autenticacin: Usuario y clave Teniendo en cuenta que la utilizacin de la red inalmbrica del Ayuntamiento exige la autenticacin del usuario, es imprescindible disponer de unas credenciales (nombre de usuario y clave) que nos identifiquen.

Estas credenciales sern entregadas al usuario cuando este solicite el alta como cliente y rellene el formulario de alta. En la red inalmbrica del Ayuntamiento podemos elegir entre dos SSID s: wifilocal: asociacin en abierto con autenticacin mediante portal cautivo wifilocal_wpa: autenticacin con RADIUS y LDAP mediante el protocolo 802.1x, cifrado WPA-AES y autenticacin PEAPv0/EAP-MSCHAPv2 y EAPTTLS(PAP).

Es recomendable utilizar wifilocal_wpa por dos razones: La autenticacin WPA (PEAPv0/EAP-MSCHAPv2 y EAP-TTLS(PAP)) garantiza la completa confidencialidad de las credenciales de usuario: nombre de usuario y clave (login+password). La encriptacin WPA-AES garantiza la confidencialidad de las comunicaciones entre el equipo mvil y el punto de acceso del Ayuntamiento.

b) Oferta de servicios y su descripcin comercial.

Se ofertar un nico servicio denominado comercialmente como wifilocal. Descripcin Se trata de un servicio de acceso a Internet de banda ancha compartido. Caractersticas del servicio - Coste del servicio: XX mensuales + IVA - Permanencia: NO. - Ancho de banda: Ser proporcional entre el ancho de banda total y el nmero de usuarios conectados en un determinado momento. El ancho de banda total de la instalacin ser proporcional al nmero de clientes, para asegurar un ancho de banda mnimo a cada usuario. - Direccionamiento IP: La direccin IP del cliente no ser pblica, existiendo una nica direccin IP pblica para todos los clientes. - Slo se ofertar el servicio a los vecinos de la localidad que hayan abonado el pago de una tasa municipal fijada. La renovacin deber ser abonada antes del da xx del mes anterior al que se desee estar dado de alta en el servicio de cobertura de acceso a Internet. Un empleado municipal controlar las altas y bajas del servicio y elaborar una relacin mensualde usuarios del servicio de cobertura de la red wifi municipal antes de finalizar cada mes natural. Fecha prevista de inicio de la actividad La fecha prevista de inicio de la actividad es el da xx de xxxxxxxx de

2.0xx.

c) Servicio que se pretende prestar Proveedor de acceso a Internet

COMISIN DEL MERCADO DE TELECOMUNICACIONES: En relacin al expediente de XXX sobre solicitud de una prestacin de servicio de comunicaciones electrnicas de proveedor de acceso a internet a favor del ayuntamiento de XXXX (Badajoz), le adjunto los siguientes documentos: Copia compulsada del CIF (Tarjeta de Residencia). Certificacin de acreditacin del seor alcalde nombre del Sr. Alcalde. Fecha prevista de inicio de la actividad : la fecha prevista. Descripcin de la red que se desea instalar y del servicio que se quiere prestar.