accesskey_mod_content
-

Servicio común de Red SARA para el acceso mediante IPv6 a portales de Administración electrónica

  • Descripción Funcional

    Este servicio común está orientado a facilitar la transición a IPv6 en las Administraciones Públicas, y permite que los actuales servicios de Administración electrónica, diseñados para IPv4, sean accesibles por los ciudadanos usando conexiones IPv6, con muy poco esfuerzo por parte la unidad responsable de su gestión.

     

    Para ello se apoya en la experiencia adquirida durante la realización de distintos pilotos para incorporar IPv6 en servicios de Administración electrónica, como el portal 060. La solución hace uso de la conexión a Internet en IPv6 de Red SARA, y utiliza como mecanismo de transición la traducción de protocolos (IPv6 a IPv4) mediante ALG (Application Layer Gateways) implementados sobre reverse proxy y NAT64.

     

    Cuando un ciudadano que está conectado a Internet mediante IPv6 desea acceder a uno de

    los portales integrados en la solución, es redirigido al Centro de Acceso Remoto de Red SARA, donde se aloja la plataforma que soporta este servicio común. Allí se realiza la traducción de protocolos, estableciendo, a través de Red SARA, una conexión IPv4 con el servicio final de Administración electrónica, de forma que el ciudadano accede al contenido deseado de manera transparente al protocolo utilizado.

     

    Por su parte, el organismo que opera dicho servicio final no necesita realizar cambios en su infraestructura para hacerla compatible con IPv6, bastando únicamente con que realice algunas modificaciones en sus servidores DNS.

    Descripción Técnica

    Como se ha comentado, la solución se basa en el uso de reverse-proxy y NAT64. El reverse-proxy realiza la traducción del protocolo IPv6 a IPv4 para las conexiones http al servicio final, mientras NAT64 lo realiza para protocolo https.

    En cuanto al reverse-proxy, se utiliza el software de código abierto Squid 3.1.8, que soporta IPv6, implementado en doble pila. El proxy escucha en IPv6, esperando conexiones desde Internet, y cuando recibe una conexión, busca en la cabecera HTTP el servicio final al que desea conectarse al ciudadano. Con esta información se conecta en IPv4, a través de Red SARA, con el servicio final, y una vez que ha recibido el contenido a presentar al ciudadano

    procedente de dicho servicio, se lo devuelve, en IPv6, al ciudadano.

    En cuanto al NAT64, dicho mecanismo se hace necesario en el caso en que se requieran conexiones SSL mediante https, ya que la interposición del reverse-proxy rompe la cadena de confianza requerida, entre los certificados electrónicos de navegador y servidor, para una conexión segura. En este caso, el NAT64 realiza el mapeo de las direcciones IPv6, solicitadas por el cliente, a las direcciones IPv4 manejadas por el servidor.

    Adicionalmente, para que la solución sea posible, es necesario realizar modificaciones en los DNS, tanto de Red SARA como de los organismos que operan los portales integrados en la solución.

    Estas modificaciones suponen básicamente dar de alta los registros AAAA que apuntan a las direcciones IPv6 de la plataforma de Red SARA que soporta el servicio común. Dependiendo de la configuración de los DNS del organismo en cuestión, puede ser necesario también permitir la descarga automática de zonas a los DNS de Red SARA, así como añadir en los servidores raíz del dominio nacional .es los DNS de Red SARA, asociándolos a los dominios de los servicios que se integran en la solución, para que sean estos DNS los que atiendan las peticiones IPv6, en lugar de los DNS IPv4 del organismo.

     graficogatewayipv6

Punto de Acceso General
Punto de Acceso General
Responsable