Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Servici comú de Xarxa SARA per a l'accés mitjançant IPv6 a portals d'Administració electrònica

  • Descripció Funcional

    Este servici comú està orientat a facilitar la transició a IPv6 en les Administracions Públiques, i permet que els actuals servicis d'Administració electrònica, dissenyats para IPv4, siguen accessibles pels ciutadans usant connexions IPv6, amb molt poc esforç per part la unitat responsable de la seua gestió.

     

    Per a açò es recolza en l'experiència adquirida durant la realització de diferents pilots per a incorporar IPv6 en servicis d'Administració electrònica, com el portal 060. La solució fa ús de la connexió a Internet en IPv6 de Xarxa SARA, i utilitza com a mecanisme de transició la traducció de protocols (IPv6 a IPv4) mitjançant ALG (Application Layer Gateways) implementats sobre reverse proxy i NAT64.

     

    Quan un ciutadà que està connectat a Internet mitjançant IPv6 desitja accedir a un de

    els portals integrats en la solució, és redirigit al Centre d'Accés Remot de Xarxa SARA, on s'allotja la plataforma que suporta este servici comú. Allí es realitza la traducció de protocols, establint, a través de Xarxa SARA, una connexió IPv4 amb el servici final d'Administració electrònica, de manera que el ciutadà accedix al contingut desitjat de manera transparent al protocol utilitzat.

     

    Per la seua part, l'organisme que opera aquest servici final no necessita realitzar canvis en la seua infraestructura per a fer-la compatible amb IPv6, bastant únicament amb que realitze algunes modificacions en els seus servidors DNS.

    Descripció Tècnica

    Com s'ha comentat, la solució es basa en l'ús de reverse-proxy i NAT64. El reverse-proxy realitza la traducció del protocol IPv6 a IPv4 para les conexiones http al servici final, mentre NAT64 ho realitza per a protocol https.

    Quant al reverse-proxy, s'utilitza el programari de codi obert Squid 3.1.8, que suporta IPv6, implementat en doble pila. El proxy escolta en IPv6, esperant connexions des d'Internet, i quan rep una connexió, busca en la capçalera HTTP el servici final al que desitja connectar-se al ciutadà. Amb esta informació es connecta en IPv4, a través de Xarxa SARA, amb el servici final, i una vegada que ha rebut el contingut a presentar al ciutadà

    procedent d'aquest servici, li'l retorna, en IPv6, al ciutadà.

    Quant al NAT64, aquest mecanisme es fa necessari en el cas en què es requerisquen connexions SSL mitjançant https, ja que la interposició del reverse-proxy trenca la cadena de confiança requerida, entre els certificats electrònics de navegador i servidor, per a una connexió segura. En este cas, el NAT64 realitza el mapatge de les direccions IPv6, sol·licitades pel client, a les adreces IPv4 manejades pel servidor.

    Addicionalment, perquè la solució siga possible, és necessari realitzar modificacions en els DNS, tant de Xarxa SARA com dels organismes que operen els portals integrats en la solució.

    Estes modificacions suposen bàsicament donar de alta els registres AAAA que apunten a les direccions IPv6 de la plataforma de Xarxa SARA que suporta el servici comú. Depenent de la configuració dels DNS de l'organisme en qüestió, pot ser necessari també permetre la descàrrega automàtica de zones als DNS de Xarxa SARA, així com afegir en els servidors arrel del domini nacional .és els DNS de Xarxa SARA, associant-los als dominis dels servicis que s'integren en la solució, perquè siguen estos DNS els que atenguen les peticions IPv6, en lloc dels DNS IPv4 de l'organisme.

     graficogatewayipv6

Punt d'Accés General
Punt d'Accés General
Responsable

Enllaços d'interésSoluciones Relacionades