Esta páxina web foi traducida por un software de tradución automática sen revisión posterior por tradutores. Máis información en: enlace ocultar
accesskey_mod_content
-

Servizo común de Rede SARA para o acceso mediante IPv6 a portais de Administración electrónica

  • Descrición Funcional

    Este servizo común está orientado a facilitar a transición a IPv6 nas Administracións Públicas, e permite que os actuais servizos de Administración electrónica, deseñados para IPv4, sexan accesibles polos cidadáns usando conexións IPv6, con moi pouco esforzo por parte a unidade responsable da súa xestión.

     

    Para iso apóiase na experiencia adquirida durante a realización de distintos pilotos para incorporar IPv6 en servizos de Administración electrónica, como o portal 060. A solución fai uso da conexión a Internet en IPv6 de Rede SARA, e utiliza como mecanismo de transición a tradución de protocolos (IPv6 a IPv4) mediante ALG (Application Layer Gateways) implementados sobre reverse proxy e NAT64.

     

    Cando un cidadán que está conectado a Internet mediante IPv6 desexa acceder a un de

    os portais integrados na solución, é redirixido ao Centro de Acceso Remoto de Rede SARA, onde se aloxa a plataforma que soporta este servizo común. Alí realízase a tradución de protocolos, establecendo, a través de Rede SARA, unha conexión IPv4 co servizo final de Administración electrónica, de forma que o cidadán accede ao contido desexado de maneira transparente ao protocolo utilizado.

     

    Pola súa banda, o organismo que opera devandito servizo final non necesita realizar cambios na súa infraestrutura para facela compatible con IPv6, bastando unicamente con que realice algunhas modificacións nos seus servidores DNS.

    Descrición Técnica

    Como se comentou, a solución baséase no uso de reverse-proxy e NAT64. O reverse-proxy realiza a tradución do protocolo IPv6 a IPv4 para as conexións http ao servizo final, mentres NAT64 realízao para protocolo https.

    En canto ao reverse-proxy, utilízase o software de código aberto Squid 3.1.8, que soporta IPv6, implementado en dobre pila. O proxy escoita en IPv6, esperando conexións desde Internet, e cando recibe unha conexión, busca na cabeceira HTTP o servizo final ao que desexa conectarse ao cidadán. Con esta información conéctase en IPv4, a través de Rede SARA, co servizo final, e unha vez que recibiu o contido a presentar ao cidadán

    procedente do devandito servizo, devólvello, en IPv6, ao cidadán.

    En canto ao NAT64, devandito mecanismo faise necesario no caso en que se requiran conexións SSL mediante https, xa que a interposición do reverse-proxy rompe a cadea de confianza requirida, entre os certificados electrónicos de navegador e servidor, para unha conexión segura. Neste caso, o NAT64 realiza o mapeo das direccións IPv6, solicitadas polo cliente, ás direccións IPv4 manexadas polo servidor.

    Adicionalmente, para que a solución sexa posible, é necesario realizar modificacións no DNS, tanto de Rede SARA como dos organismos que operan os portais integrados na solución.

    Estas modificacións supoñen basicamente dar de alta os rexistros AAAA que apuntan ás direccións IPv6 da plataforma de Rede SARA que soporta o servizo común. Dependendo da configuración do DNS do organismo en cuestión, pode ser necesario tamén permitir a descarga automática de zonas ao DNS de Rede SARA, así como engadir nos servidores raíz do dominio nacional .es o DNS de Rede SARA, asociándoos aos dominios dos servizos que se integran na solución, para que sexan este DNS os que atendan as peticións IPv6, en lugar do DNS IPv4 do organismo.

     graficogatewayipv6

Punto de Acceso Xeral
Punto de Acceso Xeral
Responsable

Ligazóns de intereseSoluciones Relacionadas