Interconexión de las redes Académica y de la Administración españolas

Interconexión de las redes Académica y de la Administración españolas

Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10 1

IRISSARA

Ajay DaryananiIngeniero de Middleware

INTRODUCCIÓNLa Red SARA y el Servicio de Identidad de RedIRIS

2Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

La Red SARA

• “Sistema compuesto de Aplicaciones y Redes que el MPR pone a disposición de todas las Administraciones Públicas”

• Interconecta las redes de las AA.PP. españolas, y éstas con las europeas a través de la red sTESTA

• Es una red con direccionamiento privado, filtrada por defecto


http://www.csi.map.es/csi/pg3305.htm

Servicios en la Red SARA

• @Firma, el servicio de implantación de la firma electrónica, basado en software libre, para que los Organismos Públicos puedan identificar y certificar sus servicios de Administración Electrónica de forma transparente, segura y con eficiencia técnica y presupuestaria

• Servicio de notificaciones Telemáticas: iniciativa del Ministerio de Presidencia en colaboración con Correos consistente en un único buzón desde donde emitir y recibir notificaciones y comunicaciones de la Administración


http://www.csi.map.es/csi/pg5a12.htm

http://www.csi.map.es/csi/eModel/notificaciones.htm

Servicios en la Red SARA

• Centro de Transferencia de Tecnología: portal de conocimiento TIC para el desarrollo de la Administración Electrónica

• Sistema de Verificación de Datos de Residencia (SVDR): servicio telemático para que los Organismos Públicos puedan consultar al INE los datos de empadronamiento de un ciudadano

• Sistema de Verificación de Datos de Identidad (SVDI): servicio telemático de acceso para los Organismos Públicos, encargado de constatar la veracidad los datos del DNI de un ciudadano


http://www.ctt.map.es/

Federación SIR

• El Servicio de Identidad de RedIRIS es una federación de identidad que sigue el modelo hub-and-spoke

• Se compone de Proveedores de Identidad y Proveedores de Servicio que se conectan a través de un protocolo común y un punto central o hub, el GPoA del SIR.

• Participan instituciones académicas como Proveedores de Identidad y también entidades comerciales como Proveedores de Servicio.


Federación SIR


One Ring to bring them all and in the darkness bind themIn the Land of Mordor where the Shadows lie.

SERVICIO IRIS-SARAMarco y características técnicas


Marco

9

ConvenioConvenio

UniversidadesUniversidadesOrganismospúblicos

Organismospúblicos Prestación de serviciosPrestación de servicios

InterconexiónInterconexión

Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

Características técnicas

• RedIRIS exporta los servicios de la Red SARA con direccionamiento público– La universidad no tiene que adaptar parte de su red

al direccionamiento privado de SARA– La universidad no tiene que desplegar ningún

elemento para la interconexión– Cada universidad tendrá asignada una dirección

privada de la Red SARA, dentro del rango 10.121.96.0/255.255.248.0

– RedIRIS se encarga de hacer NAT• Las IPs públicas de la universidad a su dirección en SARA• Las IPs públicas del servicio a su dirección en SARA

• La universidad sólo tiene que adaptar su DNS



Características técnicas


IRIS-SARA y SIR

• El Servicio de Identidad de RedIRIS ya se utiliza para dar acceso a páginas relacionadas con el servicio IRIS-SARA:– Formulario de alta en un servicio prestado a través

de la Red SARA– Wiki del servicio IRIS-SARA– Blog del servicio IRIS-SARA

• Más información sobre el servicio:– http://www.rediris.es/servicios/iris-sara– http://blog.rediris.es/iris-sara– http://wiki.rediris.es/sara

EXPERIMENTOSIdeas de desarrollo futuro para el servicio IRIS-SARA


Acceso a través de SIR

• Autenticación a nivel de aplicación, no de red– Permite la movilidad de los usuarios: podrán

acceder a los servicios aún estando fuera de su institución utilizando su identidad corporativa

– Enfocado a servicios portales web (CTT, Funciona)– Un proxy web autenticado mediante SIR se encarga

de dar acceso a los servicios– Tráfico encapsulado por SSL para permitir el acceso

a los servicios desde Internet

• Sería deseable requerir un LoA mayor– El IdP institucional debería permitir autenticación

basada en certificados (DNIe, FNMT…)– … o incluso certificados personales de TCS



Acceso a través de SIR

Composición de WS

• Objetivo: componer servicios web complejos en base a otros más básicos

• GEMBus, un proyecto europeo en el que participan distintas redes académicas con un mismo objetivo.

• Siguiendo siempre tres principios:– Una infraestructura flexible y poco acoplada que pueda

acomodar servicios existentes– Imponer los menores requisitos posibles sobre los servicios– La base para simplificar el ciclo de vida y las interacciones


Composición de WS


Composición de WS

• El objetivo es componer servicios basados en WS, generando un nuevo servicio compuesto

• Ejemplo de caso de uso:– Servicios base -> SVDI y SVDR (verificación de

datos de identidad y de residencia)– El servicio compuesto podría devolver los datos de

ambos servicios con una única solicitud

• Requisitos– ESB (en Red SARA, RedIRIS o en la universidad)– Web services cliente (en la universidad)– Soporte de WS en SIR


Composición de WS


Interconexión de las redes Académica y de la Administración españolas

Documents

Transcript of Interconexión de las redes Académica y de la Administración españolas