IRIS-SARA Servicio de Acceso a la Red SARA
Ajay Daryanani, [email protected]
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 1
1. Introducción 1.1. Sobre la Red SARA 1.2. Servicios disponibles
2. El servicio IRIS-SARA 2.1. Marco 2.2. Características técnicas 2.3. Piloto 2.4. Requisitos de acceso 2.5. Procedimientos de alta
3. Pasos siguientes
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 2
Índice
1. Introducción 1.1. Sobre la Red SARA 1.2. Servicios disponibles
2. El servicio IRIS-SARA 2.1. Marco 2.2. Características técnicas 2.3. Piloto 2.4. Requisitos de acceso 2.5. Procedimientos de alta
3. Pasos siguientes
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 3
Índice
Introducción – Red SARA
• “Sistema compuesto de Aplicaciones y Redes que el MPR pone a disposición de todas las Administraciones Públicas”
• Interconecta las redes de las AA.PP españolas, y éstas con las europeas a través de la red sTESTA
• Es una red con direccionamiento privado, filtrada por defecto
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 4
Introducción – Red SARA
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 5
Introducción – Servicios
• @Firma, el servicio de implantación de la firma electrónica, basado en software libre, para que los Organismos Públicos puedan identificar y certificar sus servicios de Administración Electrónica de forma transparente, segura y con eficiencia técnica y presupuestaria.
• Servicio de notificaciones Telemáticas: iniciativa del Ministerio de Presidencia en colaboración con Correos consistente en un único buzón desde donde emitir y recibir notificaciones y comunicaciones de la Administración.
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 6
Introducción – Servicios
• Centro de Transferencia de Tecnología: portal de conocimiento TIC para el desarrollo de la Administración Electrónica
• Sistema de Verificación de Datos de Residencia (SVDR): servicio telemático para que los Organismos Públicos puedan consultar al INE los datos de empadronamiento de un ciudadano
• Sistema de Verificación de Datos de Identidad (SVDI): servicio telemático de acceso para los Organismos Públicos, encargado de constatar la veracidad los datos del DNI de un ciudadano
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 7
Índice
1. Introducción 1.1. Sobre la Red SARA 1.2. Servicios disponibles
2. El servicio IRIS-SARA 2.1. Marco 2.2. Características técnicas 2.3. Piloto 2.4. Requisitos de acceso 2.5. Procedimientos de alta
3. Pasos siguientes
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 8
IRIS-SARA – Marco
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 9
Convenio
Universidades Organismos públicos
Prestación de servicios
Interconexión
IRIS-SARA – Marco
• Alcance de IRIS-SARA
“Se habilita a cualquier aplicación informática de las redes administrativas de las Universidades Españolas, así como a sus entidades de derecho público vinculadas o dependientes, a utilizar cualquiera de los servicios que se presten a través de la red SARA, previo acuerdo entre el prestador del servicio y el beneficiario del mismo, con posterior comunicación al Centro de Soporte de la Red SARA”
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 10
IRIS-SARA – Características técnicas
• RedIRIS exporta los servicios de la Red SARA con direccionamiento público – La universidad no tiene que adaptar parte de su
red al direccionamiento privado de SARA – La universidad no tiene que desplegar ningún
elemento para la interconexión – Cada universidad tendrá asignada una dirección
privada de la Red SARA, dentro del rango 10.121.96.0/255.255.248.0
– RedIRIS se encarga de natear las direcciones • Las IPs públicas de la universidad a su dirección en SARA • Las IPs públicas del servicio a su dirección en SARA
• La universidad sólo tiene que adaptar su DNS
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 11
IRIS-SARA – Características técnicas
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 12
IRIS-SARA – Características técnicas
• Ejemplos de configuración del DNS – Como secundario
zone "redinteradministrativa.es" { type slave; file "db.redinteradministrativa.es"; masters { 130.206.13.51; };
}; – Como forwarder
zone "informes.map.es" { type forward; forwarders { 130.206.13.51; };
};
• Estas zonas deberían ser visibles sólo desde la red interna de cada universidad
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 13
IRIS-SARA – Piloto
• Realizado en el mes de Mayo de 2010 • 12 universidades participantes • Servicios de prueba
– http://www.funciona.es – http://adminea.redinteradministrativa.es – @firma (únicamente prueba de acceso)
• Pruebas: acceso a las páginas web y velocidad de transferencia
• Resultados – La interconexión funciona… – … y es fácil de implementar para las universidades
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 14
IRIS-SARA – Requisitos
• Universidad española afiliada a RedIRIS • Estar dado de alta en
– SIR – El Servicio de Conectividad de RedIRIS
• Utilizar – direccionamiento IPv4 encaminado a través del AS
de RedIRIS – direccionamiento IPv4 de un proveedor externo, y
declarar el control sobre dicho direccionamiento
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 15
IRIS-SARA – Procedimiento
• El uso de servicios de la Red SARA requiere de 2 procedimientos principales: – Alta en el Servicio IRIS-SARA de RedIRIS (una
única vez por universidad) – Alta en el servicio X prestado por el organismo Y
(una vez por cada servicio y por cada universidad) • Convenio/acuerdo entre organismo y universidad • Configuración por parte de RedIRIS y Red SARA
• Se está intentando que el acceso a los servicios más comunes de la Red SARA (@firma, SVDR, SVDI, …) estén contemplados dentro del convenio MPR-CRUE
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 16
IRIS-SARA – Procedimiento
• Alta de una universidad en IRIS-SARA 1. Conocer los requisitos de acceso 2. Rellenar y firmar el documento de Condiciones de
Uso de IRIS-SARA, que especifica, entre otros: • El alcance del servicio • Que usará direccionamiento IPv4 encaminado a través del
AS de RedIRIS, o declarará explícitamente el control sobre direcciones de proveedores externos
• Que colaborará con RedIRIS y el MPR en el diagnóstico, detección y resolución de incidencias
3. Enviar el documento a RedIRIS
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 17
IRIS-SARA – Procedimiento
• Alta de una universidad en un servicio de la Red SARA 1. Llegar a un acuerdo/convenio con el Organismo
prestador del servicio 2. Identificar las direcciones IP (cliente y de los servidores
DNS) que accederán al servicio. Si alguna dirección IP pertenece a un proveedor externo, rellenar el documento de declaración de control de IP
– Se declara que la universidad dispone de elementos contractuales que pongan de manifiesto que están bajo control de la universidad tanto la dirección IP especificada, como los servicios ejecutados en la/s máquina/s asociada/s a dicha IP
– Debe firmarlo alguien con capacidad legal para firmar en nombre de la universidad
3. Rellenar un formulario (autenticado vía SIR), incluyendo los datos y documentos acordados en los puntos anteriores
4. Configurar el DNS, de ser necesario XXIX Grupos de Trabajo, Universidad de Salamanca,
14/06/10 18
IRIS-SARA – Caso de uso
• La universidad X quiere acceder a @firma, un servicio de la AEAT y otro de la Seguridad Social 1. Deberá darse de alta en IRIS-SARA (una única vez) 2. Llegará a acuerdo con el MPR (@firma), la AEAT y la SS 3. Rellenar, por cada servicio, el formulario adecuado 4. RedIRIS gestionará los detalles técnicos con el Centro
de Soporte de la Red SARA, y permitirá el acceso de las IPs de la universidad para cada servicio en el firewall
5. En caso necesario, la universidad adaptará su servidor DNS
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 19
IRIS-SARA – Soporte
• http://www.rediris.es/iris-sara – Requisitos, procedimientos, documentación, FAQs..
• [email protected] – Para información o gestiones de caracter técnico
• http://blog.rediris.es/sara – Para novedades, sugerencias, etc (vía SIR)
• [email protected] – Lista de correo para los usuarios de IRIS-SARA – Grupo de Trabajo?
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 20
Índice
1. Introducción 1.1. Sobre la Red SARA 1.2. Servicios disponibles
2. El servicio IRIS-SARA 2.1. Marco 2.2. Características técnicas 2.3. Piloto 2.4. Requisitos de acceso 2.5. Procedimientos de alta
3. Pasos siguientes
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 21
IRIS-SARA – Pasos siguientes
• Finalizar y publicar – Condiciones de Uso – Documento de declaración de control de IP
• Finalizar los formularios pertinentes • Publicar en la web información útil para el alta en
servicios de la Red SARA – URL – Personas e información de contacto – Procedimientos y documentación por cada servicio
• Mejorar el servicio en base a vuestras sugerencias
XXIX Grupos de Trabajo, Universidad de Salamanca, 14/06/10 22
Gracias por vuestra atención
23
Top Related