III. Otras disposiciones. MINISTERIO DE POLÍTICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA. Comunidad Autónoma del Principado de Asturias. Convenio. (BOE-A-2011-9981)
Resolución de 26 de mayo de 2011, de la Secretaría de Estado para la Función Pública, por la que se publica el Acuerdo de revisión del Convenio de colaboración con la Comunidad Autónoma del Principado de Asturias para la prestación mutua de servicios de administración electrónica.
48 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Miércoles 8 de junio de 2011
Sec. III. Pág. 57594
La interconexión a la Extranet se realiza a través de lo que se denomina Área de
Conexión (AC).
Este AC responde básicamente al esquema de una zona desmilitarizada (DMZ)
formada por un cortafuegos externo (que, en este caso, conecta con el resto de la red), un
servidor donde residen los servicios básicos que se mencionan más adelante y un
cortafuegos interno (hacia el interior de la Comunidad Autónoma).
El sistema que actúa como cortafuegos externo será también el encargado, siempre
que sea posible, de cerrar una VPN con el Centro de Acceso Remoto (CAR) de la Intranet
Administrativa de la Administración General del Estado o con el AC de otro Organismo
conectado directamente a la Red S.A.R.A. Este cortafuegos puede realizar igualmente
funciones de NAT dinámico para las conexiones entrantes desde el resto de la Extranet
hacia la Comunidad Autónoma).
Por su parte, el sistema que actúa como cortafuegos interno puede realizar también
funciones de NAT contra destinos situados en el interior de la Comunidad Autónoma).
1.2 Descripción de los elementos que componen el área de conexión de La Comunidad
Autónoma:
Router externo: Este elemento conecta con la línea que une con la Red Troncal de la
Extranet de las AA.PP.
Conmutador LAN: Para el conjunto de conexiones LAN de los elementos que componen
la solución. Se configuran tres VLAN para separar el tráfico correspondiente a tres
zonas:
Tráfico entre el router y el firewall externo (VLAN externa).
Tráfico de la propia AC (VLAN DMZ).
Tráfico hacia el interior de la Comunidad Autónoma.
Cluster externo: Formado por dos servidores en una configuración activo-activo. En
condiciones normales los sistemas prestan las funciones que se describen a continuación;
en degradado, cualquiera de ellos puede suministrar ambas funciones:
Cortafuego externo: Cumple las funciones de cortafuegos y cierre de VPNs. Reside en
un servidor Linux utilizándose productos de licencia GPL para cumplir estas funciones.
Servidor para los servicios de la Extranet: En él residen los servicios básicos de la
Extranet de las AAPP que haya que implementar. Los servicios instalados son DNS, correo,
proxy, servidor web, servidor socks y servidor NTP. También en este caso se trata de un
servidor Linux con productos bajo licencia GPL.
Cluster interno: Formado por dos servidores en una configuración activo-pasivo. Las
funciones que cumplen son:
Cortafuego interno: Cumple las funciones de cortafuegos y NAT hacia el interior del
organismo. Reside en un servidor Linux y se utilizan productos con licencia GPL.
Servidor de backup: Es el nodo pasivo del cluster. En caso de fallo del nodo activo los
servicios de cortafuego interno basculan a este servidor.
Sistema de alimentación ininterrumpida (SAI): Para mejorar la disponibilidad de los
elementos en caso de cortes de alimentación. Este elemento estará conectado a uno de
los servidores que actúa como maestro y es capaz de controlar a agentes disponibles en
los otros servidores. Se instalará siempre que sea posible.
Armario de media altura (rack): Todos los elementos de la solución se integran en un
único armario de media altura. Se instalará siempre que sea posible.
cve: BOE-A-2011-9981
Núm. 136
Miércoles 8 de junio de 2011
Sec. III. Pág. 57594
La interconexión a la Extranet se realiza a través de lo que se denomina Área de
Conexión (AC).
Este AC responde básicamente al esquema de una zona desmilitarizada (DMZ)
formada por un cortafuegos externo (que, en este caso, conecta con el resto de la red), un
servidor donde residen los servicios básicos que se mencionan más adelante y un
cortafuegos interno (hacia el interior de la Comunidad Autónoma).
El sistema que actúa como cortafuegos externo será también el encargado, siempre
que sea posible, de cerrar una VPN con el Centro de Acceso Remoto (CAR) de la Intranet
Administrativa de la Administración General del Estado o con el AC de otro Organismo
conectado directamente a la Red S.A.R.A. Este cortafuegos puede realizar igualmente
funciones de NAT dinámico para las conexiones entrantes desde el resto de la Extranet
hacia la Comunidad Autónoma).
Por su parte, el sistema que actúa como cortafuegos interno puede realizar también
funciones de NAT contra destinos situados en el interior de la Comunidad Autónoma).
1.2 Descripción de los elementos que componen el área de conexión de La Comunidad
Autónoma:
Router externo: Este elemento conecta con la línea que une con la Red Troncal de la
Extranet de las AA.PP.
Conmutador LAN: Para el conjunto de conexiones LAN de los elementos que componen
la solución. Se configuran tres VLAN para separar el tráfico correspondiente a tres
zonas:
Tráfico entre el router y el firewall externo (VLAN externa).
Tráfico de la propia AC (VLAN DMZ).
Tráfico hacia el interior de la Comunidad Autónoma.
Cluster externo: Formado por dos servidores en una configuración activo-activo. En
condiciones normales los sistemas prestan las funciones que se describen a continuación;
en degradado, cualquiera de ellos puede suministrar ambas funciones:
Cortafuego externo: Cumple las funciones de cortafuegos y cierre de VPNs. Reside en
un servidor Linux utilizándose productos de licencia GPL para cumplir estas funciones.
Servidor para los servicios de la Extranet: En él residen los servicios básicos de la
Extranet de las AAPP que haya que implementar. Los servicios instalados son DNS, correo,
proxy, servidor web, servidor socks y servidor NTP. También en este caso se trata de un
servidor Linux con productos bajo licencia GPL.
Cluster interno: Formado por dos servidores en una configuración activo-pasivo. Las
funciones que cumplen son:
Cortafuego interno: Cumple las funciones de cortafuegos y NAT hacia el interior del
organismo. Reside en un servidor Linux y se utilizan productos con licencia GPL.
Servidor de backup: Es el nodo pasivo del cluster. En caso de fallo del nodo activo los
servicios de cortafuego interno basculan a este servidor.
Sistema de alimentación ininterrumpida (SAI): Para mejorar la disponibilidad de los
elementos en caso de cortes de alimentación. Este elemento estará conectado a uno de
los servidores que actúa como maestro y es capaz de controlar a agentes disponibles en
los otros servidores. Se instalará siempre que sea posible.
Armario de media altura (rack): Todos los elementos de la solución se integran en un
único armario de media altura. Se instalará siempre que sea posible.
cve: BOE-A-2011-9981
Núm. 136
