ACCESO SERVICIOS GOBIERNO EN LINEA RED RAVEC
Páginas: 6 (1495 palabras)
Publicado: 18 de agosto de 2015
INSTITUTO DE INVESTIGACIONES
MARINAS Y COSTERAS - INVEMAR
ACCESO SERVICIOS GOBIERNO EN
LINEA RED RAVEC.
Intranet Gubernamental
Contrato No. 2112174 de 2011
OPERACIÓN INTEGRAL DE LAS SOLUCIONES TECNOLÓGICAS DE
GOBIERNO EN LÍNEA, LA PLATAFORMA DE INTEROPERABILIDAD Y LA
INFRAESTRUCTURA Y SERVICIOS ASOCIADOS A LA INTRANET
GUBERNAMENTAL
INDICE
1
OBJETIVO.................................................................................................. 3
2
CONFIGURACIÓN ENTIDAD. ............................................................................ 3
2.1
2.2
CONEXIÓN FÍSICA ............................................................................................................... 3
CONFIGURACIÓN FIREWALL.................................................................................................. 4
3
SERVICIOS DE LA DIAN ............................................................................ 5
4
SERVICIOS MINISTERIO DE HACIENDA SIIF .............................................. 5
5
SERVICIOS PUBLICOS DE ENTIDADES ..................................................... 6
6
SERVICIOS CENTRO DEDATOS................................................................ 6
7
MESA DE AYUDA ................................................................................... 10
8
HERRAMIENTA DE MONITOREO ............................................................. 11
Página 2 de 15
1 Objetivo
Presentar la guía general de configuración que debe seguir la entidad para acceso a los
servicios del Programa Gobierno en Línea de Centro de Datos y de entidadesconectadas
a RAVEC través de esta red la cual ofrece un medio de acceso dedicado a estos
servicios.
2 Configuración entidad.
2.1 Conexión Física
La Unión Temporal SG recomienda que la entidad conecte el enlace RAVEC al firewall
de la entidad en un puerto independiente.
En la interface del firewall que se conecta al segmento RAVEC se debe utilizar el
direccionamiento asignado por la UniónTemporal SG donde para la INSTITUTO DE
INVESTIGACIONES MARINAS Y COSTERAS - INVEMAR se asigna el segmento
172.30.27.0/24.
De este segmento se recomienda configurar la IP 172.30.27.1/24 en el firewall de la
INSTITUTO DE INVESTIGACIONES MARINAS Y COSTERAS - INVEMAR. En el
enrutador RAVEC se configura la IP 172.30.27.2/24.
Este mismo segmento se utiliza para acceso a servicios del Centro de datos o decualquier otra entidad como el SIIF del MHCP o para que entidades puedan acceder
servicios de la INSTITUTO DE INVESTIGACIONES MARINAS Y COSTERAS - INVEMAR
utilizando NAT dinámicos y estáticos.
La gráfica 1 ilustra la interconexión y los pasos que se deben de configurar para acceso a
los servicios de GEL.
Gráfica 1.
Página 3 de 15
2.2 Configuración Firewall INSTITUTO DE INVESTIGACIONES MARINAS YCOSTERAS - INVEMAR
ORIGEN
DESTINO
Permit
Red interna
(NAT interface o nat
dinámico ejemplo pool
172.30.27.10 172.30.27.126)
201.234.78.0/24
201.234.79.0/24
190.216.132.0/24
any tcp, any udp.
Red interna
(NAT interface o nat
dinámico ejemplo pool
pool 172.30.27.10 172.30.27.126)
190.24.148.128/28
190.24.148.144/29
190.24.148.160/28
190.24.148.200/29
190.24.148.208/28
Red interna
(NAT interfaceo nat
dinámico ejemplo pool
pool 172.30.27.10 172.30.27.126)
190.60.248.144/32
190.60.248.155/32
190.26.194.10/32
Obsrvaciones
Servicios Centro de
Datos y entidades
TCP http, https, icmp Servicios de la DIAN
http, https, icmp
Servicio SIIF
Tabla 1
En el Firewall se requiere aplicar la siguiente configuración:
En caso de que la entidad cuente con un servidor proxy para acceso a internetlocalizado en una
DMZ se requiere configurar las mismas políticas de la tabla 1 entre la zona DMZ a RAVEC.
En el firewall se requiere configurar las siguientes rutas:
Para acceso a servicios de la DIAN
190.24.148.128/28 vía 172.30.27.2
190.24.148.144/29 vía 172.30.27.2
190.24.148.160/28 vía 172.30.27.2
190.24.148.200/29 vía 172.30.27.2
190.24.148.208/28 vía 172.30.27.2
Para acceso a servicios del...
MARINAS Y COSTERAS - INVEMAR
ACCESO SERVICIOS GOBIERNO EN
LINEA RED RAVEC.
Intranet Gubernamental
Contrato No. 2112174 de 2011
OPERACIÓN INTEGRAL DE LAS SOLUCIONES TECNOLÓGICAS DE
GOBIERNO EN LÍNEA, LA PLATAFORMA DE INTEROPERABILIDAD Y LA
INFRAESTRUCTURA Y SERVICIOS ASOCIADOS A LA INTRANET
GUBERNAMENTAL
INDICE
1
OBJETIVO.................................................................................................. 3
2
CONFIGURACIÓN ENTIDAD. ............................................................................ 3
2.1
2.2
CONEXIÓN FÍSICA ............................................................................................................... 3
CONFIGURACIÓN FIREWALL.................................................................................................. 4
3
SERVICIOS DE LA DIAN ............................................................................ 5
4
SERVICIOS MINISTERIO DE HACIENDA SIIF .............................................. 5
5
SERVICIOS PUBLICOS DE ENTIDADES ..................................................... 6
6
SERVICIOS CENTRO DEDATOS................................................................ 6
7
MESA DE AYUDA ................................................................................... 10
8
HERRAMIENTA DE MONITOREO ............................................................. 11
Página 2 de 15
1 Objetivo
Presentar la guía general de configuración que debe seguir la entidad para acceso a los
servicios del Programa Gobierno en Línea de Centro de Datos y de entidadesconectadas
a RAVEC través de esta red la cual ofrece un medio de acceso dedicado a estos
servicios.
2 Configuración entidad.
2.1 Conexión Física
La Unión Temporal SG recomienda que la entidad conecte el enlace RAVEC al firewall
de la entidad en un puerto independiente.
En la interface del firewall que se conecta al segmento RAVEC se debe utilizar el
direccionamiento asignado por la UniónTemporal SG donde para la INSTITUTO DE
INVESTIGACIONES MARINAS Y COSTERAS - INVEMAR se asigna el segmento
172.30.27.0/24.
De este segmento se recomienda configurar la IP 172.30.27.1/24 en el firewall de la
INSTITUTO DE INVESTIGACIONES MARINAS Y COSTERAS - INVEMAR. En el
enrutador RAVEC se configura la IP 172.30.27.2/24.
Este mismo segmento se utiliza para acceso a servicios del Centro de datos o decualquier otra entidad como el SIIF del MHCP o para que entidades puedan acceder
servicios de la INSTITUTO DE INVESTIGACIONES MARINAS Y COSTERAS - INVEMAR
utilizando NAT dinámicos y estáticos.
La gráfica 1 ilustra la interconexión y los pasos que se deben de configurar para acceso a
los servicios de GEL.
Gráfica 1.
Página 3 de 15
2.2 Configuración Firewall INSTITUTO DE INVESTIGACIONES MARINAS YCOSTERAS - INVEMAR
ORIGEN
DESTINO
Permit
Red interna
(NAT interface o nat
dinámico ejemplo pool
172.30.27.10 172.30.27.126)
201.234.78.0/24
201.234.79.0/24
190.216.132.0/24
any tcp, any udp.
Red interna
(NAT interface o nat
dinámico ejemplo pool
pool 172.30.27.10 172.30.27.126)
190.24.148.128/28
190.24.148.144/29
190.24.148.160/28
190.24.148.200/29
190.24.148.208/28
Red interna
(NAT interfaceo nat
dinámico ejemplo pool
pool 172.30.27.10 172.30.27.126)
190.60.248.144/32
190.60.248.155/32
190.26.194.10/32
Obsrvaciones
Servicios Centro de
Datos y entidades
TCP http, https, icmp Servicios de la DIAN
http, https, icmp
Servicio SIIF
Tabla 1
En el Firewall se requiere aplicar la siguiente configuración:
En caso de que la entidad cuente con un servidor proxy para acceso a internetlocalizado en una
DMZ se requiere configurar las mismas políticas de la tabla 1 entre la zona DMZ a RAVEC.
En el firewall se requiere configurar las siguientes rutas:
Para acceso a servicios de la DIAN
190.24.148.128/28 vía 172.30.27.2
190.24.148.144/29 vía 172.30.27.2
190.24.148.160/28 vía 172.30.27.2
190.24.148.200/29 vía 172.30.27.2
190.24.148.208/28 vía 172.30.27.2
Para acceso a servicios del...
Leer documento completo
Regístrate para leer el documento completo.