Gobernantza, Administrazio Digital eta Autogobernu Saila

Sartzeko eta Banatzeko zerbitzuak

 

 

Jarraian, eta gaikako arlo bereizietan taldekatuta, talde honetako estandar teknologikoak zehazten dira:

Bilaketa honetara RSS harpidetza

Banaketa-zerbitzuak

Zerbitzuon barruan, Eusko Jaurlaritzaren sareko gainerako banaketa-guneak zeintzuk diren aztertuko da. Banaketa-puntu bakoitzera hainbat saretatik sartzea dago, eta banaketa-puntu guztiek aurretik definitutako sare-azpiegitura bera partekatuko dute. Banaketa-gune bakoitzean hardware eta software baliabideak egongo dira ostatatuta, gerora Eusko Jaurlaritzaren zerbitzu eta plataformak gordeko diren lekuetan.

Puntu horien bidez eskainiko dira zerbitzuak, gune horretara sartuko den sarearen eta zerbitzuaren hartzailearen arabera. Beraz, hauxe dugu:

  • Internet: Internet bidez eskainitako zerbitzuak, sare horretako edozer pertsonarentzat.
  • Intraneta: Erakundearen sare pribaturako eskainitako zerbitzuak –EJASK–. Baliteke sare pribatu hori elkarren artean lotutako hainbat sarez osatuta egotea.
  • Estraneta: Internet erabiltzen duen sare pribatu baterako eskaintzen diren zerbitzuak, edo negozio-informazioa (edo negozio batzuen funtzionalitateak) hirugarrenekin eta kolaboratzaileekin partekatzen dituzten telekomunikazio-sistema publikoak.

Sarearen araberako banatzeko zerbitzuak

 

 

 

 

 

 

 

 

 

Zerbitzuak zabaltzea

«Zerbitzu bat zabaltzea» deitzen diogu sarean zerbitzu hori hedatzeari eta irekitzeari, erabiltzaile askok eskuragarri izateko moduan. Zerbitzu bat zabaltzeko baldintzarik onenak geruza anitzeko arkitekturek bermatzen dituzte.

Aurretik aipatutako plataformek geruza anitzeko egitura bera izaten dute (WEB, Aplikazio Zerbitzaria, «BackOffice») eta segurtasun-eskakizun berak izaten dituzte. Azpiegituraren elementu komunekin egiten da inplementazioa, hala nola «firewall» edo suebakiekin, intrusoak detektatzeko mekanismoekin, birusen aurkako sistemekin, edukien iragazkiekin eta abarrekin.

Zerbitzuak zabaltzeko unean, irizpiderik garrantzitsuena segurtasuna da. Segurtasunaren oinarria zerbitzu horien euskarri diren aplikazioen diseinua eta garapena izaten da, guztia ere segurtasun-maila egokiak bermatu ahal izateko. Sargunearen arabera, zerbitzu batek erasoak jasateko izan dezakeen arriskua handiagoa edo txikiagoa izan daiteke. Hala, hona hemen sarguneak arrisku handienetik txikienera antolatuta: Internet, estraneta eta intraneta.

Zabaltzeko jardunbideak

Konektatu beharreko bezeroen kokaguneko sarean ikusgarri den tokietatik banatuko da zerbitzu bakoitza: Intraneta, estraneta, internet. Zerbitzu bera leku batetik baino gehiagotatik ikusgai badago, eskuragarrien dagoen gunean jarriko da.

Hala, zerbitzu berak sarbide-gune guztietatik egon behar badu eskuragarri, hedapen handieneko lekuan jarriko da, hau da, Interneten. Beste irizpide batzuen arabera ere, zerbitzua sargune batean baino gehiagotan erreplikatu daiteke:

  • Zerbitzu-maila bat bermatzea.
  • Bezero kopurua sargune bakoitzetik.
  • Eskuragarri dauden software-baliabideak eta hardware-plataformak.

Zehazki, datu-baseen «BackOffice» artxiboak eskuragarri jartzeko segurtasun-neurri batzuk hartu behar dira, hala nola datuen erreplikazioa, datu-base desberdinen eskemak erabiltzea sargunearen arabera, edota zerbitzuen hedapen-plataformen bidezko integrazio-patroiak jarraitzea.

 

 

Honako hauek dira "Banaketa-zerbitzuak" gaikako arloari lotutako estandar teknologikoak:

  JASO/SARA interkonexio-eredua 2017/07/03

Sarbide-zerbitzuak

Erabiltzaileen sarguneak eta zerbitzuak banatzeko puntuetara sartzeko aplikazioak zeintzuk eta nolakoak diren azalduko dugu. Horretarako, sareko banaketa-puntu bakoitzerako (intraneta, estraneta eta Internet) bereiziko dugu zer sarbide dauden baimenduta eta zer interfazerekin edo dispositiborekin lortzen den sarbide hori. Erabiltzaileak aplikazioetara sartzeko bideak zein eta nolakoak diren azaldu aurretik, oso garrantzitsua da Eusko Jaurlaritzaren barruko gailu administratu bat zer den azaltzea.

Gailu administratu batek honako elementu hauek biltzen ditu:

  • Software estandarra: Windows 7, Office, McAfee antibirusa, XLNets, SCCM.
  • Konfigurazio estandarra, Direktorio Aktiboko politikek administratua.
  • Aldez aurretik ezarritako segurtasun-profilak.
  • Instalazio, euskarri eta administrazio zentralizatua.

Mahaigaineko konfigurazio estandarizatu bat ezartzeak erraztu egiten ditu ekipoak instalatzeko, eguneratzeko edota administratzeko lanak, baita haien euskarri eta ordezte-lanak ere. Konfigurazioak, softwarea, hardwarea eta lehentasunak estandarizatzen direnean, errazagoa da sistema eragile bat eta aplikazioen eguneraketak inplementatzea, baita konfigurazioen aldaketak inplementatzea ere, ordenagailu guztietan funtzionatzen dutela bermatzeko.

Gailu ez-administratuetan, sistemaren administratzaileek ezin izaten dituzte kontrolatu sistema eragilearen segurtasun-konfigurazioak edota segurtasun software espezializatu baten instalazioa eta konfigurazioa, esaterako, antibirusarena. Sare batean administratu gabeko ordenagailuak mehatxu handia dira sarearen egonkortasun orokorrerako. Eusko Jaurlaritzaren Administrazioko Sare Korporatiboan (EJASK), mahai gaineko ekipoak zein ekipo eramangarriak modu zentralizatuan administratutako dispositiboak dira.

Sarbidea Intranet Estranet Internet
LAN sareetatik

Gailu administratuak dira:

  • Mahaigainekoak: EJASKera zuzenean konektatuak
  • Eramangarriak: EJASKera zuzenean konektatuak edo RAS edo WIFI bidez sartzen direnak
  • Tabletak eta/edo smartphoneak: WIFI bidez konektatuak

EJASKera konektatutako postuetatik. Gailu korporatiboak dira, hau da, modu zentralizatuan administratuak, software estandar eta seguruekin:

  • Mahaigainekoak
  • Eramangarriak
Kanpo-sareetatik -

EJASK ez diren LANetara konektatutako postuetatik, baldin eta LAN horiekin elkarlan-harremana badago. Web nabigatzailea duten gailu ez-korporatiboak dira:

  • Internet Explorer
  • Google Chrome
  • Mozilla Firefox

Gailu ez-administratuetatik (mahaigainekoa, eramangarria, «Smart Phonea»), Web nabigatzailea erabiliz:

  • Internet Explorer
  • Google Chrome
  • Mozilla Firefox
VPN bidez

VPN softwarea duten gailu korporatiboetatik. Sartzeko erabiltzen den gailua PC eramangarri administratua eta segurua da, VPN software estandarra duena:

  • Cisco Anyconnect
  • Cisco VPN Client

VPN softwarea eta Web nabigatzailea dauzkaten gailu ez-korporatiboetatik:

  • Cisco Anyconnect
  • Cisco VPN Client
  • Internet Explorer
  • Mozilla Firefox
-

 

 

Honako hauek dira "Sarbide-zerbitzuak" gaikako arloari lotutako estandar teknologikoak:

  Identifikazioko teknologiak 2017/07/03
  VPN. Arkitektura eta konektatzeko moduak 2017/07/03

Eusko Jaurlaritzaren, beste entitate batzuen, langileen eta herritarren arteko harreman elektronikoan, oro har, hainbat segurtasun-maila ezartzen dira. Harremana edozer dela ere, segurtasunak helburu berbera izaten du harreman honetan esku hartzen duten guztientzat: informazioa babestea eta negozio-funtzioak modu seguruan egin ahal izateko moduko ingurua eskaintzea.

Segurtasun-arkitekturak informazioa eskuratzeko modua eskaintzen du, betiere konfidentzialtasuna, osotasuna, eskuragarritasuna, egiazkotasuna eta nahitaezko onarpena bermatuta.

 

 

Honako hauek dira "Sarbide-segurtasuneko zerbitzuak-Sareko gailuak" gaikako arloari lotutako estandar teknologikoak:

  Suebakia (Firewall) 2017/07/03
  Intrusoak detektatzeko gailuak 2017/07/03
  Ziurtagiri eta Sinadura digitalak 2017/07/03
  Autentifikazioa - Protokoloak 2017/07/03
  VPN enkriptazioa 2017/07/03
  Birusak eta zabor-posta detektatzea 2017/07/03

Garraio-zerbitzuek komunikazio-saioen mantentze-lanak definitzen dituzte, muturretik muturrera, sartzeko eta banatzeko protokoloak ere kontuan hartuta.

 

 

Honako hauek dira "Sarbide-segurtasuneko zerbitzuak-Garraio-zerbitzuak" gaikako arloari lotutako estandar teknologikoak:

  Garraio-protokoloak eta -teknologiak 2017/07/03
  Sarbide-kontroleko zerbitzuak eta protokoloak 2017/07/03

Informazio-eremu honek autentifikazio- eta segurtasun-azpiegitura komunari egiten dio erreferentzia; hain zuzen ere, azpiegitura horrek egiten du posible erabiltzaileek aplikazio eta bitarteko guztietara baimenarekin sartzea.

 

 

Honako hauek dira "Sarbide-segurtasuneko zerbitzuak-Autentifikazioa eta Single Sign On" gaikako arloari lotutako estandar teknologikoak:

  Autentifikazioa eta Single Sign On 2017/07/03