servicios oficiales en internet
DESCRIPTION
ÍNDICE A mediados del año 2008, y debido a la necesidad inherente a la hora de prestar los Servicios en Internet, esta conexión fue ampliada, llevándola al plan Telecom INTEGRA 1MBPS. AÑO 2008 – PCTRANSCRIPT
1
ÍNDICE
Introducción ...................................................................................................................... 2 Evolución en el Equipamiento Tecnológico y Conectividad .............................................. 2 Configuración de la Red ................................................................................................... 3 Equipamiento ................................................................................................................... 3 Implementación de Software ............................................................................................ 5 Política de Software Libre ................................................................................................ 5 Normativas que regulan los Servicios Oficiales en Internet de la Provincia ..................... 7 Servicios Oficiales en Internet de la Provincia ................................................................. 7
2
INTRODUCCIÓN
Internet comenzó a utilizarse de variadas formas y con diferentes propósitos. Cada una de estas formas de uso es lo que se conoce como un “servicio”, una forma estandarizada de utilización, lo que a su vez requiere el uso de protocolos (estándares) universalmente aceptados tanto por los "clientes" como por los "proveedores" del servicio.
Con el objetivo de brindar iguales oportunidades a los organismos del Poder Ejecutivo Provincial, se pone a disposición las herramientas de trabajo necesarias (equipamiento, plataforma y administración técnica) para que todos aquellos organismos que lo deseen puedan publicar y ofrecer sus servicios a través de la Web.
A continuación se describe la Evolución en el Equipamiento Tecnológico adquirido y Conectividad, luego la selección del Software a implementarse en los equipos servidores y por último las Normativas que regulan los Servicios Oficiales en Internet de la Provincia.
EVOLUCIÓN EN EL EQUIPAMIENTO TECNOLÓGICO Y CONECTIVIDAD
En una etapa inicial, hasta el año 2005, se dispuso para la implementación del Sitio Web Oficial, la contratación del servicio de conexión a Internet por Dial-Up (discado telefónico) a la Empresa Advance de Telefónica, sumado a las aplicaciones de Correo electrónico (e-mail), Hosting (almacenamiento del sitio en servidor remoto) y FTP (Protocolo de Transferencia de Archivos).
Posteriormente, debido al incremento de las visitas al Sitio Web Oficial y la necesidad de no tener límites en la capacidad de almacenamiento y transmisión de paquetes de información, se puso en manifiesto la necesidad de contar con una mejor calidad en el servicio de Hosting del Sitio Web Oficial.
Por estos motivos se analizó la conveniencia de adquirir un servidor propio y conectividad adecuada para atender las solicitudes de los ciudadanos y ofrecer nuevos servicios a los mismos.
La primera acción tomada para esto fue la incorporación de la tecnología adecuada en materia de equipamiento informático y de telecomunicación.
En este sentido se adquirió una computadora de tipo SERVIDOR con las siguientes características:
Server INTEL 1 Procesador XEON 3 Ghz FSB 800Mhz, 1 Mb cache passive, INTEL BOXED SERVER CHASSIS SC5300, Raid card SRCZCRCX, Memoria DDR 2 Gb, 3 HD 73 Gb, Lectora de cd 52x, Dat Backup 40 Gb. Luego se desarrollaron gestiones administrativas para la contratación de un nodo
dedicado con un rango de direcciones IP fijas. La empresa seleccionada para brindar este servicio fue Telecom Argentina.
El nodo es el encargado de manejar los paquetes de datos entrantes y salientes a la red de Internet.
Una de las direcciones IP disponibles está destinada a la puesta en marcha del Sitio Web Oficial del Gobierno de la Provincia, www.catamarca.gov.ar. El resto de direcciones IP son utilizadas por otros servidores mantenidos por la Subsecretaría de Planificación, que trabajan como servidores de aplicaciones, prueba, respaldo etc.
Para proteger al servidor donde se encontraba configurado Sitio Web Oficial del
3
Gobierno de la Provincia, www.catamarca.gov.ar, se adquirió un Sistema de Alimentación Ininterrumpida de Corriente (UPS siglas en inglés de Uninterruptible Power Supply) para suministrar potencia o energía eléctrica frente a un corte o interrupción del suministro normal de electricidad; ofreciendo además protección y estabilización de energía eléctrica entrante a equipos sofisticados o de alto riesgo eléctrico que se encuentran conectados a ella y a los periféricos de la Unidad Central de Procesamiento (CPU, siglas en inglés de Central Processing Unit) o incluso sus partes, como Placas de Red, Discos Rígidos, etc.
Configuración de la Red
El servicio contratado fue una conexión dedicada a Internet, Telecom INTEGRA 512 KBPS. Para lo cual se instalaron los siguientes equipos de telecomunicaciones:
Transceiver AUI/RJ45 par trenzado Male dte v 35 cable 10 foot optional 16 MB de memoria DRAM, 8MB a 16MB Flash Simm Factory Power Cord Argentina C.ACC.SERV.2511 Ethernet/Dual
A mediados del año 2008, y debido a la necesidad inherente a la hora de prestar
los Servicios en Internet, esta conexión fue ampliada, llevándola al plan Telecom INTEGRA 1MBPS.
Equipamiento
Una característica básica del desarrollo tecnológico es su permanente evolución y cambio constante. Se pone especial énfasis en mantener actualizada el área de trabajo; la configuración del equipamiento debe estar acorde a las necesidades de carga de procesamiento de datos, debe provenir de fabricantes de calidad con reconocido prestigio mundial y que ofrezcan garantía sobre los equipos.
Por estas razones, en el transcurso de los años, se adquirió el equipamiento tecnológico que se describe a continuación:
AÑO 2008 – PC
Procesador Intel Core 2 DUO QUAD 2.40 Ghz. Placa Madre Socket 775 tipo intel DG965OT. Memoria DIMM DDR2 533 MHZ, 2 Gb. Puerto USB 6 mínimo, con 2 frontales. Placa de Vídeo PCI Express 256 Mb. Disco Rígido SATA 160 Gb. Disketera 3 1/2¨ 1.44 Mb. Lectora/Grabadora de DVD, lectora/grabadora de CD. Teclado y Mouse (óptico) con Puerto PS/2. Monitor Color LCD de 17". Parlantes potenciados.
4
AÑO 2009 – Servidor
Servidor Tipo HP ProLiant ML350 G5. SFF SAS Tower Server. 2 Procesadores Quad-Core 2.66Ghz, 133MHz, FSB, 80W). Memoria 8GB (4X2GB) ampliable a 16GB , tipo DIMM. PC2-5300. Controladora de almacenamiento con configuración. RAID 5 por hardware. 3 Hard Drive 146GB Hot Plug 2.5 SAS 10000 rpm. Fuente de Alimentación Hot-Plug 1000 –W. DVD +RW 16x Drive. Network Controler Gigabit Ethernet para servidores. Network Controler Gigabit Ethernet Multipuerto para servidores.
AÑO 2011 – Servidor
2 Procesadores Intel XEON E5520. 3 Hard Drive 146GB Hot Plug 2.5 SAS 10000 rpm. 3 Hard Drive 250GB Hot Plug 2.5 SATA 10000 rpm. Memoria 6GB DDR3. Fuente de Alimentación Hot-Plug 750 watts Cs alta eficacia. formato 5U. Controlador de almacenamiento: Smart Array P410i integrado. BBWC Smart Array P410i/256MB. Fuente de Alimentación Hot-Plug 1000 –W. Controlador de red: 2 Puertos 1 GbE NC326i. DVD +RW 16x Drive.
Equipamiento de Seguridad y Protección Eléctrica
Instalación de Puesta a tierra para descarga eléctrica. Sectorización de la instalación eléctrica.
UPSs
2 UPS de 2 Kva con conexión para banco de baterías externas. 1 UPS rackeable de 2,5 Kva con conexión para banco de baterías externas.
Baterías
4 baterías de 75 amp 12 Volt.
Estabilizador Estabilizador Automático de Tensión Inteligente de 5 Kva de potencia máxima de trabajo. Monofásico.
Transformador 1
Transformador de Aislación monofásico, relación uno a uno (220W de entrada /220 W de salida) de 5 Kva de potencia máxima de trabajo.
Transformador 2
Transformador de Ultra Aislamiento, modelo TUA, de 4000 VA de potencia de salida, que brinda aislamiento galvánico total a su salida, permitiendo reducir los potenciales de neutro y tierra a cero de manera tal de poderlos incluso vincular eléctricamente de forma directa, así como brindar un cierto rechazo de ruido eléctrico, pero que se
5
diferencian de transformadores aisladores comunes debido a sus altísimos niveles de rechazo que rondan los 140dB en modo común y 60dB en modo transverso, así como una aislamiento del orden de los 1000MOHM lo que evita las corrientes de fuga y su triple apantallamiento protege las emanaciones de radiofrecuencias.
Rack
Rack de 45U de 19'' de 60cm x 80cm con 2 unidades de ventilación, 3 bandejas fijas y 1 bandeja revatible.
IMPLEMENTACIÓN DE SOFTWARE
Política de Software Libre
El Gobierno de la Provincia de Catamarca viene llevando a cabo una campaña de información y concientización a los organismos dependientes del Poder Ejecutivo Provincial sobre el uso de Software Libre. Muchas entidades oficiales del Estado Nacional como así también de otras provincias, han comenzado a migrar sus sistemas operativos y aplicativos a tecnologías abiertas, fenómeno que se está manifestando en las administraciones gubernamentales a nivel mundial.
El software elegido para cumplir con la función de Sistema Operativo (SO) fue Linux. Una de las razones más fuertes a la hora de justificar porque se eligió Linux, es su costo cero.
Linux es una implementación del sistema operativo UNIX, con la originalidad de ser gratuito y a la vez muy potente. Una de sus ventajas es la gran rapidez con la que se desarrolla. Constantemente llegan a los principales servidores Linux en la red actualizaciones del núcleo del sistema, de aplicaciones, utilidades, manuales y documentación, etc.
Aunque Linux es suministrado con el código fuente completo, es Software con Copyright, no de dominio público. Sin embargo está disponible gratuitamente bajo la " GNU Public License " (GPL).
GNU GPL (General Public License o Licencia Pública General) es una licencia creada por la Free Software Foundation (FSF) y está orientada principalmente a los términos de distribución, modificación y uso de software. Su propósito es declarar que el software cubierto por esta licencia es software libre.
Software libre: (en inglés free software) es el software que, una vez obtenido, puede ser usado, copiado, estudiado, modificado y redistribuido libremente. Suele estar disponible gratuitamente en Internet, o a precio del coste de la distribución a través de otros medios; sin embargo no es obligatorio que sea así y, aunque conserve su carácter de libre, puede ser vendido comercialmente. Análogamente, el software gratis o gratuito (denominado usualmente Freeware) incluye en algunas ocasiones el código fuente, sin embargo, este tipo de software no es libre en el mismo sentido que el software libre, al menos que se garanticen los derechos de modificación y redistribución de dichas versiones modificadas del programa.
Existen muchas otras ventajas en el uso de software libre, que son inmediatas y más importantes, al punto de ser cruciales para la adopción por parte del Estado:
Independencia tecnológica: Mediante el uso de software libre, el Estado deja de tener sus sistemas controlados por una entidad externa (con frecuencia empresas
6
extranjeras). De esta forma rompe la dependencia tecnológica que lo tiene actualmente atado y obtiene las libertades que el software libre otorga.
Control de la información: Esto sale directamente como consecuencia directa de las libertades del software libre. Al tener la libertad de inspeccionar el mecanismo de funcionamiento del software y la manera en que almacena los datos, y la posibilidad de modificar (o contratar a alguien que modifique) estos aspectos, queda en manos del estado la llave del acceso a la información (en vez de quedar en manos privadas)
Confiabilidad y estabilidad: El software libre, al ser público, está sometido a la inspección de una multitud de personas, que pueden buscar problemas, solucionarlos, y compartir la solución con los demás. Debido a esto, y a lo que se llama " el principio de Linus " dada la suficiente cantidad de ojos, cualquier error del software es evidente. Los programas libres gozan de un excelente nivel de confiabilidad y estabilidad, requerido para las aplicaciones críticas del estado.
Seguridad: Este es uno de los puntos clave para el Estado. Mucha de la información que el Estado maneja puede ser peligrosa en manos incorrectas. Sería crítico que el Estado pueda fiscalizar que su software no tenga puertas de entrada traseras, voluntarias o accidentales, y poder cerrarlas en caso de encontrarlas, tal inspección sólo es posible con el software libre.
Softwares instalados en los servidores oficiales
Motores de Bases de Datos Mysql: Con Licencia Pública General (GPL, siglas en inglés de General Public License) la cual protege la libre distribución, modificación y uso de software. Este Motor de Bases de Datos que es uno del más utilizado y gracias a su continuo desarrollo permite gestionar archivos con bases de datos de una manera eficiente.
PostgreSQL: Libre igual que Mysql, pero liberado con licencia Berkeley Software Distribution (BSD).
Servidor Web Servidor Web Apache: Software gratuito de código abierto que funciona sobre cualquier plataforma. Tiene capacidad para servir páginas tanto de contenido estático como de contenido dinámico, a través de otras herramientas soportadas que facilitan la actualización de los contenidos mediante bases de datos, archivos u otras fuentes de información.
Lenguaje PHP: lenguaje de procesamiento de páginas dinámicas PHP, que es un lenguaje de programación de Hipertextos para páginas Web Personales (PHP, siglas en inglés de PHP Hypertext Pre-processor). Es Software Libre y es utilizado con el fin de personalizar la información que se envía a los usuarios que acceden a un Sitio Web. Aplicación Web PhpMyAdmin: que es una herramienta libre, usada para la creación y administración bases de datos MySQL a través de páginas Web. Se encuentra liberada bajo licencia GPL, escrita en el lenguaje de programación PHP.
7
Seguridad Firewall: Éste es un elemento utilizado en redes de computadoras para controlar las comunicaciones, permitiéndolas o prohibiéndolas. Se realizó a través del sistema de Filtrado de Paquetes IPTABLES, el cual forma parte del núcleo Linux. El firewall determina cuál de los servicios de red pueden ser accesados dentro de ésta por los que están fuera, es decir, quien puede entrar para utilizar los recursos de red pertenecientes a la organización. Para que un firewall sea efectivo, todo tráfico de información a través de Internet deberá pasar a través del mismo donde podrá ser inspeccionada la información. El firewall podrá únicamente autorizar el paso del tráfico, y el mismo podrá ser inmune a la penetración. Servidor de Correo Postfix: Agente de Transporte de Correo (MTA, siglas en inglés de Mail Transfer Agent), tiene la función del mismo es la de administrar el envío y la recepción de los e-mail en el dominio catamarca.gov.ar. Servidor SMTP: Protocolo Simple de Tranferencia de Correo (SMTP, siglas en inglés de Simple Mail Transfer Protocol), Servidor de correo entrante del dominio catamarca.gov.ar Servidor IMAP: su función es administrar el correo entrante, el cual se gestiona a través de un Webmail o Cliente de correo (por ej.: Outlook Express). Servidor FTP ProFTP: se encarga de la subida y bajada de archivos al servidor en forma remota. Servidor DNS Bind: Configuración y puesta en marcha del Servicio de Nombres de Dominio (DNS, siglas en inglés de Domain Name Service) que permite traducir de nombre de dominio a dirección IP y viceversa. Mediante el servidor Bind se implementó este servicio debido a que no se desea que se gestione el servicio de Resolución de Nombres en forma exclusiva a través del proveedor de Servicio de Internet (ISP, siglas en inglés de Internet Service Provider), los motivos de esta decisión están basados en que le agrega flexibilidad, ya que se gestiona el propio DNS en instalaciones del organismo, lo que brinda flexibilidad a la hora de realizar altas, bajas y modificaciones de Subdominios, además gestionar su propio DNS ofrece una mayor ductilidad a la hora de realizar los cambios de configuración.
NORMATIVAS QUE REGULAN LOS SERVICIOS OFICIALES EN INTERNET DE LA PROVINCIA
Con la infraestructura tecnológica y configuraciones antes mencionadas se implementaron una serie de servicios, como alojamiento de páginas web, cuentas de correo electrónico, cuentas de FTP; con el objetivo de marcar la presencia de la Provincia en Internet y lograr una mayor difusión y promoción de las distintas actividades que se llevan a cabo en esta.
Servicios Oficiales en Internet de la Provincia
Los Servicios Oficiales en Internet fueron creados mediante Decreto Nº 483/2009, donde se designa a esta Subsecretaría de Planificación como Organismo Responsable de la
8
coordinación y supervisión de estos Servicios y se definen las Normas Técnicas para Sitios Web Oficiales del Poder Ejecutivo Provincial. Esta Norma establece las características mínimas obligatorias que deben cumplir los Sitios Web Oficiales, además de una serie de recomendaciones a tener en cuenta para el desarrollo de los mismos. Algunas de estas definiciones son:
Priorizar el uso de los Servicios Oficiales en Internet que la Provincia dispone. Contenidos y funcionalidades mínimas (Identificación del organismo, uso de
software libre, uso de estándares para formatos y protocolos web, Política de Privacidad, etc.)
La actualización periódica de contenidos y funcionalidades. La Resolución S.G.G. Nº 16/10 aprueba la “Normativa para Uso de Servicios Oficiales en Internet”, donde se describen los procedimientos y respectivas notas modelos para solicitarlos. Además se crea el Registro de Sitios Web Oficiales a fin de controlar el cumplimiento de los requerimientos establecidos por las Normas Técnicas para Sitios Oficiales del Poder Ejecutivo Provincial. Descripción de los servicios: Correo Electrónico Oficial: es un servicio de red que permite a los usuarios enviar y recibir mensajes rápidamente, pudiendo incorporar documentos o imágenes en los mensajes. Las Cuentas de Correo Electrónico Oficial con dominio catamarca.gov.ar o catamarca.gob.ar, están concebidas como un medio de comunicación seguro, confiable y transparente disponible para los diferentes Organismos del Estado. A través de este servicio se provee un sistema anti-spam (mensajes no solicitados, habitualmente de tipo publicitario, algunas veces enviados en grandes cantidades) y protección antivirus. El tamaño máximo de los buzones de correo es de 250 MB y el tamaño máximo de un mensaje de correo electrónico es de 10 MB. En caso de necesitar más espacio para los buzones de correo, deberá solicitarlo al Administrador de los servicios, justificando el motivo de esta solicitud. La nueva asignación de espacio será considerada por bloques de 50 MB. Alojamiento de Páginas Web (en inglés Web Hosting) es el servicio para almacenar información, imágenes, vídeo, o cualquier contenido accesible vía Web; en el servidor con dominio www.catamarca.gov.ar / www.catamarca.gob.ar. El espacio de almacenamiento para el alojamiento de un sitio web es de 250 MB. En caso de necesitar más espacio del asignado, deberá solicitarlo al Administrador de los servicios, justificando el motivo de esta solicitud. La nueva asignación de espacio será considerada por bloques de 100 MB. Cuentas FTP (Protocolo de Transferencia de Archivos, en inglés File Transfer Protocol): utilizadas para la transferencia de archivos al equipo servidor encargado del alojamiento de los Sitios Web Oficiales. Asistencia Técnica para la Creación de Sitio Web: asistencia para el desarrollo de Sitio Web implementando un gestor de contenidos.