Ministerio de hacienda direcci n general de aduanas
This presentation is the property of its rightful owner.
Sponsored Links
1 / 60

Ministerio de Hacienda Dirección General de Aduanas PowerPoint PPT Presentation


  • 147 Views
  • Uploaded on
  • Presentation posted in: General

Ministerio de Hacienda Dirección General de Aduanas. Sistema Tic@ Tecnología de Información para el Control Aduanero. INFRAESTRUCTURA TECNOLÓGICA. Contenido. Certificados Digitales Infraestructura de Hardware Objetivos, premisas o filosofías de diseño de la infraestructura

Download Presentation

Ministerio de Hacienda Dirección General de Aduanas

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Ministerio de hacienda direcci n general de aduanas

Ministerio de HaciendaDirección General de Aduanas

SistemaTic@ Tecnología de Información

para el Control Aduanero


Infraestructura tecnol gica

INFRAESTRUCTURATECNOLÓGICA


Contenido

Contenido

  • Certificados Digitales

  • Infraestructura de Hardware

    • Objetivos, premisas o filosofías de diseño de la infraestructura

    • Conceptos Alta Disponibilidad (resistencia y tolerancia fallas)

      • Elementos de la infraestructura computacional (servidores, EVA, SAN)

    • Concepto de Separación por capas

    • Infraestructura Computacional

      • Conceptos sobre la consolidación del Centro de Datos

    • Infraestructura de comunicaciones

      • Sitio principal, WAN Aduanas, Aduana Típica

      • Interrelaciones con Auxiliares, Organismos Públicos y Otras Aduanas


Certificados digitales

CERTIFICADOS DIGITALES


Introducci n

Introducción

¿Qué es Infraestructura de Llave Pública?

Toda la infraestructura necesaria para implementar el uso de criptografía de claves públicas y certificados digitales para el intercambio de datos de una manera segura y confiable.


Introducci n1

Introducción

¿Por qué necesitamos Infraestructura de Llave Pública?

Internet crece muy rápido y cada día se realizan más actividades a través de esta. Los sistemas actuales de seguridad son muy vulnerables a ataques malintencionados y en consecuencia, no satisfacen las necesidades de seguridad de los usuarios.


Introducci n2

Introducción

  • ¿Qué actividades realizadas a través de internet necesitan un alto nivel de seguridad?

    • Transacciones bancarias

    • Correo electrónico confidencial

    • Redes privadas virtuales (VPNs)

    • Navegación Web segura

    • Comercio electrónico

    • Transferencia de archivos


Beneficios

Beneficios

  • Autenticidad: La posibilidad técnica de establecer un nexo unívoco entre un documento y su autor.

  • No Repudio: El no repudio de origen protege al receptor de que el emisor niegue haber enviado el mensaje, mientras que el no repudio de recepción protege al emisor de que el receptor niegue haber recibido el mensaje.

  • Confidencialidad: Se trata de la seguridad de que los datos que contiene el documento permanecen ocultos a los ojos de terceras personas durante su viaje.

  • Integridad: Asegurarse que el mensaje que se emite es el mismo que se recibe.


Concepto certificados digitales

Concepto – Certificados Digitales

Un certificado digital es un documento que se anexa a cualquier mensaje transmitido de manera segura y que contiene informacion importante para la validación del mismo.


Concepto firma digital

Concepto – Firma Digital

La firma digital de un mensaje, es una operación criptográfica que se aplica haciendo uso de una función hash, y de la llave privada de quien emite el mensaje, el cual es el único poseedor de esta llave.


Concepto criptograf a

Concepto - Criptografía

  • Criptografía:

    Ciencia o arte de cifrar mensajes para mantenerlos secretos mediante modelos y algoritmos matemáticos.

  • Tipos de Criptografía:

    • Simétrica o de clave secreta

    • Asimétrica o de clave pública


Criptograf a

Criptografía

Nuestros Certificados Digitales van a ser de Criptografía Asimétrica como la metodología más adecuada para la generación de un Certificado Digital.

Está compuesto de un par de llaves:

  • Llave Privada: La posee únicamente su dueño.

  • Llave Pública : Esta es llamada también Porción Pública y es publicada en la Web por la Autoridad de Certificación, después de ser aprobada por esta.


Conceptos funciones hash

Conceptos – Funciones Hash

Función Hash (Mensaje) = hash

Tamaño común del hash: 128-160 bits

Una buena función hash debe:

  • Producir un hash diferente para cualquier posible mensaje

  • No permitir que el mensaje original sea obtenido a partir del hash.


Ministerio de hacienda direcci n general de aduanas

Certificados Digitales


Autoridades certificadoras ca

Autoridades Certificadoras (CA)

  • Emiten y administran los certificados digitales de PKI.

  • Ofrecen “confianza” a los usuarios.

  • Están en la obligación de verificar la indentidad de los solicitantes de los certificados digitales.


Implementaci n de la infraestructura de llave p blica

Implementación de la Infraestructura de Llave Pública

Para la implementación de Infraestructura de Llave Pública se requiere cumplir con las siguientes etapas:

  • Desarrollo de una Jerarquía de Infraestructura de Llave Pública

  • Componentes de Infraestructura de Llave Pública

  • Normas y procedimientos

  • Gestión de Certificados Digitales


Desarrollo de una jerarqu a de infraestructura de llave p blica

Desarrollo de una Jerarquía de Infraestructura de Llave Pública

Estructura de hardware y software necesarias para soportar la infraestructura de Llave Pública.

Jerarquía de Autoridades Certificadoras (CA).

  • CA Raíz.

  • CA Intermedio.

  • CA Emisor.

    Modelo escalable para incluir diferentes políticas y usos.

    Autoridad Certificadora en Windows 2003.


Componentes

Componentes

Estandarizan las implementaciones de los servicios de Infraestructura de Llave Pública en las aplicaciones.

Simplifican la interacción con las funcionalidades de la Infraestructura de Llave Pública.

  • Firma Digital.

  • Encripción y desencripción de datos.

  • Envoltura de datos: SMIME y XML.

    Componentes de cliente

  • Interactúan en páginas Web.

  • Tecnología ActiveX y JavaScript.

    Componentes de servidor

  • Tecnología .NET.


Componentes1

Componentes

SMIME (Secure Multipurpose Internet Mail Extensions)

  • Estándar de la industria para intercambio de mensajes firmados y/o encriptados.

  • Encapsula documentos, firma digital y certificados en un único archivo de texto.


Normas y procedimientos

Normas y procedimientos

  • Es necesario documentar todos los procedimientos que interactuarán con los servicios ofrecidos por la infraestructura de la Infraestructura de Llave Pública del Ministerio de Hacienda.

  • Los mecanismos actuales deben ser ajustados para que estos incluyan las consideraciones de seguridad establecidas por la jerarquía de la Infraestructura de Llave Pública.

  • Abarca la administración segura y controlada de los elementos físicos y operacionales involucrados en la gestión de Certificados Digitales.


Gesti n de certificados digitales

Gestión de Certificados Digitales

  • Automatiza el proceso de solicitud, aprobación y emisión de Certificados Digitales.

  • Implementa un flujo de trabajo en el que se le da seguimiento a cada uno de los pasos necesarios para solicitar un Certificado Digital.

  • Almacena un histórico de cada uno de los flujos iniciados.

  • Utiliza Firma Digital mediante los Componentes de PKI para asegurar el no repudio de las operaciones.

  • Utiliza el motor de Flujos de Trabajo Q-Flow que ya el Ministerio posee.

  • Preparado para soportar las diferentes aplicaciones del Ministerio.


Infraestructura

INFRAESTRUCTURA

De Hardware


Objetivos de dise o de la infraestructura

Objetivos de diseño de la infraestructura

  • Responder adecuadamente al nuevo modelo de servicios y su demanda

  • Implementar una infraestructura tecnológica adaptable

  • Implementar políticas optimizadas de almacenamiento, respaldo, seguridad y administración.

  • Optimizar el uso recursos de infraestructura computacional y de comunicaciones.

  • Optimizar el costo total de propiedad (TCO).

  • Alcanzar altos niveles de disponibilidad en los diferentes sistemas de la institución.

  • Plan de contingencia para la recuperación de desastres


Filosof a de dise o

Alta Disponibilidad.

Escalabilidad.

Separación por Capas.

Consolidación del Centro de Datos.

Filosofía de diseño


Qu significa alta disponibilidad

Capacidad de mantener operativas las operaciones del negocio, eliminando las paradas de los sistemas de información.

Maximizar el tiempo disponible de los sistemas en línea, incluso ante la presencia de fallas.

¿Qué significa Alta Disponibilidad?


Niveles de disponibilidad

Resistencia a Fallas

Requiere de operación ininterrumpida en horario laboral, la recuperación en caso de fallo es automática.

Cómo lograrlo: Hardware de Alta disponibilidad.

Tolerancia a Fallas

Capacidad de procesamiento continuo. Transparencia para el usuario.

Cómo lograrlo: Duplicidad y Redundancia (cluster, NLB)

Tolerancia a Desastres

Disponibilidad en todo momento, capacidad para soportar desastres naturales y/o humanos

Cómo lograrlo: Sitio alterno de contingencia.

Niveles de Disponibilidad


Servidores hp de tecnolog a de hoja blade bl40

Servidores HP de tecnología de hoja (Blade):

BL40

Elementos de la Infraestructura


Servidores hp de tecnolog a de hoja blade bl20

Servidores HP de tecnología de hoja (Blade):

BL20

Elementos de la Infraestructura


Servidores con tecnolog a 64 bits itanium rx5670

Servidores con tecnología 64 bits (Itanium):

RX5670

Elementos de la Infraestructura


Dispositivo de almacenamiento externo

Dispositivo de Almacenamiento Externo

Elementos de la Infraestructura


Niveles de disponibilidad1

Resistencia a Fallas

Requiere de operación ininterrumpida en horario laboral, la recuperación en caso de fallo es automática.

Cómo lograrlo: Hardware de Alta disponibilidad.

Tolerancia a Fallas

Capacidad de procesamiento continuo. Transparencia para el usuario.

Cómo lograrlo: Duplicidad y Redundancia (cluster, NLB)

Tolerancia a Desastres

Disponibilidad en todo momento, capacidad para soportar desastres naturales y/o humanos

Cómo lograrlo: Sitio alterno de contingencia.

Niveles de Disponibilidad


Balanceo de carga nlb

Balanceo de Carga (NLB)

Estaciones Cliente


Ejemplo de cluster de 2 nodos

Ejemplo de Cluster de 2 Nodos

Estaciones Cliente

Almacenamiento


Ejemplo de cluster de 2 nodos1

Ejemplo de Cluster de 2 Nodos

Estaciones Cliente

Almacenamiento


Niveles de disponibilidad2

Resistencia a Fallas

Requiere de operación ininterrumpida en horario laboral, la recuperación en caso de fallo es automática.

Cómo lograrlo: Hardware de Alta disponibilidad.

Tolerancia a Fallas

Capacidad de procesamiento continuo. Transparencia para el usuario.

Cómo lograrlo: Duplicidad y Redundancia (cluster, NLB)

Tolerancia a Desastres

Disponibilidad en todo momento, capacidad para soportar desastres naturales y/o humanos

Cómo lograrlo: Sitio alterno de contingencia.

Niveles de Disponibilidad


Sitio de contingencia

Sitio de Contingencia


Infraestructura de computacional

Separación por capas:

El objetivo fundamental de esta separación es distinguir la funcionalidad de cada capa y agrupar los servidores de acuerdo al tipo de servicio prestado para facilitar la integración de nuevos servicios y aprovechamiento de los recursos

Presentación

Lógica del Negocio

Datos

Infraestructura de Computacional


Capa de presentaci n

Capa de Presentación

  • Aplicación WINFORM

    • 8 servidores BL20 en balanceo de carga (NLB)

    • Windows 2003 Server

    • Servicios de Terminal Server

  • Aplicación WEB Interno

    • 2 servidores BL20 en balanceo de carga (NLB)

    • Windows 2003 Server

    • Internet Information Services (IIS)

  • Aplicación WEB Externo

    • 2 servidores BL20 en balanceo de carga (NLB)

    • Windows 2003 Server

    • Internet Information Services (IIS)


Capa de l gica del negocio

Capa de Lógica del Negocio

  • Aplicación para el manejo de la mensajería.

    • 2 servidores BL20 en balanceo de Carga (NLB)

    • Windows 2003 Server


Capa de datos

Capa de Datos

  • Base de Datos

    • 2 servidores rx5600 configurados en cluster

    • Windows 2003 Server 64 bits

    • Microsoft SQL Server 2000 64 bits

  • Datawarehouse

    • 1 servidor BL40 Windows 2003 Server

    • Internet Information Services (IIS)


Objetivo de la consolidaci n del centro de datos

Objetivo de la consolidación del Centro de Datos

La consolidación tiene como función optimizar y simplificar una infraestructura de IT de forma completa. Además de ofrecer una potencial reducción de costos y mejorías de eficiencia, disponibilidad y productividad.

Todo esto con el objetivo de proveer una base estable para una rápida puesta en marcha de nuevas soluciones o servicios en la medida que las necesidades de los negocios cambian o lo requieran.


Consolidaci n de centro de datos

Consolidación de Centro de Datos


Capa de datos1

Capa de datos


Consolidaci n servidores

ConsolidaciónServidores


Consolidaci n servidores1

Consolidación Servidores


Consolidaci n del almacenamiento

Consolidación del almacenamiento


Centro de datos datacenter

Centro de Datos (Datacenter)


Datacenter

DataCenter


Infraestructura1

INFRAESTRUCTURA

Comunicaciones


Dise o de infraestructura computacional y de comunicaciones

Sitio Principal

Diseño de infraestructura computacional y de comunicaciones


Infraestructura de sitio principal

Aplication server

TICA

Data Management Server

Servicios Internos

por WEB

Servicios de Carga de mensajes

Conmutador multiservicio

A

Conmutador multiservicio

B

VLAN A

VLAN D

VLAN C

VLAN B

VLAN E

VLAN D

VLAN C

VLAN F

VLAN G

Enrutador Principal A

Enrutador Principal B

Infraestructura de Sitio Principal

  • Diseño basado en:

    • Alta disponibilidad

    • Escalabilidad

    • Separación de Capas

    • Consolidación


Consolidaci n equipos de comunicaciones conmutadores de multiservicio

Consolidación equipos de comunicaciones (conmutadores de multiservicio)


Consolidaci n de la red

Consolidación de la red


Ministerio de hacienda direcci n general de aduanas

Catalyst 6513-B

Catalyst 6513-A

Router 7304-A

Router 7304-B

Sitios remotos de Aduanas e instituciones relacionadas con el Comercio Exterior

Sitio Principal y conectividad a las Aduanas


Dise o de infraestructura wan

Diseño de infraestructura WAN


Dise o de comunicaciones en una aduana

Enlace Principal

Enlace Alterno

Enlace Contingente

Muros de Fuego

Red Interna de una Aduana

Proveedor de Servicios de Comunicación 1

Proveedor de Servicios de Comunicación 2

Diseño de comunicaciones en una Aduana


Ministerio de hacienda direcci n general de aduanas

Internet

Servicios Externos

por WEB

Aplication server

TICA

Data Management Server

Servicios de Carga de mensajes

Servicios Internos

por WEB

Acceso desde Internet hacia TICA


Ministerio de hacienda direcci n general de aduanas

Interrelación con Auxiliares de la Función Pública Aduanera


Ministerio de hacienda direcci n general de aduanas

Interrelación con otras Aduanas y

Organismos Públicos

  • Aduanas Centroamericanas

  • Otras Aduanas

  • Organismos Públicos


Ministerio de hacienda direcci n general de aduanas

Muchas gracias


  • Login