Sartzeko eta Banatzeko zerbitzuak
Jarraian, eta gaikako arlo bereizietan taldekatuta, talde honetako estandar teknologikoak zehazten dira:
Bilaketa honetara RSS harpidetzaBanaketa-zerbitzuak
Zerbitzuon barruan, Eusko Jaurlaritzaren sareko gainerako banaketa-guneak zeintzuk diren aztertuko da. Banaketa-puntu bakoitzera hainbat saretatik sartzea dago, eta banaketa-puntu guztiek aurretik definitutako sare-azpiegitura bera partekatuko dute. Banaketa-gune bakoitzean hardware eta software baliabideak egongo dira ostatatuta, gerora Eusko Jaurlaritzaren zerbitzu eta plataformak gordeko diren lekuetan.
Puntu horien bidez eskainiko dira zerbitzuak, gune horretara sartuko den sarearen eta zerbitzuaren hartzailearen arabera. Beraz, hauxe dugu:
- Internet: Internet bidez eskainitako zerbitzuak, sare horretako edozer pertsonarentzat.
- Intraneta: Erakundearen sare pribaturako eskainitako zerbitzuak –EJASK–. Baliteke sare pribatu hori elkarren artean lotutako hainbat sarez osatuta egotea.
- Estraneta: Internet erabiltzen duen sare pribatu baterako eskaintzen diren zerbitzuak, edo negozio-informazioa (edo negozio batzuen funtzionalitateak) hirugarrenekin eta kolaboratzaileekin partekatzen dituzten telekomunikazio-sistema publikoak.
Zerbitzuak zabaltzea
«Zerbitzu bat zabaltzea» deitzen diogu sarean zerbitzu hori hedatzeari eta irekitzeari, erabiltzaile askok eskuragarri izateko moduan. Zerbitzu bat zabaltzeko baldintzarik onenak geruza anitzeko arkitekturek bermatzen dituzte.
Aurretik aipatutako plataformek geruza anitzeko egitura bera izaten dute (WEB, Aplikazio Zerbitzaria, «BackOffice») eta segurtasun-eskakizun berak izaten dituzte. Azpiegituraren elementu komunekin egiten da inplementazioa, hala nola «firewall» edo suebakiekin, intrusoak detektatzeko mekanismoekin, birusen aurkako sistemekin, edukien iragazkiekin eta abarrekin.
Zerbitzuak zabaltzeko unean, irizpiderik garrantzitsuena segurtasuna da. Segurtasunaren oinarria zerbitzu horien euskarri diren aplikazioen diseinua eta garapena izaten da, guztia ere segurtasun-maila egokiak bermatu ahal izateko. Sargunearen arabera, zerbitzu batek erasoak jasateko izan dezakeen arriskua handiagoa edo txikiagoa izan daiteke. Hala, hona hemen sarguneak arrisku handienetik txikienera antolatuta: Internet, estraneta eta intraneta.
Zabaltzeko jardunbideak
Konektatu beharreko bezeroen kokaguneko sarean ikusgarri den tokietatik banatuko da zerbitzu bakoitza: Intraneta, estraneta, internet. Zerbitzu bera leku batetik baino gehiagotatik ikusgai badago, eskuragarrien dagoen gunean jarriko da.
Hala, zerbitzu berak sarbide-gune guztietatik egon behar badu eskuragarri, hedapen handieneko lekuan jarriko da, hau da, Interneten. Beste irizpide batzuen arabera ere, zerbitzua sargune batean baino gehiagotan erreplikatu daiteke:
- Zerbitzu-maila bat bermatzea.
- Bezero kopurua sargune bakoitzetik.
- Eskuragarri dauden software-baliabideak eta hardware-plataformak.
Zehazki, datu-baseen «BackOffice» artxiboak eskuragarri jartzeko segurtasun-neurri batzuk hartu behar dira, hala nola datuen erreplikazioa, datu-base desberdinen eskemak erabiltzea sargunearen arabera, edota zerbitzuen hedapen-plataformen bidezko integrazio-patroiak jarraitzea.
Honako hauek dira "Banaketa-zerbitzuak" gaikako arloari lotutako estandar teknologikoak:
| JASO/SARA interkonexio-eredua | 2017/07/03 |
|---|
Sarbide-zerbitzuak
Erabiltzaileen sarguneak eta zerbitzuak banatzeko puntuetara sartzeko aplikazioak zeintzuk eta nolakoak diren azalduko dugu. Horretarako, sareko banaketa-puntu bakoitzerako (intraneta, estraneta eta Internet) bereiziko dugu zer sarbide dauden baimenduta eta zer interfazerekin edo dispositiborekin lortzen den sarbide hori. Erabiltzaileak aplikazioetara sartzeko bideak zein eta nolakoak diren azaldu aurretik, oso garrantzitsua da Eusko Jaurlaritzaren barruko gailu administratu bat zer den azaltzea.
Gailu administratu batek honako elementu hauek biltzen ditu:
- Software estandarra: Windows 7, Office, McAfee antibirusa, XLNets, SCCM.
- Konfigurazio estandarra, Direktorio Aktiboko politikek administratua.
- Aldez aurretik ezarritako segurtasun-profilak.
- Instalazio, euskarri eta administrazio zentralizatua.
Mahaigaineko konfigurazio estandarizatu bat ezartzeak erraztu egiten ditu ekipoak instalatzeko, eguneratzeko edota administratzeko lanak, baita haien euskarri eta ordezte-lanak ere. Konfigurazioak, softwarea, hardwarea eta lehentasunak estandarizatzen direnean, errazagoa da sistema eragile bat eta aplikazioen eguneraketak inplementatzea, baita konfigurazioen aldaketak inplementatzea ere, ordenagailu guztietan funtzionatzen dutela bermatzeko.
Gailu ez-administratuetan, sistemaren administratzaileek ezin izaten dituzte kontrolatu sistema eragilearen segurtasun-konfigurazioak edota segurtasun software espezializatu baten instalazioa eta konfigurazioa, esaterako, antibirusarena. Sare batean administratu gabeko ordenagailuak mehatxu handia dira sarearen egonkortasun orokorrerako. Eusko Jaurlaritzaren Administrazioko Sare Korporatiboan (EJASK), mahai gaineko ekipoak zein ekipo eramangarriak modu zentralizatuan administratutako dispositiboak dira.
| Sarbidea | Intranet | Estranet | Internet |
| LAN sareetatik |
Gailu administratuak dira:
|
EJASKera konektatutako postuetatik. Gailu korporatiboak dira, hau da, modu zentralizatuan administratuak, software estandar eta seguruekin:
|
|
| Kanpo-sareetatik | - |
EJASK ez diren LANetara konektatutako postuetatik, baldin eta LAN horiekin elkarlan-harremana badago. Web nabigatzailea duten gailu ez-korporatiboak dira:
|
Gailu ez-administratuetatik (mahaigainekoa, eramangarria, «Smart Phonea»), Web nabigatzailea erabiliz:
|
| VPN bidez |
VPN softwarea duten gailu korporatiboetatik. Sartzeko erabiltzen den gailua PC eramangarri administratua eta segurua da, VPN software estandarra duena:
|
VPN softwarea eta Web nabigatzailea dauzkaten gailu ez-korporatiboetatik:
|
- |
Honako hauek dira "Sarbide-zerbitzuak" gaikako arloari lotutako estandar teknologikoak:
| Identifikazioko teknologiak | 2017/07/03 | |
|---|---|---|
| VPN. Arkitektura eta konektatzeko moduak | 2017/07/03 |
Eusko Jaurlaritzaren, beste entitate batzuen, langileen eta herritarren arteko harreman elektronikoan, oro har, hainbat segurtasun-maila ezartzen dira. Harremana edozer dela ere, segurtasunak helburu berbera izaten du harreman honetan esku hartzen duten guztientzat: informazioa babestea eta negozio-funtzioak modu seguruan egin ahal izateko moduko ingurua eskaintzea.
Segurtasun-arkitekturak informazioa eskuratzeko modua eskaintzen du, betiere konfidentzialtasuna, osotasuna, eskuragarritasuna, egiazkotasuna eta nahitaezko onarpena bermatuta.
Honako hauek dira "Sarbide-segurtasuneko zerbitzuak-Sareko gailuak" gaikako arloari lotutako estandar teknologikoak:
| Suebakia (Firewall) | 2017/07/03 | |
|---|---|---|
| Intrusoak detektatzeko gailuak | 2017/07/03 | |
| Ziurtagiri eta Sinadura digitalak | 2017/07/03 | |
| Autentifikazioa - Protokoloak | 2017/07/03 | |
| VPN enkriptazioa | 2017/07/03 | |
| Birusak eta zabor-posta detektatzea | 2017/07/03 |
Garraio-zerbitzuek komunikazio-saioen mantentze-lanak definitzen dituzte, muturretik muturrera, sartzeko eta banatzeko protokoloak ere kontuan hartuta.
Honako hauek dira "Sarbide-segurtasuneko zerbitzuak-Garraio-zerbitzuak" gaikako arloari lotutako estandar teknologikoak:
| Garraio-protokoloak eta -teknologiak | 2017/07/03 | |
|---|---|---|
| Sarbide-kontroleko zerbitzuak eta protokoloak | 2017/07/03 |
Informazio-eremu honek autentifikazio- eta segurtasun-azpiegitura komunari egiten dio erreferentzia; hain zuzen ere, azpiegitura horrek egiten du posible erabiltzaileek aplikazio eta bitarteko guztietara baimenarekin sartzea.
Honako hauek dira "Sarbide-segurtasuneko zerbitzuak-Autentifikazioa eta Single Sign On" gaikako arloari lotutako estandar teknologikoak:
| Autentifikazioa eta Single Sign On | 2017/07/03 |
|---|
