Requerimientos Internet - Unidad Informática
Anuncio
Ministerio de Economía y Producción Secretaría de Hacienda Secretaría de Hacienda Unidad Informática Sector de Comunicaciones y Microinformática Requerimientos para la Instalación de Citrix Extranet Client 2.5 ( para sistemas Slu, Uepex e Ifop vía Internet) Mayo 2004 Ministerio de Economía y Producción Secretaría de Hacienda CRONOGRAMA DE REVISIONES Versión Fecha 1.01 06/02/2004 1.02 08/06/2004 Area/Sector de Origen Elaborado por Comunicaciones y Microinformática Unidad Informática Comunicaciones y Microinformática Unidad Informática David Lara Juan López Observaciones Juan López Ante cualquier duda o consulta relacionada con el contenido de este documento dirigirse a: Comunicaciones y Microinformática Balcarce 186 - Piso 4 - Of. 449 Te: 4349-6397/ 6082 / 6331 E-mail: [email protected] Ministerio de Economía y Producción Secretaría de Hacienda Indice: 1. OBJETIVO Y AUDIENCIA ........................................................................... 4 2. INTRODUCCIÓN ......................................................................................... 4 3. REQUERIMIENTOS DE HW Y SW .............................................................. 4 3.1. 3.2. HARDWARE ................................................................................................................................... 4 SOFTWARE ................................................................................................................................... 4 4. REQUERIMIENTOS PARA LAS COMUNICACIONES A TRAVÉS DE INTERNET ......................................................................................................... 5 5. TIPOS DE ACCESO INTERNET ................................................................. 5 6. PRUEBAS DE CONECTIVIDAD .................................................................. 6 7. REQUERIMIENTOS DE SOPORTE ............................................................ 6 Ministerio de Economía y Producción Secretaría de Hacienda 1. Objetivo y audiencia Requerimientos de hardware e infraestructura de comunicaciones necesarios para la instalación de Citrix Extranet Client 2.5. Este documento está destinado al personal técnico de la Secretaría de Hacienda y personal de soporte de los diferentes organismos que necesiten implementar conexión a los sistemas SLU, UEPEX e IFOP mediante el uso de Internet. 2. Introducción A fin de ofrecer un nivel razonable de seguridad para el tráfico de los usuarios de los sistemas provistos por la Unidad Informática de la Secretaría de Hacienda que es enrutado a través de Internet, se utiliza el software de seguridad Citrix Extranet Client 2.5. Este producto establece una sesión IPSEC en modo túnel, utilizando el protocolo ESP, entre las PCs de los usuarios y un terminador de túnel ubicado en la red de la Unidad Informática de la Secretaría de Hacienda. Los datos intercambiados entre las PCs de los usuarios y el terminador de túnel son encriptados utilizando el protocolo 3DES con claves de 168 bits, a nivel capa de red. Una vez establecido el túnel, se accede a las aplicaciones publicadas utilizando el software Citrix ICA Client. 3. Requerimientos de Hw y Sw Requerimientos en las PCs para la instalación de Citrix Extranet Client 2.5 3.1. Hardware Memoria RAM: Mínimo 64 MB, se recomienda 128 MB. Procesador: Se recomienda por lo menos 200 Mhz. Espacio en disco: Debe haber 100 MB libres durante la instalación. Placa de red Ethernet instalada en la PC. 3.2. Software Sistema operativo: Windows 98 o Windows 2000 Professional. Protocolo TCP/IP configurado en la PC con dirección IP estática. Internet Explorer 5.5 o Netscape 4.0 Permisos: Durante la instalación el usuario que va a utilizar el sistema debe tener permisos de Administrador sobre la PC. Una vez completada la instalación, pueden restringirse los permisos del usuario nuevamente. Acceso a Internet configurado y operativo, sin el uso de servidores proxy (al menos durante la instalación). Ministerio de Economía y Producción Secretaría de Hacienda 4. Requerimientos para las comunicaciones a través de Internet Hay que disponer de una dirección IP pública por cada máquina que se instale. Si se utiliza NAT entre la red privada del organismo e Internet, la única alternativa posible es utilizar NAT uno-a-uno (binat), entre cada PC y una dirección IP pública. Tanto las direcciones IP de las PCs en la red interna, como las direcciones públicas utilizadas en Internet deben ser estáticas. El firewall que separa la red privada de Internet debe soportar IPSEC pass-through en sesiones simultáneas para el total de PCs instaladas. En el firewall debe estar habilitado el protocolo 50 (ESP) y el puerto TCP 443 contra el servidor "registracion.mecon.gov.ar", para cada máquina. La red LAN y el acceso a Internet deben contar con los siguientes requisitos mínimos de calidad de servicio, medidos desde las PCs de los usuarios: Ancho de Banda disponible: 40 Kb/s libre (por usuario simultáneo) Tiempo de respuesta de ping máximo: 300 ms Pérdida de paquetes: máximo 1%, distribuido uniformemente NOTA: Cualquiera sea la conexión a Internet que se emplee deberá soportar priorización de tráfico que permita garantizar en todos los casos y cualquiera sean las condiciones de trafico, el ancho de banda que la conexión Extranet necesita. 5. Tipos de Acceso Internet En el mercado existen diferentes tipos de accesos a Internet de acuerdo su costo y funcionalidad. Analizaremos cada uno de ellos en relación al grado de cumplimiento de lo expuesto en el punto anterior a fin que cada organismo evalúe si el acceso a Internet que posee actualmente se adecua a sus necesidades o no. ADSL Costo: $ 100 a $200 por mes. Características: Asigna un solo IP público para toda la red. No requiere líneas telefónicas. Buena perfomance de conexión (alcanza 512Kbps para bajada de archivos y 128Kbps para la subida) Soporte Extranet: Como solo soporta una dirección IP publica solo alcanza para conectar un solo usuario. No es recomendable esta conexión si se pretende instalar en mas de un usuario. Cable Módem Costo: (no tenemos este dato por el momento) Características: Puede disponer de varios IP públicos y posee buena calidad de conexión (puede llegar a 1 Mbps) Soporte Extranet: Funciona correctamente en la medida que soporte mas de un IP público. Enlace Dedicado Costo: $400 a $1800 por mes (Dependiendo de la zona y de los proveedores) Ministerio de Economía y Producción Secretaría de Hacienda Características: Se trata de una conexión dedicada y simétrica en velocidad. Es la conexión de mejor calidad del mercado. Soporta velocidades que van desde 64Kbps hasta los 2 Mbps. Soporta varios IP públicos. Soporte Extranet: Soporta la conexión Extranet sin inconvenientes. 6. Pruebas de Conectividad Dado que la conectividad a Internet mediante IPSec requiere modificaciones en las políticas de seguridad y control de redes del Organismo se sugiere, antes de proceder a la instalación del producto en usuarios finales, realizar pruebas con la presencia del ADMINISTRADOR DE REDES del Organismo. Estas pruebas de conectividad se deberán realizar desde alguna pc designada por el ADMINISTRADOR DE REDES del organismo. Dicha pc se ubicará primero en el segmento público a efectos de verificar el funcionamiento del producto en una sesión completamente transparente. El ADMINISTRADOR DE REDES deberá contar con alguna herramienta que permita monitorear los paquetes de red a efectos de realizar un análisis detallado en caso de fallas. Luego se deberá modificar las políticas de seguridad del firewall del organismo de manera que permita la conexión desde pc internas. Ubicar esta misma pc en un segmento interno y verificar que la conexión se realiza sin problemas. Finalmente y luego de que las pruebas resultaron satisfactorias proceder a la instalación en usuarios finales. 7. Requerimientos de soporte Es necesario designar una persona del área informática para que participe en la instalación de los clientes y se interiorice sobre el funcionamiento e instalación de Citrix Extranet y Citrix ICA Client, a fin de poder dar soporte técnico de primera instancia.
