La Red Corporativa

Descripción de las particularidades de la red interna de la Junta de Andalucía y cómo afecta a los desarrollos que se publican tanto en Internet como dentro de dicha red.

La Junta de Andalucía dispone de una red de telecomunicaciones propia, conocida como RCJA.

Esta red utiliza direccionamiento privado y dispone de medidas de seguridad que afectan al desarrollo y publicación de cualquier aplicación.

 

Esquema simplificado de la Red Corporativa de la Junta de Andalucía

Algunos puntos que se deben considerar:

  • URLs: en general las páginas web de la junta se publican en Internet bajo el dominio juntadeandalucia.es. Sin embargo las aplicaciones internas utilizan el dominio junta-andalucia.es. Este dominio no es visible en Internet por lo que no debe usarse en enlaces públicos.
  • Publicación interna o externa:
    • la comunicación entre una aplicación interna y el usuario es prácticamente directa. Requiere solicitar un hombre de host bajo el dominio junta-andalucia.es, así como el balanceo de carga si el servicio lo requiere.
    • La publicación en Internet es algo más compleja. Requiere solicitar un nombre de host (generalmente bajo el dominio juntadeandalucia.es), que debe ser autorizado por el organismo competente. También debe solicitarse dicha publicación en el proxy indicando a qué servicio interno apuntará.
  • Proxies y redirecciones:
    • la comunicación desde un usuario cliente en Internet y una aplicación dentro de la RCJA atraviesa varias capas de seguridad, y entre ellas un proxy inverso. Deberá solicitarse una configuración específica si la aplicación tiene requerimientos especiales (validación de certificados de cliente, websockets, latencia...)
    • la comunicación entre una aplicación interna e Internet atraviesa un proxy transparente. Si la aplicación necesita comunicarse con servicios en Internet usando puertos o protocolos específicos, debe solicitarse expresamente.
  • Balanceadores: para determinados servicios a los servidores de la aplicación se les antepone un balanceador. Habitualmente éste se encarga del tráfico seguro (https), por lo que no es necesario que la aplicación gestione los certificados.
  • NAT: en casos muy especiales, una aplicación puede dar servicio a clientes de Internet mediante una conexión casi directa. Por motivos de seguridad debe justificarse con detalle y obtener una autorización específica.
  • Redes de desarrollo: los desarrollos se llevan a cabo en redes específicas diferentes a las de producción. Debe tenerse en cuenta para prever la intercomunicación de componentes, apis o servicios, y las actualizaciones desde repositorios internos o externos.

 

Índice

Te puede interesar