Download Dirección General de Servicios Aduaneros Comunicaciones e

DGA
Dirección General de
Servicios Aduaneros
Comunicaciones e Infraestructura
Tema
Fecha
Beneficiarios
Archivo
Descripción de las comunicaciones e infraestructura requeridas por parte
del Sistema Informático Aduanero (SIDUNEA World) por parte del cliente.
Abril 2013
Cliente SIDUNEA World
1304 – Comunicaciones e Infraestructura.docx
Comunicaciones e Infraestructura.
Índice
1
Introducción .............................................................................................. 1
2
Objetivo ..................................................................................................... 1
3
Comunicaciones ........................................................................................ 1
3.1
Usuarios del sistema ................................................................................................. 1
3.2
Interconexión nacional .............................................................................................. 2
3.3
Ancho de banda requerido ......................................................................................... 2
3.4
Capacidad de la DGA ................................................................................................ 3
3.5
Problemática habitual ............................................................................................... 4
4
Infraestructura .......................................................................................... 5
4.1
Equipos de cómputo.................................................................................................. 5
4.2
Requerimientos software ........................................................................................... 5
4.2.1 El navegador web ............................................................................ 5
4.2.2 JRE – JAVA Runtime Environment ................................................. 5
5
Pág. ii.
Recomendaciones básicas de seguridad informática. .................................. 6
División de Tecnología – Dirección General de Servicios Aduaneros
Comunicaciones e Infraestructura.
1 Introducción
En el 2010, la Dirección General de Servicios Aduaneros de Nicaragua (DGA)
instaló la última versión del SIDUNEA (SIstema aDUaNEro Automatizado)
desarrollado por la Conferencia de las Naciones Unidas sobre Comercio y
Desarrollo (UNCTAD1), el cual es utilizado en nuestro país desde 1991.
Esta versión es conocida como SIDUNEA World e implementa las últimas
tecnologías de programación en Java utilizando de forma segura el Internet
para su operación, tiene como plataforma de trabajo “SOClass”, un producto
búlgaro desarrollado por la empresa Strategy Object, el cual fue seleccionado
por la UNCTAD para facilitar el desarrollo del sistema.
Sobre esta plataforma la DGA desarrolló diversos módulos que se integran
completamente, aumentando la disponibilidad de procesos aduaneros
automatizados a la operación de comercio exterior de nuestro país.
El uso del Sistema Informático Aduanero es de carácter obligatorio, tal como lo
establece el artículo 29 del Código Aduanero Único Centroamericano (CAUCA):
“Artículo 29. Utilización de Tecnologías de Información y Comunicación (TIC) Los
auxiliares de la función pública aduanera y los demás usuarios autorizados, deberán
transmitir electrónicamente al Sistema Informático del Servicio Aduanero la
información relativa a los actos, operaciones o regímenes aduaneros en que participen. ”
2 Objetivo
Definir los requerimientos de comunicaciones e infraestructura de los clientes o
usuarios que utilizan el Sistema Informático Aduanero de Nicaragua.
3 Comunicaciones
3.1 Usuarios del sistema
El SIDUNEA World brinda servicios en un servidor central al cual se conectan
los siguientes tipos de usuarios:
1. Funcionarios aduaneros
 De las oficinas aduaneras que se comunican a través de la red de
datos interna
 Aquellos ubicados en delegaciones de aduana, depósitos aduaneros y
demás oficinas no propias de la DGA, quienes se conectan a través del
servicio de Internet que estas.
2. Usuarios externos, es decir, los Auxiliares de la Función Pública
Aduanera, los cuales se conectan al sistema a través de Internet.
1
United Nations Conference on Trade and Development.
División de Tecnología – Dirección General de Servicios Aduaneros
Pág. 1.
Comunicaciones e Infraestructura.
3.2 Interconexión nacional
Los proveedores de Internet en Nicaragua tienen un acuerdo de interconexión
nacional, conformando una red de alta velocidad entre ellos, de tal forma que
todo el tráfico de Internet nacional, es atendido a través de esa red y no se
convierte en tráfico internacional.
A continuación se ejemplifica la interconexión nacional entre los diferentes
proveedores de Internet a nivel nacional, la conexión internacional que cada
uno de ellos tiene, así como la conexión a la DGA.
Por lo tanto, esta interconexión nacional de algunos proveedores de Internet
de Nicaragua permite que cualquier comunicación entre un usuario y una
página Web de Nicaragua y en este caso, con el Sistema Informático Aduanero,
cuente con una conexión a esta red de alta velocidad, sin requerir traficar por
equipos y redes fuera de Nicaragua, conexiones internacionales que
generalmente cuentan con mucho tráfico.
3.3 Ancho de banda requerido
Se debe tener en cuenta tres puntos de conexión:
1. Salida del servidor a la interconexión de proveedores de Internet de
Nicaragua y al Internet que permite la conexión a los usuarios externos.
2. Conexión a Internet de los usuarios externos y funcionarios de aduana
ubicados fuera de las oficinas de la DGA.
3. Conexión a la red de datos interna para los usuarios de administración del
sistema y funcionarios aduaneros ubicados en oficinas de la DGA.
Pág. 2.
División de Tecnología – Dirección General de Servicios Aduaneros
Comunicaciones e Infraestructura.
A continuación se detallan los requerimientos mínimos y recomendados para
cada tipo de conexión:
Tipo de Conexión
Salida del Servidor
Conexión a Internet para usuarios externos
funcionarios aduaneros fuera de oficinas DGA
Red datos interna DGA
y
Mínimo
10 Mbps
512 Kbps
Recomendado
20 Mbps
1 Mbps
100 Mbps
100 Mbps
En cuanto a la conexión para usuarios externos, el requerimiento anterior de
ancho de banda mínimo y recomendado es para una computadora, en caso de
contar con más computadoras que utilicen el SIDUNEA World, este ancho de
banda debe ser incrementado en función de la simultaneidad de usuarios
operando el sistema.
Como recomendación general se debe asegurar que el ancho de banda
contratado con su proveedor sea “clear channel" y de preferencia contratar los
servicios de un proveedor de Internet que esté conectado a la red
interconexión nacional entre ellos, de tal forma que el tráfico desde sus
oficinas a la DGA utilice la capacidad que tiene disponible.
3.4 Capacidad de la DGA
Cabe señalar que la Dirección General de Servicios Aduaneros (DGA) cuenta
contratos de servicios de alta disponibilidad con dos proveedores de Internet,
cada una tiene una conexión de fibra óptica desde sus oficinas hasta la DGA
con rutas redundantes, por lo tanto, la DGA cuenta con los siguientes enlaces
de acceso al servidor:
1. Dos conexiones de 100 Mbps cada una a la red de interconexión
nacional.
2. Dos conexiones a Internet una de 4 Mbps y otra de 6 Mbps.
Adicionalmente, la DGA cuenta con equipos de última tecnología que permiten
realizar un balanceo de carga entre las dos conexiones a Internet, asegurando
que ante la falla o sobre carga de una conexión, el equipo compensa el tráfico
de tal forma que se optimiza el uso del ancho de banda de cada enlace.
Por lo tanto, un usuario externo cuyo proveedor de Internet esté conectado a la
red de interconexión nacional dispone, del lado del servidor, con una
conexión de 200 Mbps, caso contrario, su conexión llegará a la DGA a través de
las conexiones internacionales de su proveedor y la del proveedor de la DGA.
División de Tecnología – Dirección General de Servicios Aduaneros
Pág. 3.
Comunicaciones e Infraestructura.
Gráficamente se ejemplifica la ruta de tráfico de un usuario externo cuyo
proveedor no está conectado a la interconexión nacional y otro que si lo está:

en color naranja utilizando la red de interconexión nacional que es de alta
velocidad (cada proveedor tiene 1,000 Mbps de conexión) y sólo es utilizado para
navegación de páginas Web e intercambio de correo electrónico entre los
proveedores nacionales (menos de 15)

en color amarillo utilizando la conexión internacional a Internet, que es más
lenta, tiene menor ancho de banda que la interconexión nacional, tanto del lado
de proveedor del cliente, como del lado de IBW o NAVEGA.COM (proveedores de
la DGA), y cuyo servicio “compite” con todo el tráfico internacional de todos los
usuarios de cada uno de los proveedores que navegan por páginas Web del
mundo, utilizando servicio de video, música, telefonía, redes sociales y correo
electrónico.
3.5 Problemática habitual
Generalmente los usuarios externos tienen contratos de servicios de conexión a
Internet para sus oficinas, con calidad de conexión “compartida” con otros
clientes del mismo proveedor en la zona de las oficinas del usuario externo. Es
decir, el ancho de banda que tienen contratado lo deben compartir con:


Pág. 4.
los usuarios de su oficina: tanto para usar el sistema de la DGA, como
para correo electrónico y abusos de algunos usuarios de bajar videos,
música, escuchar radio por internet, compartir fotos por Internet,
conectarse a redes sociales y otros servicios de Internet que utilizan
mucho ancho de banda.
los vecinos, personas particulares y empresas, que tienen contratos de
servicios con el mismo proveedor de Internet.
División de Tecnología – Dirección General de Servicios Aduaneros
Comunicaciones e Infraestructura.
4 Infraestructura
4.1 Equipos de cómputo
Las computadoras que vayan a ser utilizadas para ejecutar el cliente de
SIDUNEA World deben cumplir con los siguientes requerimientos:
Descripción
Procesador
Memoria RAM
Windows XP/Windows 7/Linux
Resolución de la pantalla
Recomendado
Dual Core, Core 2 Duo
4 GB
1024 por 768 pixeles
4.2 Requerimientos software
La parte cliente de SIDUNEA World es una aplicación java que se descarga
desde un servidor Web de la DGA distribuyendo los archivos necesarios por tipo
de usuario.
El puesto cliente necesita solamente:


Un navegador web
El JRE (Java Runtime Environment)
4.2.1 El navegador web
El navegador se utiliza para conectarse al servidor Web para descargar la
aplicación Java de la parte cliente de SIDUNEA World y puede usarse cualquier
navegador: Firefox, Google Chrome, Internet Explorer, Opera o Safari.
El descargue de la aplicación cliente se hace sobre el puerto de comunicación
8081 utilizando la tecnología Java Web Start desarrollada por Sun
Microsystems. Los ficheros que contiene la información sobre donde se
encuentra la aplicación, versión, etc. tiene la extensión jnlp.
4.2.2 JRE – JAVA Runtime Environment
La parte cliente del sistema SIDUNEA World es una aplicación Java. Una vez la
aplicación descargada, se arranca la parte cliente del sistema y el usuario se
conecta a través de una ventana de acceso al identificador de usuario (login).
Para ser ejecutado, el cliente de SIDUNEA World necesita del JRE instalado
sobre la maquina cliente. Actualmente, la versión de JRE que se necesita, para
ejecutar el cliente de SIDUNEA World, es la versión 1.6 que puede ser
descargada gratuitamente desde:
http://java.sun.com/javase/downloads/index.jsp
JRE es el acrónimo de Java Runtime Environment (entorno en tiempo de
ejecución Java) y se corresponde con un conjunto de utilidades que permite la
ejecución de programas java sobre todas las plataformas soportadas.
Por defecto con SIDUNEA World, la comunicación se establece sobre el puerto
de comunicación 3006. Para asegurar los intercambios el cliente se conecta con
División de Tecnología – Dirección General de Servicios Aduaneros
Pág. 5.
Comunicaciones e Infraestructura.
una conexión segura SSL2 sobre el servidor con el puerto 3010. La DGA se
reserva el derecho de cambiar estos puertos con la correspondiente notificación
previa.
5 Recomendaciones básicas de seguridad informática.
Una computadora tiene muchos enemigos:



Virus que destruyen la información y los programas.
Delincuentes que usan las redes de computadoras para robar o alterar
información (hackers).
Las fallas eléctricas que a menudo son las principales culpables de la
pérdida de datos en computadoras.
Con el objetivo de asegurar el funcionamiento del sistema informático
aduanero, la Dirección General de Servicios Aduaneros recomienda respetar las
siguientes reglas básicas de seguridad para los equipos que accedan al
SIDUNEA World:
1. Contar con un sistema eléctrico con los siguientes niveles de protección:





Puesta a tierra.
Línea eléctrica protegida mediante un transformador de aislamiento.
Supresor de picos.
Línea eléctrica regulada mediante un Estabilizador de voltaje.
Línea eléctrica con batería de respaldo (UPS).
(Cabe señalar que existen UPS en el mercado que
cumplen los últimos cuatro puntos)
2. Tener un antivirus con actualización permanente.
3. Tener muro de fuego (firewall) habilitado en la computadora o
empresarial.
4. Evitar instalar programas para transferencia de archivos P2P (kazaa,
Ares, Morpheos, JDownloader, etc.).
5. No utilizar páginas de redes sociales cuando se esté usando el SIDUNEA
World (Facebook, Twiter, entre otros). Así como de videos en línea
(Youtube, Justin.tv, entre otros)
6. Poner contraseñas complejas para acceder al computador, es decir,
utilizar caracteres especiales como: ¡#&)%#%, letras mayúsculas,
números, no usar nombres o palabras del español o inglés.
Ejemplo de una contraseña compleja: Jpqn!q0W, h9%_x*P, pjN#wX1g, +Fmr_0Wb, E4bkq%FV, w#58wwdG.
7. Evitar escribir las contraseñas y dejarlas visibles en el escritorio o en el
equipo.
Secure Sockect Layer, proporciona autenticación y privacidad de la información entre
extremos sobre Internet mediante el uso de criptografía
2
Pág. 6.
División de Tecnología – Dirección General de Servicios Aduaneros