The Badness Solution

5.1.1. Infraestructura básica para conexión

La infraestructura básica que requiere una entidad (usuario) para conectarse a los servicios electrónicos del Banco de la República se ilustra en la figura 21.

Figura 21. Infraestructura de conexión a los servicios SEBRA

Fuente:Requerimientos técnicos y de contingencia para la conexión a los servicios electrónicos del Banco de la República - SEBRA

La descripción de cada elemento se presenta a continuación:

1. Enlace entre la sede de la entidad (usuario) y la sede del Banco de la República:

53 Este es un enlace dedicado que se contrata con uno de los proveedores de servicios de telecomunicaciones autorizados que cuentan con infraestructura para llegar al Banco de la República.

2. Equipo de enrutamiento:

Este equipo realiza la conexión lógica, a nivel de protocolo IP, entre la subred de la entidad (usuario) y la red central del Banco de la República, a través del canal de comunicación previamente descrito. Este equipo puede ser de propiedad de la entidad o suministrado por el proveedor del enlace en calidad de arriendo como parte del servicio.

3. Segmento de red local:

Es la porción de la red de datos de la entidad autorizada que interconecta los computadores o estaciones cliente con los equipos de telecomunicaciones y seguridad antes mencionados. Cuando se habla de un segmento de red local, este puede corresponder a un simple cable de red UTP (Unshielded twisted pair) entre un solo computador y el equipo de enrutamiento o puede involucrar varios equipos de red que hacen parte de la infraestructura propia de la entidad. El direccionamiento para este segmento es asignado por el Banco de la República y debe ser solicitado por el cliente al Centro de Soporte Tecnológico del Banco de la República.

4. Software estaciones cliente (PC):

Todas las estaciones que utilizan los servicios electrónicos que presta el Banco de la República deben tener un navegador (browser) instalado que realiza todo el proceso de autenticación de los usuarios ante un servidor central mediante un esquema SSL(Secure Sockets Layer) o Capa de Conexiones Seguras. El servidor central, junto con los diferentes aplicativos que garantizan la autenticación de los usuarios en el momento de ingreso y que sirven como interfaz única para todas las aplicaciones es denominado “Portal SEBRA”. (República B. d., DOCUMENTO TÉCNICO DE SERVICIOS NO, 2016)

5.1.2. Anchos de banda mínimos requeridos

La capacidad requerida por cada entidad (usuario) depende del número de estaciones y el tipo de servicio utilizado.

Para la conexión de estaciones que utilizan el sistema SEN: Se debe contar con una capacidad de mínimo 256Kbps por cada Monitor de Comunicaciones en el cliente que utilice el mismo canal.

54

5.1.3. Proveedores autorizados

En la actualidad se puede contratar con cualquiera de los siguientes proveedores autorizados:  CENTURY LINK  CLARO  ETB  UNE  COLUMBUS

5.1.4. Especificaciones técnicas para las estaciones cliente

Para la conexión a SEBRA, una estación debe cumplir con los siguientes requisitos básicos mínimos:

Estaciones SEBRA

 Hardware mínimo: 8 GB de RAM, procesador Intel Core i5 sexta generación o su equivalente similar en otras marcas, y espacio en disco duro que requiera el funcionamiento del sistema operativo más las aplicaciones específicas a instalar.

 Sistema Operativo: Windows 7 / Windows 10

 Resolución de Monitor: Se recomienda pantalla a una resolución de 1024 x 768.

 Software: Navegador Web Internet Explorer V 11, que soporte SSL v.3 y cifrado a 128 bits. Plug-in de Java (JRE) instalado versión 1.6.33

 Antivirus actualizado

5.1.5. Esquemas de interconexión a los servicios SEBRA

En general, puede existir un sin número de arquitecturas de conexión en las redes LAN de los clientes dependiendo del diseño e implementación propia. A continuación se presentan algunos esquemas sobre los cuales se puede implementar la conexión en el lado del cliente:

UNA SOLA ESTACIÓN El esquema más sencillo corresponde a una entidad que sólo tiene una estación cliente de los servicios del Banco. En este caso puede tenerse una conexión directa por medio de un cable de red (cruzado) entre la estación y la interfaz del equipo de enrutamiento. (Tecnología, CONEXIÓN A LOS SERVICIOS, 2018)

55 A continuación de ilustra en la figura 22., el esquema de interconexión a SEBRA.

Figura 22. Estación distribuida dentro de la LAN

Fuente:Requerimientos técnicos y de contingencia para la conexión a los servicios electrónicos del Banco de la República - SEBRA

5.1.6. Consumo de servicios web del Banco de la República

La conexión a la infraestructura de servicios web del Banco se realiza a través de una infraestructura tecnológica segura de comunicaciones que requiere la integración de la plataforma de red propia de la Entidad Autorizada.

El canal de acceso a la infraestructura se asegura mediante el protocolo HTTPS.

5.1.7. Autenticación y autorización de servicios

La implementación de la autenticación y autorización de servicios se realiza a través de certificados digitales a nivel de mensaje usando WS-Security. El escenario se describe a continuación en la figura 23.

56

Figura 23. Autorización de servicio

Fuente:Requerimientos técnicos y de contingencia para la conexión a los servicios electrónicos del Banco de la República – SEBRA

1. Envío de la Solicitud: El cliente invoca el servicio web proporcionando sus credenciales (certificado digital) para efectos de autenticación.

2. Autenticación del Cliente: Antes de invocar el servicio, la infraestructura de servicios del Banco autentica el usuario usando las credenciales proporcionadas por el cliente.

3. Autorización del Cliente: Una vez autenticado, se determinan los roles y grupos a los que pertenece el cliente, así como los permisos necesarios para consumir el servicio. Las políticas de autorización a nivel de mensaje son definidas por el área de negocio para cada servicio.

4. Aceptación del Servicio: Después de determinar el nivel de autorización del cliente, el servicio es finalmente aceptado.

57