Servicios electrónicos de Gobierno del Estado de Michoacán Ing. Cristina Escalante Minakata CIAPEM Agosto 2005

Agenda General Antecedentes Servicios Electrónicos Correo Electrónico Mensajería Instantánea Herramientas de Trabajo Colaborativo

Antecedentes Implantación de la Red Metropolitana de Gobierno Necesidad de agregar valor y uso a la Infraestructura (Internet, Correo electrónico, Transferencia de Archivos, Mensajería, Telefonía IP, etc.) Deficiencia en la comunicación entre dependencias. Necesidad de proporcionar Privacidad y Seguridad a la información Existían 2 servicios electrónicos: Portal de Gobierno Correo Electrónico

Servicios Electrónicos Conjunto de herramientas electrónicas de uso general utilizadas en una red de computadoras. Medios de comunicación electrónica interactiva Proporcionan presencia virtual Son complementarios entre si Promueven el trabajo colaborativo Mejoran productividad y reducen costos TIPOS DE SERVICIOS ELECTRONICOS Síncronos - Tiempo Real – Mensajería instantánea, voz/IP Asíncronos – Diferido – Correo electrónico, Paginas Web

Arquitectura de Servicios

CORREO ELECTRÓNICO CIAPEM Agosto 2005

Agenda Introducción Antecedentes Objetivos de la Solución Opciones Tecnológicas Arquitectura de la Solución Funcionalidad lograda Conclusiones

Introducción ¿Que es el correo electrónico? El correo electrónico es un servicio que permite la comunicación y envío de información de forma diferida entre personas conectadas por una red de computadora. Optimiza el tiempo y reduce costos implicados en mantener comunicación escrita a través de un correo convencional.

Antecedentes Uso de cuentas de correo electrónico comerciales para envío de información de trabajo Poco uso de infraestructura tecnológica propia Saturación y uso inadecuado del ancho de banda de Internet Falta de seguridad en la información Existencia de un servicio de Correo de Gobierno Infraestructura limitada (Hw Sw) Solución tecnológica poco desarrollada No garantizaba la disponibilidad del servicio al carecer medidas de seguridad (Antispam y Antivirus) Poca difusión y uso restringido a funcionarios de alto nivel

Problemática Estado Anterior Dominio michoacan.gob.mx 911 cuentas (400 inactivas) Total de Correo almacenados : 2 GB Limitaciones de envío: 2 MB para el envío de archivos Hardware: Servidor HP Pentium 4, 256 RAM, Almacenamiento SCSI 18 GB Software: S.O. redhat linux 7.2. Servidor de correo sendmail Servicio Webmail squirrelmail- 1.2

Objetivos de la Solución Proveer a todos los servidores públicos del Gobierno del Estado de una cuenta de correo electrónico que permita satisfacer las necesidades de comunicación, auxilie en la función de la administración pública y otorgue una identidad al Gobierno de Michoacán en Internet. Mejorar el servicio a través de una migración a una solución robusta Proporcionar un servicio redundante, escalable, con alta disponibilidad, seguro y confidencial Basado en soluciones abiertas y mejora continua del servicio

Estándares Protocolos de correo SMTP (Protocolo Simple de Transferencia Correo) RFC. 2821 POP V.3 (Protocolo de Oficina de Correo) RFC. 1939 (1734 2449 3206 ) IMAP V.4 (Protocolo de Acceso a Mensajes) RFC. 3501

Opciones Tecnológicas SMTP – Postfix, Qmail, Sendmail Servidor Seguridad Desempeño Estado de madurez BD Soportadas Auth SMTP Formato mailbox Soporte de Quota Integración LDAP Postfix Alta Alto Ldap / MySQL Si (uso de SASL) Maildir/mbox SI Sencilla/doc Sendmail Muy alta Bajo Parchado Sencilla Qmail Baja Medio Ldap Maildir NO Compleja POP/IMAP – Courier-Imap, Cyrus Interfaz adm. – MailScanner, Amavis Antispam – Spamassassin Antivirus – F-Prot, Clamav Base de Datos – MySql, Ldap Cliente Web – Squirrelmail, OpenWebmail, IMP, E-groupware

Arquitectura de la Solución Hardware: Servidor Dell Rack Dual Xeon 1.8Mhz. Doble fuente. 2 GB RAM. Almacenamiento SCSI Raid 5 300 GB. Software: Servidor Linux. TAO 1 Servidor de correo: SMTP : POSTFIX POP(s), IMAP(s): COURIER-IMAP Interfaz Adm. Spam/Virus: MAILSCANNER Antispam: SPAMASSASSIN Antivirus: F-PROT Base de Datos: MYSQL Servidor Web: APACHE Cliente Web: SQUIRRELMAIL Cliente de Escritorio Opcional

Arquitectura de Red

Arquitectura de Servicio

Arquitectura de Seguridad

Componentes SMTP – Postfix POP/IMAP – CourierImap MailScanner ANTIVIRUS – Fprot ANTISPAM – SpamAssassin CORREOS – Fs USUARIOS – Mysql WEBMAIL – Squirrelmail Clientes de Escritorio

Funcionalidad Lograda Garantiza la totalidad de cuentas de usuario del Gobierno del Estado Servicios de POP(s), IMAP(s) y SMTP Filtro de AntiSpam y Antivirus antes de la entrega de correo Dominios Virtuales Autonomía de Administración Acceso a través de navegadores y clientes de escritorio Límite para el envío de archivos 10 MB Cuotas de correo de 100 MB por usuario

Soporte y Mantenimiento Área de Ingeniería Diseño, Mejora continua de los servicios y Programas de pruebas Laboratorio de pruebas Mantenimiento preventivo y correctivo La operación se efectúa bajo procesos y procedimientos

Conclusiones Correo electrónico Solución madura y completa que utiliza estándares internacionales Funcionamiento distribuido con posibilidad de escalabilidad Eficiente y eficaz para las necesidades de gobierno Alta disponibilidad y estabilidad del servicio Alto rendimiento en el manejo de colas de mensajes y tiempos de entrega Requiere de tiempo y mantenimiento (personal calificado)

Conclusiones La solución puede ser aplicada de forma satisfactoria en la administración pública. Dominio :michoacan.gob.mx 14 Subdominios Cuentas de Usuario 3912 aprox.

Referencias SMTP POP/IMAP ANTISPAM Y ANTIVIRUS WEBMAIL Postfix http://www.postfix.org Qmail http://qmail.unixmexico.org/top.html POP/IMAP Courier-imap http://www.inter7.com/courierimap/ Courier-cyrus http://asg.web.cmu.edu/cyrus/imapd/ ANTISPAM Y ANTIVIRUS MailScanner http://www.sng.ecs.soton.ac.uk/mailscanner/ Amavis http://www.amavis.org/ Spamassassin http://spamassassin.apache.org/ F-prot http://spamassassin.apache.org/ Clamav http://www.clamav.net/ WEBMAIL Squirrelmail http://www.squirrelmail.org/ Openwebmail http://openwebmail.org/

Demo Correo Ingresar con un usuario a un cliente web http://10.2.0.63/webmail Enviar un correo electrónico Mostrar el proceso de envío a nivel de log # tail –f /var/log/maillog 4. Verificar registro de MailScanner http://10.2.0.63/mailscanner 5. Crear un usuario de correo *(Producción) http://10.1.1.6/postfixadmin 7. Ingresar al usuario en otra interfaz http://webmail2.michoacan.gob.mx 7. Reportes de ingresos de correo de servidor principal http://10.1.1.6/mailscanner 8. Reportes de entrada de correos de MX secundario http://10.1.1.250/mailscanner

MENSAJERÍA INSTANTÁNEA CIAPEM Agosto 2005

Agenda Introducción Antecedentes Objetivos de la Solución Opciones Tecnológicas Arquitectura de la Solución Funcionalidad lograda Conclusiones

Introducción ¿Que es Mensajería Instantánea (MI)? Es un servicio electrónico que tiene como principal objetivo permitir la comunicación en tiempo real, entre personas conectadas por una red de computadoras a través del intercambio de mensajes, presencia y otras estructuras de información.

Antecedentes y Problemática Uso de mensajeros comerciales para comunicación interna de trabajo Falta de privacidad Saturación y uso inadecuado del ancho de banda de Internet. No existía una mensajería instantánea institucional y unificada. Saturación de líneas telefónicas para asuntos internos y comunicación entre dependencias.

Objetivos de la Solución Proporcionar a todos los servidores públicos del Gobierno del Estado una herramienta de Mensajería Instantánea unificada que permita intercambiar información con otras instancias de gobierno y que ayude al mejor desempeño de su trabajo Proporcionar un servicio seguro, confidencial de calidad y con alta disponibilidad. Disminuir costos de comunicación.

Opciones Tecnológicas MENSAJEROS Mensajero Licencia 1a. Y ultima versión Mensajeros Win Mac Linux Fun. basica Func. Avanzada XMPP Gaim, Exodus, Psi, Pandiom, Tipic Libre 1999 … 2005 XMPP, ICQ, MSN, YAHOO, AIM SI BUENA ICQ Propietaria 1996 – 5 NO MSN Messenger 1999 - 7.0.0816 MSN MUY BUENA Yahoo 1999 - 6.0 YAHOO Skype 2003 – 1.3.0.57 SKYPE

Porcentaje Estandardización Plataformas soportadas Estandarización XMPP (Protocolo Extensible de Presencia y Mensajería ), RFC 2920 2921 Codificación XML. SERVIDORES Servidor Porcentaje Estandardización Licencia Plataformas soportadas Jabber XCP 0.93 Comercial Linux, Solaris, Windows Antepo OPN 0.89 AIX, HP-UX, Linux, Solaris, Windows Jive Messenger 0.84 Libre AIX, HP-UX, Linux, MacOS X, Solaris, Windows jabberd 2.x 0.79 AIX, *BSD, HP-UX, Linux, MacOS X, Solaris, Windows ejabberd 0.77

Arquitectura de la Solución Hardware: Servidor Dell Rack Xeon 1.8Mhz. 2 GB RAM. Almacenamiento SCSI Raid 5 300 GB. Software: Servidor Linux. TAO 1 Servidor Jabber. JABBERD2 Gateways / Transportes. MSN, ICQ, YAHOO Clientes Jabber. Opcional (Gaim, Tipic, rymbox, pandiom, psi) Base de datos MySQL

Arquitectura de Red

Componentes 1

Componentes 2 C2S – Cliente Servidor S2S – Servidor Servidor Router – Ruteador Session – Sesión Usuarios/Perfiles – Mysql GWTY - Transporte

Funcionalidad lograda Garantiza la totalidad de cuentas de usuario del Gobierno Acceso a través de clientes de escritorio Almacena mensajes fuera de línea Almacena perfiles de usuario en el servidor Transfiere archivos entre usuarios Crea conversaciones en grupo Conexión a otros servicios comerciales

Conclusiones: Mensajería Instantánea Solución completa que cumple con estándares internacionales Funcionamiento distribuido con posibilidad de escalabilidad Proporciona privacidad y seguridad Reduce costos de comunicación tradicional Permite el control de los usuarios y uso adecuado del servicio

Conclusiones La solución puede ser aplicada de forma satisfactoria en la administración pública. DOMINIO: mi.michoacan.gob.mx Cuentas de Usuario 750 aprox.

Referencias JABBER Jabber http://www.jabberes.org/ Jabberd2 http://jabberd.jabberstudio.org/2/

DEMO MENSAJERIA

INSTALACION DE SERVIDOR JABBER PASO 1. Pre Instalación a) Instalar Librerias (Seguridad) openssl openssl-devel libido libidn-devel b) Instalar librerias de compilacion libgcc libgcc-ssa libstdc++ cpp glibc-kernheaders glibc-headers glibc-devel gcc gcc-ssa libstdc++-ssa libstdc++-devel gcc-c++ PASO 2. Instalar y Configurar Servidor Jabberd2 a) Crear usuario de jabber # groupadd jabber # useradd -g jabber jabber b) Crear directorios # mkdir -p /usr/local/var/jabberd/pid/ # mkdir -p /usr/local/var/jabberd/log/ # chown -R jabber:jabber /usr/local/var/jabberd/*

c) Compilar jabberd # tar -xzvf jabberd-2.0s8.tar.gz # chown jabber.jabber jabberd-2.0s8 –R # su jabber $ ./configure --enable-mysql --enable-debug --enable-ssl --enable-idn --with-extra-library-path=/usr/local/lib:/usr/lib/mysql $ make d) Instalar jabberd2 $ su # make install e) Cambiar permisos de usuario # chown -R root:jabber /usr/local/etc/jabberd/* # chmod -R 640 /usr/local/etc/jabberd/* # ln -s /usr/local/etc/jabberd/ /etc/jabberd

f) Configurar Manejador de Sesiones # vi /etc/jabberd/sm.xml Cambiar <id>localhost</id> Por <id>mi.midominio.gob.mx</id> g) Configurar Cliente Servidor # vi /etc/jabberd/c2s.xml Cambiar dentro de las etiquetas local <local>... ... </local>

PASO 3. Instalar manejador de Base de Datos (MySQL) a) Instalar paquetes mysql , mysql-server, mysql-devel b) Crear base de datos jabber # cd jabberd-2.0s8/tools # mysql -u root -p mysql>\. db-setup.mysql mysql> GRANT select,insert,delete,update ON jabberd2.* -> to jabberd2@localhost IDENTIFIED by 'Secret'; c) Configurar jabber para manejo de base de datos mysql # ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock

# vi /etc/jabberd/sm.xml <!-- Storage database configuration --> <storage> ... <driver>mysql</driver> <!-- MySQL driver configuration --> <mysql>... <!-- Database server host and port --> <host>localhost</host> <port>3306</port> <!-- Database name --> <dbname>jabberd2</dbname> <!-- Database username and password --> <user>jabberd2</user> <pass>Secret</pass> ... </mysql>...</storage>

# vi /etc/jabberd/c2s.xml <!-- MySQL module configuration --> <mysql> <!-- Database server host and port --> <host>localhost</host> <port>3306</port> <!-- Database name --> <dbname>jabberd2</dbname> <!-- Database username and password --> <user>jabberd2</user> <pass>Secret</pass> </mysql>

PASO 4. Iniciar el Servicio # su # su jabber # /usr/local/bin/jabberd Deben estar abiertos los puertos 5222 y 5269 # netstat -ntpl tcp 0 0 0.0.0.0:5222 0.0.0.0:* LISTEN 31928/c2s tcp 0 0 0.0.0.0:5269 0.0.0.0:* LISTEN 31927/s2s

PASO 5. Pruebas Crear un usuario de Mensajeria mysql -u jabberd2 -p jabberd2 mysql> insert into authreg (username, realm, password) values (‘usuario', 'somedomain.com', 'mypassword'); Conectar 2 usuarios de mensajería y hacer prueba de conversación Conectar el transporte de msn Mostrar servicio en producción *

Herramientas de Colaboración CIAPEM Agosto 2005

Contenido Introducción Antecedentes y Problemática Objetivos de la Solución Requerimientos técnicos Opciones tecnológicas Arquitectura y Componentes Conclusiones

Introducción ¿Que son las herramientas de Colaboración? Conjunto se servicios electrónicos que permiten administrar y compartir información contextual acerca del trabajo que realizamos con otras personas Permite el intercambio de información y facilita el trabajo de equipo La unión de servicios como herramientas colaborativas institucionales : INTRANET

Antecedentes y Problemática Se requiere mejora en la administración del tiempo, recursos y comunicación personal e institucional Se invierte muchos recursos para lograr organizar y planear actividades Uso de herramientas de apoyo para organizar el tiempo que no facilitan el trabajo en equipo Necesidad de acceso a información de trabajo a través de la red Escasos registros históricos de información de las actividades diarias

Objetivos de la Solución Proveer a funcionarios públicos del Gobierno del Estado una herramienta de trabajo Colaborativo que permita una mayor productividad y mejora de los servicios públicos. Compartir información entre grupos de trabajo Agendas de Trabajo y actividades Directorios de personas Tareas y Proyectos de trabajo Publicación y distribución de documentos electrónicos e información de trabajo

Requerimientos técnicos Acceso Web Interfaz amigable Grupos de trabajo (1 Usuario :: N Grupos de Trabajo) Administración centralizada Capacidad para compartir información personal Vinculación con otros servicios como correo, ftp, etc. Soporte de componentes: Agendas electrónicas Directorios de contactos Proyectos Tareas y notas Archivos electrónicos Foros de discusión Noticias de grupo

Opciones Tecnológicas Soluciones Comerciales Microsoft Exchange Lotus Notes Software Libre Egroupware Moregroupware Phpgroupware Phpprojekt Hipergate

Arquitectura de la Solución Software: Servidor Linux TAO 1 Servidor Web APACHE Lenguaje de programación PHP Bases de Datos MYSQL Herramientas de Colaboración Utilizadas Moregroupware : Colabora Egroupware

Componentes 1

Componentes 2

Agenda Calendarizar reuniones personales y compartidas Invitar otros usuarios a las reuniones Solicitud de confirmación de asistencia y Alarmas de citas Vistas Personalizadas diarias Semanales, mensuales, anuales. Exportación e importación de citas Relación del Calendario con otros módulos: Tareas, Llamadas, Archivos, etc.

Directorio de Contactos Almacenar contactos Compartir contactos con grupos y usuarios Exportación e importación de contactos Búsqueda de contactos Relación del Directorio con otros módulos: Cliente correo, Tareas, Llamadas,.

Archivos Archivos Personales y de Grupo Organización por carpetas Adjuntar N archivos Búsqueda de archivos Copia de archivos entre carpetas

Tareas Notas Llamadas Crear Tareas Notas o Llamadas personales Delegar tareas a otras personas Compartir tareas personales Buscar tareas por avance Relación con otros módulos: contactos, calendarios, proyectos, archivos.

Noticias Administradores para publicación de noticias Publicación de noticias por grupos Noticias en texto plano y HTML Auto archivo de noticias

Foros Foros públicos simples Foros avanzados por grupo archivos Encuestas Seguimiento de Hilos

Cliente FTP Conectar a servidor FTP anónimo Descarga de archivos Conectar con un usuario FTP Subir archivos

Cliente Correo Conexión a Servidor Pop o Imap Varias cuentas de usuario Carpetas Personales Búsqueda avanzada de correos Envío de Archivos Relación con modulo de Directorio de Contactos.

Conclusiones: Herramientas de Colaboración No existen estándares para herramientas de colaboración, requiere adaptaciones Mejora en la administración del tiempo y recursos de los usuarios Eficiente y eficaz para los usuarios Es joven y se sigue desarrollando

Conclusiones La solución actualmente se utilizada es la herramienta basada en moregroupware. Cuentas de Usuario 341 aprox.

Referencias EGROUPWARE http://www.egroupware.org/ MOREGROUPWARE http://mgw.k-fish.de/ PHPGROUPWARE http://www.phpgroupware.org/

Demo Colaboración Ingresar herramienta egroupware con usuario administrador Crear un grupo y un usuario Ingresar como usuario Mostrar la funcionalidad del Calendario, Webmail, Directorio de contactos y Tareas. Ingresar herramienta colabora Mostrar funcionalidad del Calendario

Siguientes Pasos Adecuaciones del egroupware Generar una administraciones de accesos descentralizada Capacidad de interactuar usuarios de distintas dependencias manteniendo privacidad Conectarla con la mensajería web.

Siguientes Pasos Unificar los Servicios Electrónicos en un solo directorio de acceso Usuario y Contraseña únicos Directorio Actualizado Actualización constante y búsqueda de nuevas tecnologías

¡Gracias por su atención!