Untitled - SENASA - Autenticación de Usuarios
Transcripción
Untitled - SENASA - Autenticación de Usuarios
Indice 1. OBJETIVO ............................................................................................................................................3 2. ASIGNACIÓN DE RESPONSABILIDADES..........................................................................................3 3. ALCANCE.............................................................................................................................................3 4. PROCEDIMIENTOS RELACIONADOS................................................................................................3 5. DOCUMENTOS RELACIONADOS.......................................................................................................3 6. PROCESO............................................................................................................................................3 6.1 Requerimientos previos ........................................................................................................................3 7. VPN modo Web ....................................................................................................................................4 8. VPN modo tunel....................................................................................................................................6 9. MESA DE AYUDA ................................................................................................................................8 10. REVISIÓN HISTÓRICA ........................................................................................................................9 11. LISTA DE DISTRIBUCIÓN .................................................................................................................10 MO-G-_ – Manual de configuración del servicio de VPN 2 de 10 1. OBJETIVO El siguiente manual le indicará los pasos a seguir para la configuración y uso del Servicio de VPN (Virtual Private Network o Red Privada Virtual) Senasa mediante el cliente Fortinet y el modo de conexión Web. 2. ASIGNACIÓN DE RESPONSABILIDADES Seguridad Informática: Administración del servidor de VPN, administración de usuarios, confección del manual de uso y soporte sobre las funciones del servidor. Referentes Informáticos: Soporte sobre el uso y configuración del cliente del Servicio de VPN de Senasa. Cabe resaltar que todos los procedimientos detallados a continuación deberán ser llevados a cabo por el personal de las áreas anteriormente nombradas o con la asistencia de los mismos, ingresando al equipo en forma remota o local (de ser técnicamente posible) con el login de usuario y contraseña autorizada y, (según niveles de Administración de sistema u Operador) anticipadamente habiendo informado al Área Seguridad Informática y Mesa de Ayuda respectivamente. Las solicitudes de instalación y reclamos sobre el servicio deberán realizarse telefónicamente a la Mesa de Ayuda, quien iniciará una orden de trabajo derivándola al técnico correspondiente y entregando un número de ticket con el cual se podrá seguir el estado en el cual se encuentra dicha solicitud. 3. ALCANCE El presente documento es de aplicación para el personal de todo el ámbito de Senasa: Casa Central, Oficinas Locales, Centros Regionales y eventualmente personal externo al organismo. 4. PROCEDIMIENTOS RELACIONADOS No tiene. 5. DOCUMENTOS RELACIONADOS No tiene 6. PROCESO Para la utilización del servicio de VPN, deberá presentarse el formulario de alta de solicitud de usuario ante la Mesa de Ayuda, para su derivación al área de Seguridad Informática. El formulario deberá ser descargado de la Intranet Senasa (www.intranet.senasa.gob.ar). 6.1 REQUERIMIENTOS PREVIOS Para realizar una conexión VPN es necesario disponer de los siguientes elementos: - Conexión a Internet (mínimo 128Kb/s, es recomendado el mayor ancho de banda posible). - Sistema operativo Linux o Windows XP con Service Pack 2 o superior. MO-G-_ – Manual de configuración del servicio de VPN 3 de 10 También es necesario disponer de la siguiente información: - Nombre del servidor de acceso remoto (vpn.senasa.gov.ar) - Nombre del usuario de acceso remoto y la contraseña. - Cliente sslVpnClient de Fortinet en caso de que se le haya asignado una VPN tipo Tunel. 7. VPN MODO WEB Para ingresar a la VPN modo web deberá ingresar a la siguiente página: https://vpn.senasa.gov.ar:10443 Donde aparecerá la siguiente pantalla: Name: aquí deberá ingresar el nombre de usuario de su cuenta de correo electrónico, es decir, lo que antecede al símbolo @ en la misma. Por ejemplo, si la cuenta de correo es [email protected], el nombre de usuario es juanperez, en caso de ser un usuario externo a Senasa deberá ingresar el usuario que se le ha asignado. Password: aquí deberá ingresar la misma clave del correo electrónico de Senasa, en caso de ser un usuario externo ingrese la clave que le han asignado. NOTA: Es posible que tenga que aceptar certificados de autentificación la primera vez que acceda a la VPN, o que deba descargar algún complemento como el de Java. Todas estas solicitudes hay que aceptarlas o descargar el complemento que sugiere el navegador. MO-G-_ – Manual de configuración del servicio de VPN 4 de 10 Una vez autorizado el ingreso a la VPN aparecerá una pantalla similar a la siguiente imagen: Donde: Session Information: aquí aparecerá información acerca del tiempo de conexión de VPN y el tráfico de datos. Bookmarks: En este sector aparecerán los accesos directos que estarán previamente cargados para los sistemas solicitados, podrá acceder haciendo click sobre cada uno de los links. Connection Tool: En caso de no utilizar los accesos directos puede conectarse manualmente, seleccionando el tipo de protocolo (type) e ingresando la dirección del servicio (host). Por ejemplo, para un sistema interno: Type: HTTP, Host: www.mantys.senasa.gov.ar: MO-G-_ – Manual de configuración del servicio de VPN 5 de 10 También Connection Tool puede utilizarse para ver si el host esta accesible utilizando el comando Ping que seleccionaremos en el combo Type:, y el host que queramos chequear. Nota: luego de unos segundos aparecerá un cartel informando si el host es accesible o no. Procedimiento de desconexión: Para desconectarse de la VPN ssl, haga click en el icono en el margen superior derecho Nota: La VPN se desconectara automáticamente luego de 10 minutos de inactividad. 8. VPN MODO TÚNEL En caso de requerir una VPN modo túnel, es necesario instalar el programa sslVpnClient de Fortinet que se encuentra en la Intranet Senasa (www.intranet.senasa.gob.ar/IInfo/Descargar/Programas La instalación es sencilla: sólo se deben aceptar las ventanas que van apareciendo a medida que se instala el programa. Una vez instalado el cliente de VPN, deberá iniciar el mismo desde el menú Inicio/ Todos los Programas/ FortiClient. MO-G-_ – Manual de configuración del servicio de VPN 6 de 10 Una vez ejecutado el programa le aparecerá la siguiente pantalla: Donde deberá completar los campos con la siguiente información: Server Address: vpn.senasa.gov.ar Username: nombre de usuario del correo electrónico (en caso de ser externo, el usuario que se le haya asignado). Password: clave del correo electrónico o la clave que se le ha asignado. Una vez completados todos completos los datos y haciendo click en el botón Connect Conect, ya estará conectado a la VPN y puede ingresar a los sistemas asignados directamente desde su PC. Procedimiento de desconexión: Para desconectarse de la VPN sólo debe hacer click en el botón Disconnect. Nota: La VPN se desconectará automáticamente luego de 10 minutos de inactividad. MO-G-_ – Manual de configuración del servicio de VPN 7 de 10 9. MESA DE AYUDA Ante cualquier duda o consulta puede hacerlo a: Mesa de Ayuda Teléfono: 11 4121-5005 Corporativo: #1200 E-mail: [email protected] Seguridad Informática Teléfono: 11 4121-5214 E-mail: [email protected] MO-G-_ – Manual de configuración del servicio de VPN 8 de 10 10. REVISIÓN HISTÓRICA Fecha Versión Motivo MO-G-_ – Manual de configuración del servicio de VPN 9 de 10 11. LISTA DE DISTRIBUCIÓN Apellido y Nombre del Agente Asiento de funciones Fecha Firma MO-G-_ – Manual de configuración del servicio de VPN 10 de 10