INSTRUCTIVO DE TRABAJO

Macroproceso: Gestionar la Tecnología de Información y Comunicaciones

Proceso: Gestionar los servicios TIC

Título: Configuración VPN

Código: Versión: V1 Resolución y fecha

OBJETIVO

Dar a conocer las instrucciones de configuración de la VPN, para que los Funcionarios de la SED conozcan claramente el paso a paso a seguir de manera que se asegure
un correcto ingreso a la VPN, a la vez que se garantiza un ambiente seguro y confiable al momento de ingresar sus credenciales o contraseñas, de acuerdo a las políticas de
seguridad de la información de la SED.
ALCANCE

Aplica para los funcionarios, contratistas o proveedores

RESPONSABLE

Operador o Ingeniero Data Center (Conectividad)

FRECUENCIA

Por demanda previo proceso de autorización por parte de SED SIRT, para el acceso por primera vez a VPN

DEFINICIONES

Aplicación: Cualquier programa que corra en un sistema operativo y que haga una función específica para un usuario. Por ejemplo, procesadores de palabras, bases de
datos, agendas electrónicas, cualquier sistema de información.

Contraseña o Password: Código utilizado para accesar un sistema restringido. Pueden contener caracteres alfanuméricos e incluso algunos otros símbolos. Se destaca que
la contraseña no es visible en la pantalla al momento de ser tecleada con el propósito de que sólo pueda ser conocida por el usuario.

Credenciales: Es nombres de usuario y contraseñas que se usa para iniciar sesión en sitios web o en otros equipos de una red.
Fortinet: Plataforma de seguridad que gestiona los accesos a VPN

Navegador:

Unidad de Servicios TIC: Es un conjunto de recursos tecnológicos y humanos, para prestar servicios con la posibilidad de gestionar, solucionar y realizar seguimiento a las
posibles incidencias de manera integral, junto con la atención de requerimientos relacionados a las Tecnologías de la Información y la Comunicación.

Usuario: Es un individuo que utiliza una computadora, sistema operativo, servicio o cualquier sistema, para interactuar o ejecutar con el ordenador o con los programas
instalados en este.

User name o Nombre de usuario: Una forma de autenticación destinada a garantizar que el usuario está autorizado para utilizar los servicios solicitados. El nombre de
usuario indica también el usuario o los usuarios principales de un equipo determinado.

Virtual Private Network VPN: Es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet.

DESARROLLO
A continuación, se describe el proceso para configurar la conexión remota a la secretaria de educación distrital

Se describen dos métodos de conexión, instalación WEB e Instalación LOCAL

1. Instalación WEB
1.1 Ingresar a la siguiente URL: https://vpn.educacionbogota.edu.co
NOTA:
En caso de no ingresar por la URL, temporalmente puede ingresar por IP: https://200.93.167.2

a. Si aparece el siguiente mensaje “La conexión no es privada”, es necesario ingresar haciendo click por “OPCIONES AVANZADAS”
b. Dar click en la opción Acceder a vpn.educaciónbogota.edu.do (sitio no seguro)
1.2 Una vez aparezca la ventana solicitando usuario y contraseña debe digitar las credenciales utilizadas para el ingreso al dominio NVC: NVC/usuario y
contraseña de dominio.
 2. Instalación Local
Para no depender del navegador, del sistema operativo o de cualquier parche de seguridad, se puede instalar el software FortiClient de la VPN en el siguiente link, debe tener
en cuenta el sistema operativo usado en el PC.

2.1 Para descargar el instalador del cliente Foticliente hay dos opciones:

2.1.1 En el Portal (https://vpn.educacionbogota.edu.co )

2.1.2 En la página del Fortinet, con el siguiente link:

https://www.fortinet.com/support-and-training/support/product-downloads.html
2.1.2.1 Seleccione la descarga de acuerdo a su sistema operativo y guarde el archivo, recuerde que debe instalar el cliente Fortinet con privilegios
administrativos
 2.2 Ejecute el instalador descargado, Acepta el acuerdo de confidencialidad y uso, dar haga click en Next:

Continúe con el proceso de instalación hasta el mensaje “Completed the FortiClient”

2.4 La instalación finaliza no obstante se requiere de un par de minutos dependiendo de la velocidad en conexión a Internet con la que se cuente para instalar los driver del
cliente FortiClient, la instalación del driver es automática.
NOTA: Es requerido realizar un reinicio del sistema operativo una vez se ejecute este proceso,

2.5 Ejecutar el FortiClient, debe estar al lado inferior derecho junto a los iconos y la hora:

2.6 Se visualizará la siguiente imagen, Dar clic en Acceso Remoto:

2.7 Clic en Configurar VPN
2.8 Configurar los siguientes datos:
· Nombre de Conexion: VPN SED
· Gateway remoto: vpn.educacionbogota.edu.co
· Puerto: default (443)
2.9 Dar clic en aplicar y Cerrar. Ingrese el nombre de usuario y contraseña, haga click en el botón de Conectar

Una vez se realiza la autenticación el cliente se activa, vera el siguiente mensaje en la barra de tareas:
 a. Realizar conexión por escritorio remoto:

Introduzca las credenciales de inicio de sesión del equipo previamente autorizado.

b. Para finalizar la conexión es necesario pulsar el botón Desconectar

2.10 Posterior a la descarga y configuración de la VPN se debe solicitar a la Mesa de Servicios (requiere privilegios de administrador) la configuración de permisos de
acceso a escritorio remoto y configuraciones de ahorro de energía en el PC al cual se accede para que no entre en hibernación.

POLITICAS

Los derechos de acceso a los sistemas de información de la SED deben ser asignados individualmente, es responsabilidad directa de cada uno de los Funcionarios
y Contratistas su respectiva manipulación.

Si se detecta o sospecha que la actividad de una cuenta de usuario puede comprometer la integridad y seguridad de la información, el acceso a dicha cuenta se
suspende temporalmente y se reactiva sólo después de haber tomado las medidas necesarias a consideración del Administrador del Sistema.

Identificación única: Cada funcionario tendrá una identificación única en cada sistema al que tenga acceso, acompañado de un elemento de autenticación
(contraseña) de carácter personal y confidencial para la utilización de los recursos tecnológicos necesarios para sus labores. Cada funcionario debe velar por que
sus contraseñas no sean vistas y aprendidas por otras personas.

Cambios periódicos de contraseña: Todos los funcionarios deben cambiar su contraseña por lo menos 1 vez cada 30 días.

Histórico de contraseñas: Todos los funcionarios no deberán reutilizar las últimas 5 contraseñas de su inicio de sesión en los equipos.
 Longitud mínima de contraseñas: Todas las contraseñas deben tener una longitud mínima de 10 caracteres que deben cumplir con algunas de las siguientes
características: Incluir combinación de números, letras mayúsculas, letras minúsculas y caracteres especiales. Este tamaño debe ser validado por el sistema en el
momento de generar la contraseña para impedir un tamaño menor.

Contraseñas fuertes: Las contraseñas no deben ser nombres propios ni palabras del diccionario, debe ser una mezcla de números, letras y caracteres especiales.

Almacenamiento de contraseñas: Ninguna contraseña debe ser guardada de forma legible en archivos “batch”, scripts, macros, teclas de función de terminal, archivos
de texto, en computadoras o en otras ubicaciones en donde personas no autorizadas pueden descubrirlas ó usarlas. Ningún funcionario bajo ninguna circunstancia
está autorizado para tener su contraseña en cualquier medio impreso.
.
Cambios de contraseña: Toda contraseña deberá ser cambiada de forma inmediata si se sospecha o se conoce que ha perdido su confidencialidad.

Revelación de contraseña prohibida: No está permitido revelar la contraseña a funcionarios o terceras personas. La contraseña personal no debe ser digitada en
presencia de terceras personas, así sean funcionarios de la Entidad. Ningún funcionario deberá intentar obtener contraseñas de otros funcionarios.

DOCUMENTACION ASOCIADA

LISTA DE VERSIONES
Versión Resolución y Fecha Razón de la actualización

ELABORÓ REVISO APROBÓ

Firma: Firma: Firma:

Nombre: Juan Carlos Parra Moreno Nombre: Nombre:

Cargo: Operador Data Center Cargo: Cargo:

Fecha: xx/10/2017 Fecha: xx/04/2016 Fecha: xx/04/2016

Firma:
Firma:
Nombre: Claudia Elvira Meneses Rojas
Nombre:
Cargo: Consultor ITIL
Cargo:
Fecha: xx/04/2016
Fecha: xx/04/2016