FORMATO

SOLICITAR CONFIGURACIONES PLATAFORMAS DE SEGURIDAD DE DATACENTER

Pertenece al procedimiento: Cambios Estandar

Clasificación: Uso publico Pág. 1 de 5 Version 4.0 24/06/2015

SOLICITUD CONFIGURACIONES PLATAFORMAS DE SEGURIDAD DE DATACENTER

Convenciones:
Informacion indispensable
Informacion que se diligencia deacuerdo a la nececidad del servicio

Informacion importante:
Creación ó modificación de reglas de acceso o reglas de NAT deben ser diligenciadas en la pestaña Reglas de acceso y NAT
Creación de VPN Site-To-Site ó modificaciones como reglas entre dominios de encripción ó agregar/eliminar dominios, la pestaña que debe documentar es VPN S2S
Creación de una VPN SSL o modificaciones como agregar usuarios, agregar servidores al acceso ó puertos, se deben diligenciar en la pestaña VPN SSL
Permitir o bloquear URLs ó categorías de navegación, creación de nuevos perfiles ó nuevos usuarios de navegación ó modificación de perfiles de navegación existentes, se deben diligenciar en la pestaña FILTRADO URL
Configuraciones para el servicio de modelado de ancho de banda deben ser diligenciadas en la pestaña MODELADO DE ANCHO DE BANDA
Si tiene dudas acerca de cómo diligenciar algún campo, en la celda del título se encuentra un comentario que detalla como diligenciar la información

El tiempo de atención de un requerimiento es de 16 horas hábiles, así mismo, si 16 horas hábiles posteriores a la ejecución del requerimiento no hemos recibido retroalimentación del solicitante (Documentación por autoservicio, llamada al Datacenter,
etc) procederemos con el cierre del caso, dado esto si requiere pruebas posteriormente podrá solicitarlas a través de un nuevo caso por el autoservicio.

Este Excel diligenciado deberá adjuntarse al caso creado por el autoservicio.

Una vez el solicitante crea el caso, el ingeniero de SOC Cambios se comunicará con el solicitante para realizar la planeación de la actividad y aclaraciones de información en caso de que sean requeridas, por tanto, la información de contacto es
indispensable.
Recuerde tomar el tiempo necesario para diligenciar toda la información de esta forma nos ayuda a gestionar su solicitud sin retrasos o malos entendidos.

1. Datos Generales del Usuario Solicitante:

Nombre:
Fecha Solicitud
Teléfono celular y fijo:
Correo:
Contacto Pruebas: Nombre: Teléfono celular y/o fijo:

2. Descripcion detallada del requerimiento:

DESCRIPCIÓN DETALLADA DEL REQUERIMIENTO

3. Configuraciones solicitadas
RUTAS SOBRE EL FIREWALL
IP/Red Origen Gateway Interface

POLITICAS DE NAT PARA FIREWALL

Dirección IP/Origen Dirección IP/Destino sentido del NAT

Origen Destino Protocolo(s) Servicio(s) Puerto(s)

DEFINICION DE OBJETOS EN FIREWALL

Nombre Objeto/Grupo IP/(Nombre) Crear/Eliminar
 FORMATO
SOLICITAR CONFIGURACIONES PLATAFORMAS DE SEGURIDAD DE DATACENTER

Pertenece al procedimiento: Cambios Estandar

Clasificación: Uso publico Pág. 1 de 2 Version 4.0 24/06/2015

SOLICITUD DE CONECTIVIDAD DE ACCESO A VPN O FIREWALL

Convenciones:
Informacion indispensable
Informacion que se diligencia deacuerdo a la nececidad del servicio

Informacion importante:
Creación ó modificación de reglas de acceso o reglas de NAT deben ser diligenciadas en la pestaña Reglas de acceso y NAT
Creación de VPN Site-To-Site ó modificaciones como reglas entre dominios de encripción ó agregar/eliminar dominios, la pestaña que debe documentar es VPN S2S
Creación de una VPN SSL o modificaciones como agregar usuarios, agregar servidores al acceso ó puertos, se deben diligenciar en la pestaña VPN SSL
Permitir o bloquear URLs ó categorías de navegación, creación de nuevos perfiles ó nuevos usuarios de navegación ó modificación de perfiles de navegación existentes, se deben diligenciar en la pestaña FILTRADO URL
Configuraciones para el servicio de modelado de ancho de banda deben ser diligenciadas en la pestaña MODELADO DE ANCHO DE BANDA
Si tiene dudas acerca de cómo diligenciar algún campo, en la celda del título se encuentra un comentario que detalla como diligenciar la información
El tiempo de atención de un requerimiento es de 16 horas hábiles, así mismo, si 16 horas hábiles posteriores a la ejecución del requerimiento no hemos recibido retroalimentación del solicitante (Documentación por autoservicio, llamada
al Datacenter, etc) procederemos con el cierre del caso, dado esto si requiere pruebas posteriormente podrá solicitarlas a través de un nuevo caso por el autoservicio.
Este Excel diligenciado deberá adjuntarse al caso creado por el autoservicio.
Una vez el solicitante crea el caso, el ingeniero de SOC Cambios se comunicará con el solicitante para realizar la planeación de la actividad y aclaraciones de información en caso de que sean requeridas, por tanto, la información de
contacto es indispensable.
Recuerde tomar el tiempo necesario para diligenciar toda la información de esta forma nos ayuda a gestionar su solicitud sin retrasos o malos entendidos.

1. Datos Generales del Usuario Solicitante:

Nombre:
Fecha Solicitud
Teléfono celular y fijo:
Correo:
Contacto Pruebas: Nombre: Teléfono celular y/o fijo:

2. Descripcion detallada del requerimiento:

DESCRIPCIÓN DETALLADA DEL REQUERIMIENTO

3. Configuraciones solicitadas
 FORMATO
SOLICITAR CONFIGURACIONES PLATAFORMAS DE SEGURIDAD DE DATACENTER

Pertenece al procedimiento: Cambios Estandar

Clasificación: Uso publico Pág. 1 de 3 Version 4.0 24/06/2015

SOLICITUD DE CONECTIVIDAD DE ACCESO A VPN O FIREWALL

Convenciones:
Informacion indispensable
Informacion que se diligencia deacuerdo a la nececidad del servicio

Informacion importante:
Creación ó modificación de reglas de acceso o reglas de NAT deben ser diligenciadas en la pestaña Reglas de acceso y NAT
Creación de VPN Site-To-Site ó modificaciones como reglas entre dominios de encripción ó agregar/eliminar dominios, la pestaña que debe documentar es VPN S2S
Creación de una VPN SSL o modificaciones como agregar usuarios, agregar servidores al acceso ó puertos, se deben diligenciar en la pestaña VPN SSL
Permitir o bloquear URLs ó categorías de navegación, creación de nuevos perfiles ó nuevos usuarios de navegación ó modificación de perfiles de navegación existentes, se deben diligenciar en la pestaña FILTRADO URL
Configuraciones para el servicio de modelado de ancho de banda deben ser diligenciadas en la pestaña MODELADO DE ANCHO DE BANDA
Si tiene dudas acerca de cómo diligenciar algún campo, en la celda del título se encuentra un comentario que detalla como diligenciar la información
El tiempo de atención de un requerimiento es de 16 horas hábiles, así mismo, si 16 horas hábiles posteriores a la ejecución del requerimiento no hemos recibido retroalimentación del solicitante (Documentación por autoservicio, llamada al Datacenter, etc) procederemos
con el cierre del caso, dado esto si requiere pruebas posteriormente podrá solicitarlas a través de un nuevo caso por el autoservicio.
Este Excel diligenciado deberá adjuntarse al caso creado por el autoservicio.

Una vez el solicitante crea el caso, el ingeniero de SOC Cambios se comunicará con el solicitante para realizar la planeación de la actividad y aclaraciones de información en caso de que sean requeridas, por tanto, la información de contacto es indispensable.

Recuerde tomar el tiempo necesario para diligenciar toda la información de esta forma nos ayuda a gestionar su solicitud sin retrasos o malos entendidos.

1. Datos Generales del Usuario Solicitante:

Nombre:
Fecha Solicitud
Teléfono celular y fijo:
Correo:
Contacto Pruebas: Nombre: Teléfono celular y/o fijo:

2. Descripcion detallada del requerimiento:

DESCRIPCIÓN DETALLADA DEL REQUERIMIENTO

3. Configuraciones solicitadas (NOTA: por favor diligencie solo el campo que requiera, es decir que si requiere un portal nuevo deberá diligenciar la tabla "DEFINICION DE USUARIOS DE VPN", "PARAMETROS DEL PORTAL SSL"
y "SERVIDORES A LOS CUALES REQUIERE EL ACCESO"; pero si solo requiere que a su portal existente se le agregue acceso a una IP o un puerto adicional diligencie solo el campo "SERVIDORES A LOS CUALES REQUIERE EL
ACCESO" y la columna "monbre del portal" de la tabla "PARAMETROS DEL PORTAL SSL"
 FORMATO
SOLICITAR CONFIGURACIONES PLATAFORMAS DE SEGURIDAD DE DATACENTER

Pertenece al procedimiento: Cambios Estandar

Clasificación: Uso publico Pág. 1 de 4 Version 4.0 24/06/2015

SOLICITUD DE CONECTIVIDAD DE ACCESO A VPN O FIREWALL

Convenciones:
Informacion indispensable
Informacion que se diligencia deacuerdo a la nececidad del servicio

Informacion importante:
Creación ó modificación de reglas de acceso o reglas de NAT deben ser diligenciadas en la pestaña Reglas de acceso y NAT
Creación de VPN Site-To-Site ó modificaciones como reglas entre dominios de encripción ó agregar/eliminar dominios, la pestaña que debe documentar es VPN S2S
Creación de una VPN SSL o modificaciones como agregar usuarios, agregar servidores al acceso ó puertos, se deben diligenciar en la pestaña VPN SSL
Permitir o bloquear URLs ó categorías de navegación, creación de nuevos perfiles ó nuevos usuarios de navegación ó modificación de perfiles de navegación existentes, se deben diligenciar en la pestaña FILTRADO URL
Configuraciones para el servicio de modelado de ancho de banda deben ser diligenciadas en la pestaña MODELADO DE ANCHO DE BANDA
Si tiene dudas acerca de cómo diligenciar algún campo, en la celda del título se encuentra un comentario que detalla como diligenciar la información
El tiempo de atención de un requerimiento es de 16 horas hábiles, así mismo, si 16 horas hábiles posteriores a la ejecución del requerimiento no hemos recibido retroalimentación del solicitante (Documentación por autoservicio, llamada al Datacenter, etc) procederemos con el
cierre del caso, dado esto si requiere pruebas posteriormente podrá solicitarlas a través de un nuevo caso por el autoservicio.
Este Excel diligenciado deberá adjuntarse al caso creado por el autoservicio.

Una vez el solicitante crea el caso, el ingeniero de SOC Cambios se comunicará con el solicitante para realizar la planeación de la actividad y aclaraciones de información en caso de que sean requeridas, por tanto, la información de contacto es indispensable.

Recuerde tomar el tiempo necesario para diligenciar toda la información de esta forma nos ayuda a gestionar su solicitud sin retrasos o malos entendidos.

1. Datos Generales del Usuario Solicitante:

Nombre:
Fecha Solicitud
Teléfono celular y fijo:
Correo:
Contacto Pruebas: Nombre: Teléfono celular y/o fijo:

2. Descripcion detallada del requerimiento:

DESCRIPCIÓN DETALLADA DEL REQUERIMIENTO
Ejemplo:

"Se requiere permitir la URL www.eltiempo.com a todos los perfiles de navegación"

"Se requiere crear un nuevo perfil de navegación llamado No_Redes_Sociales para el grupo de usuarios navegacion_restringida con las categorías que se especifican en el formato"
"Se requiere permitir la URL www.elespectador.com para el perfil de navegación gerentes"
"se requiere agregar la IP 192.168.1.1 al grupo de navegación FULL_ACCESO"
"se requiere crear el usuario gerente_sede_nueva y agregarlo al perfil de navegación gentes"

3. Configuraciones solicitadas
 FORMATO
SOLICITAR CONFIGURACIONES PLATAFORMAS DE SEGURIDAD DE DATACENTER

Pertenece al procedimiento: Cambios Estandar

Clasificación: Uso publico Pág. 1 de 5 Version 4.0 24/06/2015

SOLICITUD DE CONECTIVIDAD DE ACCESO A VPN O FIREWALL

Convenciones:
Informacion indispensable
Informacion que se diligencia deacuerdo a la nececidad del servicio

Informacion importante:
Creación ó modificación de reglas de acceso o reglas de NAT deben ser diligenciadas en la pestaña Reglas de acceso y NAT
Creación de VPN Site-To-Site ó modificaciones como reglas entre dominios de encripción ó agregar/eliminar dominios, la pestaña que debe documentar es VPN S2S
Creación de una VPN SSL o modificaciones como agregar usuarios, agregar servidores al acceso ó puertos, se deben diligenciar en la pestaña VPN SSL
Permitir o bloquear URLs ó categorías de navegación, creación de nuevos perfiles ó nuevos usuarios de navegación ó modificación de perfiles de navegación existentes, se deben diligenciar en la pestaña FILTRADO URL
Configuraciones para el servicio de modelado de ancho de banda deben ser diligenciadas en la pestaña MODELADO DE ANCHO DE BANDA
Si tiene dudas acerca de cómo diligenciar algún campo, en la celda del título se encuentra un comentario que detalla como diligenciar la información
El tiempo de atención de un requerimiento es de 16 horas hábiles, así mismo, si 16 horas hábiles posteriores a la ejecución del requerimiento no hemos recibido retroalimentación del solicitante (Documentación por autoservicio, llamada al Datacenter, etc) procederemos
con el cierre del caso, dado esto si requiere pruebas posteriormente podrá solicitarlas a través de un nuevo caso por el autoservicio.
Este Excel diligenciado deberá adjuntarse al caso creado por el autoservicio.
Una vez el solicitante crea el caso, el ingeniero de SOC Cambios se comunicará con el solicitante para realizar la planeación de la actividad y aclaraciones de información en caso de que sean requeridas, por tanto, la información de contacto es indispensable.
Recuerde tomar el tiempo necesario para diligenciar toda la información de esta forma nos ayuda a gestionar su solicitud sin retrasos o malos entendidos.

1. Datos Generales del Usuario Solicitante:

Nombre: ESE UNIVERSITARIA DEL ATLANTICO
Fecha Solicitud 3/19/2024
Teléfono celular y fijo: 3153979969
Correo: dir_tics@eseuniversitariadelatlantico.gov.co
Contacto Pruebas: Nombre: Nilson Avella Teléfono celular y/o fijo: 3153979969

2. Descripcion detallada del requerimiento:

DESCRIPCIÓN DETALLADA DEL REQUERIMIENTO
Indíquenos detalladamente la falla que se presenta en su servicio: Se solicita apertura de los puertos 137, 138 UDP, 139, 445 TCP. Dirreción IP servidor 10.110.28.211 - Segmentos de las sedes - CACE ALTA 172.16.8.0 - 172.16.11.255/22 -
SEDE MENTAL 192.168.20.0 - 192.168.23.254/22 - SEDE PEDIATRICO 192.168.0.0 - 192.168.3.255/22 - SEDE SABANALARGA 192.168.12.0 - 192.168.15.255/22 - SEDE SOLEDAD 192.168.16.0 - 192.168.19.255/22,

3. Configuraciones solicitadas
Protocolo(s)
TCP
UDP
TCP/UDP
ICMP

METODO DE DIFFIE- DIFFIE-

ALGORITMO ALGORITMO ALGORITMO ALGORITMO
AUTENTICACI HELMAN MODO HELMAN
ENCRIPCION INTEGRIDAD ENCRIPCION INTEGRIDAD
ON GROUP GROUP

PRE-Share 1 DES MD5 TUNNEL 1 DES MD5

RSA-Sig 2 3DES SHA-1 TRANSPORT 2 3DES SHA-1
5 AES 5 AES
AES-192 AES-192
AES-256 AES-256

SENTIDO DEL NAT

NAT al origen
NAT al destino

crear
eliminar

CREAR UN NUEVO GRUPO

AGREGAR USUARIO A GRUPO EXISTENTE
N/A

BLOQUEAR
PERMITIR

CREAR
MODIFICAR
 DIFFIE-
HELMAN
encapsulacion PFS
GROUP FASE
Main or Aggre 2
MAIN ESP SI 1
AGGRESSIVEAH NO 2
5
No Aplica
 445 TCP
445 UDP
53 TCP
53 UDP
88 TCP
88 UDP
389 TCP
389 UDP
138 UDP
137 UDP
139 TCP
135 TCP
123 UDP
3389 TCP
7132 TCP
123 TCP

25 TCP

1024 al 50000 TCP

49152 al 65535 TCP