GUIA USUARIO ACCESO AL PORTAL SEGURO SSL VPN V2.

Contenido
1. 2. 3. Acceso ........................................................................................................................ 4 Pantalla de acceso inicial............................................................................................ 4 Pasos antes del acceso .............................................................................................. 6 3.1 3.2 4. 5. Pasos desde acceso PC Belcorp/Propio.............................................................. 6 Pasos desde acceso Caf internet ...................................................................... 9

Pgina de acceso a los recursos .............................................................................. 11 Forma de acceso a los recursos ............................................................................... 13 5.1 5.2 5.3 Recursos web .................................................................................................... 13 Recursos cliente/servidor.................................................................................. 16 Carpetas Compartidas ....................................................................................... 16

ACUERDO DE BUEN USO

BELCORP siguiendo su estrategia dinmica requiere que colaboradores debidamente autorizados tengan la flexibilidad de conectarse a sus sistemas de informacin de menara segura y desde cualquier lugar. Este documento busca ser gua rpida y adems comprometer al usuario en el buen uso de la herramienta de tal forma que el acceso remoto a los sistemas de Belcorp se haga de una manera autorizada, responsable y mitigando riesgos que hoy en da conlleva el uso de esta tecnologa. El acceso remoto autorizado a informacin de BELCORP por colaboradores desde fuera de la oficina debe cumplir con la poltica marco de seguridad de la informacin donde el colaborador debe garantizar el adecuado uso de los recursos velando por la confidencialidad, disponibilidad e integridad de la informacin propiedad de la Corporacin. Si el acceso a BELCORP lo hace desde un lugar pblico asegrese de no ser observado al digitar su perfil y contrasea y de ser vctima de Keylogers (Sw o Hw que captura la informacin digitada como perfiles y contraseas) revisando que el Pc tenga como mnimo un antimalware y parches de seguridad al da asi como observando dispositivos extraos como USB conectados en la parte frontal o trasera de la CPU. Para minimizar el riesgo BELCORP habilitar en este servicio la proteccin antimalware y teclado virtual para disminuir riesgos como el expuesto en el prrafo anterior. En el momento de la conexin se activan una revisin inicial que toma algunos minutos absolutamente necesarios para revisar potenciales riesgos para garantizar a la Corporacin su seguridad.

1. Acceso
La conexin a los sistemas BELCORP de manera autorizada y segura desde internet al portal se hace a travs de nuestro site Corporativo http://www.belcorp.biz. Dependiendo del cluster al cual pertenece el colaborador se procede as :

Links de acceso al portal seguro dentro de www.belcorp.biz

2. Pantalla de acceso inicial

Una vez se ha realizado el paso del punto anterior, aparecer una pantalla como la siguiente:

En esta pantalla se debe digitar el usuario y contrasea, recuerde que este es personal e intransferible y la cual corresponde al mismo usuario y contrasea de acceso a la red, por ejemplo usuario: comajimenez. La contrasea se debe digitar mediante el teclado virtual ubicado a la derecha de esta pgina inicial de acceso. En esta pgina se debe seleccionar el tipo de acceso dependiendo si Usted esta se encuentra en su Pc BELCORP portable o en su Pc personal desde su casa o desde un sitio como un caf internet :

Existen tres tipos de acceso: PC Belcorp/Propio: Se refiere al acceso al portal seguro ssl vpn desde un PC Belcorp donde esta garantizado un antivirus al da y parches de seguridad al da y pasa por una breve inspeccin bsica de malware. PC de casa : PC propio del colaborador. Cuando se ingresa bajo este acceso las revisiones iniciales son ms exigentes para revisar potenciales riesgos lo que toma unos minutos absolutamente necesarios de revisin para garantizar a BELCORP su seguridad. Caf internet: Se refiere al acceso al portal seguro ssl vpn desde un caf internet o un PC que no es Belcorp o propio del colaborador. Cuando se ingresa bajo este acceso las revisiones iniciales son ms exigentes para revisar potenciales riesgos lo que toma unos minutos absolutamente necesarios de revisin para garantizar a BELCORP su seguridad.

3. Pasos antes del acceso

3.1 Pasos desde acceso PC Belcorp/Propio

Una vez digitadas las contraseas, se ejecutan automticamente una serie de pasos que permiten la carga del aplicativo Network Connect, el cual da acceso a aplicativos que no son web. Despus de que se digitan las credenciales se va a otra pantalla que muestra lo siguiente:

En esta se ve que se est iniciando el aplicativo Network Connect En el momento que se acceda al portal desde un PC/porttil que por primera vez hace este ingreso, se comienza a descargar el aplicativo automticamente:

Posterior a la descarga, aparece una ventana en la que se notifica que el aplicativo Network Connect est siendo instalado:

Los pasos anteriores solo se ejecutan la primera vez que se conecta desde un PC/laptop que no haba ingresado anteriormente. El usuario debe ser administrador de la mquina para la instalacin de este plug-in. Si en el proceso de instalacin se llegara a presentar algn problema, deshabilitar el antivirus como medida adicional

Despus de instalado el aplicativo Network Connect y en las siguientes veces que se conecte desde el mismo PC/laptop, este aplicativo se ejecuta automticamente, mostrando una ventana como esta:

Y finalmente aparece en un icono en la barra de tareas, mostrando que el aplicativo Network Connect se ejecut correctamente:

3.2 Pasos desde acceso Caf internet

Cuando se accede desde un PC en un caf internet o un PC que no es Belcorp o propio del colaborador, se ejecutan dos procesos adicionales al ejecutado en el acceso descrito anteriormente, estos procesos son:

Host Checker: Hace una revisin de la mquina a nivel de malware Cache cleaner: Hace una limpieza de la cache de contraseas, en caso de que el PC desde donde se accede este guardando estas credenciales

Inicialmente cuando se ingresan las credenciales de acceso, aparecer una pgina como la siguiente:

En el momento que se acceda al portal desde un PC/porttil que por primera vez hace este ingreso, se comienza a descargar el plugin del host checker y cache cleaner:

Una vez se ha descargado e instalado este componte, aparecer una pantalla como la siguiente, en la cual el sistema evala el PC por potenciales amenazas como malware, troyanos, etc. Este anlisis dura aprox 3 minutos.

Despus de analizado el PC, se carga el aplicativo Network connect descrito en el numeral anterior.

4. Pgina de acceso a los recursos

Una vez el aplicativo Network Connect se ha ejecutado correctamente, se accede automticamente a la pgina de acceso a los recursos. Esta pgina de acceso a los recursos tiene tres secciones:

Marcadores Web: donde estn los bookmarks de los aplicativos web creados y que se pueden accesar mediante el portal seguro

Sesiones de Terminal : desde donde se pueden lanzar sesiones sin necesidad del cliente de remote desktop o sesiones de terminal hacia PCs o servidores habilitados con estos servicios:

Sesiones de aplicaciones cliente: Donde est Network Connect que permite la conexin con aplicativos cliente/servidor, mientras que el cliente del aplicativo que se quiere acceder este instalado y configurado en la mquina. Es importante que para aplicativos cliente/ servidor estilo SAP, el network connect este corriendo como se muestra en el numeral 3.1 Ej: Acceso a SAP si el GUI de SAP se encuentra instalado en el PC/porttil, Acceso al communicator si el cliente del communicator est instalado en el PC/porttil.

Adems en esta pgina se tienen varios iconos en la parte superior derecha:

: Esta opcin lleva a la pgina inicial que se muestra en este numeral y es til para cuando se accede a un recurso que abre en la misma pgina y se quiere volver al inicio.

: Esta opcin abre una nueva pgina la cual contiene la ayuda de la herramienta para el manejo de esta

: Esta opcin permite el finalizar la sesin en cualquier momento de esta. Se recomienda por seguridad utilizar esta opcin en vez de cerrar la ventana del browser.

5. Forma de acceso a los recursos

5.1 Recursos web

Para acceder a los recursos web, en este caso como ejemplo la intranet, se puede realizar de la siguiente manera:

En la pantalla que se muestra en el numeral anterior, hacer click en el link del recurso web, esto hace que el recurso web se abra en la misma ventana del navegador donde se esta

Click aqu

O en la misma pantalla si se quiere que el recurso abra en una nueva ventana:

En el caso que el recurso web que se est accediendo necesite de credenciales adicionales, como en el caso de la intranet, aparecer una pantalla como esta:

Para el caso especifico mostrado como ejemplo se requieren las credenciales del dominio para acceder a la intranet.

Una vez se realiza esta operacin y despus de unos breves momentos debe cargar el recurso que se est accediendo.

En la parte superior derecha de la pantalla una vez accedido el recurso, aparecern las siguientes opciones:

: Opcin para ir a la pantalla inicial donde se muestran los recursos disponibles segn el perfil

: Opcin para salir de la herramienta de manera segura.

5.2 Recursos cliente/servidor

Los recursos cliente servidor tales como SAP, Communicator (no va web), etc, no tienen un acceso directo en la pgina del portal seguro. Estos accesos se dan de la siguiente manera: Revisar que el aplicativo Network Connect este arriba (ver numeral 3.1) Levantar el cliente del aplicativo (debe estar ya instalado en el PC desde donde se accede al portal ssl vpn) (ej. SAP GUI) e ingresar como si se estuviera dentro de la red Belcorp.

5.3 Carpetas Compartidas

Para el acceso a las carpetas compartidas, cada usuario debe mapear la unidad correspondiente a la cual tiene acceso en su portal seguro. Esto se puede hacer de la siguiente forma: 1) Se va a la parte de files en la pantalla inicial del portal ssl vpn

2) Se da click en el smbolo para agregar una carpeta compartida

3) Hacer click en el servidor correspondiente (conts04 para Col y pents09 para Peru):

4) Buscar la carpeta compartida a la cual se quiere tener acceso y hacer click en esta:

5) Una vez se hace click en la carpeta que se requiere, seleccionar la carpetas que se quieren agregar como un bookmark (una carpeta cada vez):

Seleccionar la(s) carpetas que se quieren marcar.

6) Una vez seleccionadas hacer click en Bookmark Selected

7) Despues de hacer click en Bookmark Selected, colocar alguna descripcin para este bookmark y hacer click en Add Bookmark

8) Cuando se ha agregado el bookmark debe aparecer en la pantalla inicial del portal algo como: