Ministerio de Economía y Finanzas Públicas, UASS, VPCF D.G.S.G.I.F. Dirección General de Sistemas de Gestión de Información Fiscal
Viceministerio de Presupuesto y Contabilidad Fiscal SIGEF
Procedimiento de Instalación y Configuración de Clientes VPN vía Netscreen
Versión 1.0 La Paz, Abril de 2011
_________________________________________________________________________ Edif. Contraloría General del Estado, Piso 7 – Teléfonos 2200906-2200868 - Casilla 14109 La Paz – Bolivia
DGSGIF Dirección General de Sistemas de Gestión de Información Fiscal
Procedimiento de Instalación y Configuración de Clientes VPN vía Netscreen
PE-RED-006 Versión: 01
Procedimiento de Instalación y Configuración de Clientes VPN vía Netscreen 1
OBJETIVO
Establecer la descripción de los pasos a seguir para la elaborar una configuración básica del cliente VPN para entidades que no cuentan con canal propio de comunicación, permitiendo la conexión con los servidores del SIGMA con la instalación del software NetScreen. 2
CAMPO DE APLICACIÓN
Su aplicación será a las diferentes entidades que requieran del servicio del SIGMA, de esta manera poder realizar la estabilización del túnel de comunicación hacia el MAFP. 3
REFERENCIAS Procedimiento para Configuración de Clientes VPN Vía Software Elaborado por Ing. Alfonsina Guzmán Garcia (2008)
4
RESPONSABILIDADES
Responsables de redes y/o de sistemas (informáticos-electrónicos). 5
REGISTROS GENERADOS
En el procedimiento no se generan ningún tipo de registros. 6
REQUISITOS Y ENTRADAS
Deberá la entidad contar con un equipo que tenga las siguientes características: 7
Sistema Operativo Windows XP o Vista. Memoria RAM de 512 MB o superior. Una IP pública disponible.
DESCRIPCIÓN DEL PROCEDIMIENTO
Procedimiento para la configuración del cliente VPN Previa configuración del cliente VPN, debe asegurarse que el equipo del cliente cuente con un IP público proporcionado por un proveedor de Internet (ISP), y además que este IP público este configurado en la PC a conectarse al SIGMA.
Elaborado: - Juan Fabio Chambi Chambi - Roberto Carlos Condori Sirpa
Revisado:
Aprobado:
Fecha: 19-04-2011
Fecha:
Fecha:
Configuración de la dirección IP del equipo a conectarse con el SIGMA vía VPN. 1. Clic derecho en el icono
, luego clic en Propiedades.
2. Clic derecho en el icono , luego clic en Propiedades.
_________________________________________________________________________ Edif. Contraloría General del Estado, Piso 7 – Teléfonos 2200906-2200868 - Casilla 14109 La Paz – Bolivia
3. Selección la opción Protocolo Internet (TCP/IP), luego hacer clic en el botón Propiedades
4. Usar las direcciones de IP publicas provistas por su proveedor de Internet con su respectivos DNS
IP publico, mascara de red y gateway provisto por el proveedor de internet
DNS del proveedor de Internet
Luego de haber verificado la configuración del IP Público realizar la instalación del Software de Juniper NetScreen Remote. _________________________________________________________________________ Edif. Contraloría General del Estado, Piso 7 – Teléfonos 2200906-2200868 - Casilla 14109 La Paz – Bolivia
Instalación del Software de Juniper NetScreen Remote VPN Client 1. Ejecutar el instalador NetScreen Remote VPN Client, que se encuentra en la carpeta APLICACIONES SIGMA/Software Juniper
2. Realizar la instalación por defecto, presionando los botones Next, Next, Yes, Next, … etc.
_________________________________________________________________________ Edif. Contraloría General del Estado, Piso 7 – Teléfonos 2200906-2200868 - Casilla 14109 La Paz – Bolivia
3. Clic en el botón Finish, reiniciando nuestro equipo
Configuración del NetScreen Remote VPN Client 1. Una vez instalado el software el icono aparecerá en el área de notificación.
2. Doble clic en el icono para abrir la aplicación instalada
_________________________________________________________________________ Edif. Contraloría General del Estado, Piso 7 – Teléfonos 2200906-2200868 - Casilla 14109 La Paz – Bolivia
3. Importar la política de sigma a utilizar, clic en File luego clic en Import Security Policy
4. Seleccionar la política Policy_sigma_limitado, que se encuentra en la carpeta APLICACIONES SIGMA/Software Juniper, luego clic en Abrir, aceptar la opciones que salgan.
_________________________________________________________________________ Edif. Contraloría General del Estado, Piso 7 – Teléfonos 2200906-2200868 - Casilla 14109 La Paz – Bolivia
5. Clic en la opción sigma
6. Cambiar la direccion de IP 200.105.132.46 del ID Type por 200.87.146.82
Dirección IP ha cambiar
_________________________________________________________________________ Edif. Contraloría General del Estado, Piso 7 – Teléfonos 2200906-2200868 - Casilla 14109 La Paz – Bolivia
7. Una vez cambiada la dirección seleccionar la opción My Identity que se encuentra en la opción de sigma.
8. En la sección ID Type cambiar
[email protected] por el usuario que se le asigne en nuestro firewall Juniper por ejemplo: Nombre de la Entidad Usuario creado
: SENARECOM :
[email protected]
_________________________________________________________________________ Edif. Contraloría General del Estado, Piso 7 – Teléfonos 2200906-2200868 - Casilla 14109 La Paz – Bolivia
9. Verificar que en el nombre gob este con b
10. Clic en icono
para guardar las configuraciones realizadas.
_________________________________________________________________________ Edif. Contraloría General del Estado, Piso 7 – Teléfonos 2200906-2200868 - Casilla 14109 La Paz – Bolivia
11. Una vez instalado y configurado realizar la conexión: Clic derecho en el icono, clic en Connect…, luego Clic en My Connection\sigma
Acceso al SIGMA Una vez realizada la instalación y configuración del NetScreen Remote VPN Client, instalar los siguientes aplicativos que se encuentran en la carpeta APLICACIONES SIGMA/Aplicaciones
JInit_1_13 JInit_1_26 orarrp patch
Una vez instaladas estas aplicaciones acceder por las siguientes dirección IP desde Internet Explorer :
http://192.168.101.4/
Producción Central
_________________________________________________________________________ Edif. Contraloría General del Estado, Piso 7 – Teléfonos 2200906-2200868 - Casilla 14109 La Paz – Bolivia
http://192.168.101.32/
Producción Personal
Nota. Habilitar la opción de ventanas emergentes e instalar los activex de los jinitiators. 8
REALIZACIÓN AUTOMÁTICA
Este procedimiento no se realiza de forma automática, necesariamente lo debe realizar un usuario del sistema. 9
RESULTADOS/SALIDAS
Se tiene al equipo final con la configuración ya instalada para la conexión al SIGMA. 10 ANEXOS Algunas definiciones importantes Encriptación La encriptación (Cifrado, codificación), es el proceso para volver ilegible información considera importante. La información una vez encriptado sólo puede leerse aplicándole una clave. Se trata de una medida de seguridad que es usada para almacenar o transferir información delicada que no debería ser accesible a terceros. Pueden ser contraseñas, números tarjetas de crédito, conversaciones privadas, etc. Para encriptar información se utilizan complejas fórmulas matemáticas y para desencriptar, se debe usar una clave como parámetro para esas fórmulas. El texto plano que está encriptado o cifrado se llama criptograma. Autenticación La autenticación es el proceso de intento de verificar la identidad digital del remitente de una comunicación como una petición para conectarse. El remitente siendo autenticado puede ser una persona que usa un ordenador, un ordenador por sí mismo o un programa del ordenador.
_________________________________________________________________________ Edif. Contraloría General del Estado, Piso 7 – Teléfonos 2200906-2200868 - Casilla 14109 La Paz – Bolivia
Pre Shared Key En criptografía , una clave pre-compartida o PSK es un secreto compartido que fue compartido con anterioridad entre las dos partes que utilizan algunas canal seguro antes de que se debe utilizar. Estos sistemas casi siempre el uso de clave simétrica algoritmos criptográficos. Encapsulación ENCAPSULACIÓN: Los datos deben empaquetarse primero mediante un proceso llamado ENCAPSULACIÓN (Envuelve los datos con la información de protocolo necesaria antes de su transito por la red) DESENCAPSULACIÓN: El dispositivo remoto recibe una secuencia de bits y este la pasa a la capa de enlace de datos. Conexión segura Este servicio permite el transporte de datos, por medio de redes privadas virtuales (VPN) a través de túneles, logrando así una conexión segura entre uno o varios sitios remotos hacia su nodo central, todo esto de manera confiable y privada para la transmisión de datos. 11 REGISTRO DE MODIFICACIONES La última modificación de éste manual fue el 31 de julio de 2008 al documento inicial. 12 FIN DEL PROCEDIMIENTO. De esta manera se concluye con los procedimientos realizados en el punto siete del presente documento, obteniéndose la configuración del equipo final para su conexión con el SIGMA.
_________________________________________________________________________ Edif. Contraloría General del Estado, Piso 7 – Teléfonos 2200906-2200868 - Casilla 14109 La Paz – Bolivia
