Download Acceso Red Agencial VPN SSL

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
Document related concepts
no text concepts found
Transcript 
Riesgos Tecnológicos y Seguridad
Acceso remoto
portal Red Agencial
VPN SSL
Manual de usuario
Riesgos Tecnológicos y Seguridad
INTRODUCCIÓN AL SISTEMA DE ACCESO REMOTO........................................................ 3
CONSIDERACIONES INICIALES......................................................................................... 4
REQUERIMIENTOS DE ACCESO VPN SSL ........................................................................ 6
TABLA COMPATIBILIDADES DE LLAVES.................................................................................................................................. 6
TABLA COMPATIBILIDAD ACCESOS VPN SSL ....................................................................................................................... 6
TABLA COMPATIBILIDAD NAVEGADORES CON VPN SSL .................................................................................................. 6
INSTALACIÓN DE DIVER IKEY 3000 .................................................................................. 7
INSTALACION DEL DRIVER ALADDIN ETOKEN PRO ........................................................10
INSTALACIÓN DE CITRIX (Cliente Extranet) .......................................................................16
INSTALACION DE JAVA EN LA MAQUINA .........................................................................21
ACCESO AL PORTAL DE VPN SSL ...................................................................................24
TRABAJAR CON EL PORTAL DE USUARIO.......................................................................30
Riesgos Tecnológicos y Seguridad
INTRODUCCIÓN AL SISTEMA DE ACCESO REMOTO
El nuevo sistema de acceso remoto VPN SSL permite que los usuarios puedan acceder a un
portal de la misma manera que cuando se navega, en el cual disponen de varias
aplicaciones que les permiten conectar a su máquina de Bankinter , acceder a diversas
aplicaciones Web como Intranet etc.…
Esta tecnología, al igual que la actual tecnología de acceso de Red Agencial que está en uso,
permite acceder de forma remota al sistema de Bankinter, pero ofreciendo una mayor facilidad
al usuario, ya que no hace falta instalar un cliente de conexión (Contivity), simplemente con un
navegador y conexión a Internet el usuario dispone de acceso.
Riesgos Tecnológicos y Seguridad
CONSIDERACIONES INICIALES
Antes de empezar debemos conocer los elementos de que disponemos.
TIPO DE LLAVE
Existen dos tipos de llaves para acceder a la plataforma.
IKEY 3000
ALADDIN ETOKEN PRO
IKEY 3000 es más antigua, puede ser roja o negra. Únicamente sirve para sistemas de
32 bits por lo que no será válida para acceder con Windows Vista o Windows 7 de 64bits.
ALADDIN ETOKEN PRO es la nueva llave azul. Es válida para cualquier sistema.
SISTEMA OPERATIVO:
Para la instalación del driver correspondiente de cada llave es necesario conocer si nuestro
sistema operativo (ya sea Windows XP, Vista o Windows 7) es de 32 o 64 bits.
Si disponemos de Windows Vista o Windows 7 debemos hacer lo siguiente:
Pinchamos en el botón Windows (Inicio), posteriormente en “Equipo” con el botón derecho del
ratón y luego en “Propiedades”.
Riesgos Tecnológicos y Seguridad
Verificamos en “Tipo de sistema” si nuestro Sistema Operativo es de 32 o 64 bits.
Si disponemos de Windows XP nuestro sistema por regla general será de 32 bits (existe un
mínimo porcentaje de sistemas XP de 64 bits que por lo general no se utilizan para uso
domestico).
¿ES LA PRIMERA VEZ QUE ACCEDE DESDE ESTE ORDENADOR?
NO, ya he accedido antes usando Contivity en este ordenador.
En este caso NO es necesario instalar ningún software adicional, únicamente
comprobar que disponga de JAVA instalado en su PC y acceder directamente al portal de
acceso VPN.
Continúe desde el apartado INSTALACION DE JAVA EN LA MAQUINA (Pag. 21).
SI, nunca antes había conectado desde este ordenador.
En este caso debe continuar con la instalación del software necesario que se explica a
continuación.
Si dispone de una IKEY 3000 deberá instalar el driver para Windows de 32 bits
detallado en el apartado INSTALACION DEL DRIVER IKEY 3000 (Pag. 7)
Si dispone de una ALADDIN ETOKEN PRO deberá instalar el driver para Windows de
32 o 64 bits detallado en el apartado INSTALACIÓN DEL DRIVER ALADDIN ETOKEN PRO
(Pag. 10)
IMPORTANTE: UNICAMENTE DEBE INSTALAR EL DRIVER CORRESPONDIENTE
A LA LLAVE DE LA QUE DISPONGA.
Después de la instalación del driver correspondiente deberá continuar la instalación en
al apartado INSTALACION DE CITRIX (Cliente Extranet) (Pag 16).
Riesgos Tecnológicos y Seguridad
REQUERIMIENTOS DE ACCESO VPN SSL
Los requerimientos/compatibilidades para poder acceder de forma remota al sistema
Bankinter mediante el portal de acceso VPN SSL son los siguientes:
TABLA COMPATIBILIDADES DE LLAVES
Las llaves Aladdin Etoken Pro y Aladdin Etoken Pro Anywhere pueden
funcionar en otros sistemas operativos pero no se ofrece soporte
sobre ellos.
TABLA COMPATIBILIDAD ACCESOS VPN SSL
Otros sistemas operativos están soportados por el producto pero no
se ofrece soporte sobre ellos.
TABLA COMPATIBILIDAD NAVEGADORES CON VPN SSL
Otros navegadores están soportados por el producto pero no se
ofrece soporte sobre ellos.
Riesgos Tecnológicos y Seguridad
INSTALACIÓN DEL DRIVER IKEY 3000
Para proceder a la instalación de los drivers de la llave Ikey 3000, debe acceder a la
siguiente dirección: http://ttksdownload.bankinter.es/ra.html
Pinchamos en el enlace Drivers llave Ikey para Windows 32 bits.
Riesgos Tecnológicos y Seguridad
Es aconsejable disponer de winrar o winzip para descomprimir el archivo. Con winrar,
aparecerá esta ventana…
En el interior del fichero descargado disponemos de un manual de la instalación de la IKEY
3000 llamado Instalacion_drivers_ikey.pdf con las capturas de pantallas detalladas del
proceso.
Esta instalación se hace en 2 fases, primero hemos de instalar driver_ikey.exe y
posteriormente SafeSign-Standard-2.0.3.exe
Riesgos Tecnológicos y Seguridad
INSTALACIÓN DEL DRIVER ALADDIN ETOKEN PRO
Para proceder a la instalación de los drivers de la llave Aladdin, debe acceder a la siguiente
dirección: http://ttksdownload.bankinter.es/ra.html
Pinchamos en el enlace al driver de la llave Aladdin correspondiente a la versión de sistema
operativo que usamos (32 o 64 bits). P.e.: 64 bits
Riesgos Tecnológicos y Seguridad
Es aconsejable disponer de winrar o winzip para descomprimir el archivo. Con winrar,
aparecerá esta ventana…
y pinchamos doble clic en PKIClient-x64-5.1-SP1.msi y se arranca la instalación.
Riesgos Tecnológicos y Seguridad
Pulsamos “Next”.
Seleccionamos idioma “Spanish” y pulsamos el botón “Next”.
Riesgos Tecnológicos y Seguridad
Aceptamos el contrato de licencia seleccionando la opción “I accept the license agreement” y
pulsamos “Next”.
Dejamos la ruta que viene por defecto (C:\Archivos de programa\Aladdin\eToken\) y
pulsamos “Next” para iniciar el proceso de instalación…
Riesgos Tecnológicos y Seguridad
Pulsamos Finish para finalizar la instalación.
NOTA IMPORTANTE: EN CIERTOS EQUIPOS ES POSIBLE QUE LA INSTALACIÓN DEL
DRIVER REQUIERA UN REINICIO DE LA MÁQUINA. EN ESE CASO, APARECERA UNA
VENTANA INDICANDO QUE SE DEBE REINICIAR LA MAQUINA PARA TERMINAR LA
INSTALACIÓN SATISFACTORIAMENTE. SE DEBE SELECCIONAR OK PARA EL
REINICIO DE MÁQUINA.
Riesgos Tecnológicos y Seguridad
INSTALACIÓN DEL CITRIX (Cliente Extranet )
Una vez instalado el driver de la llave correspondiente, debemos instalar el Cliente Extranet.
Para ello, debe acceder a la siguiente dirección: http://ttksdownload.bankinter.es/ra.html
Pinchamos en el enlace Cliente Extranet (para extranet Red Agencial)
Nos aparecerá la ventana de descarga de ica32web.msi y pinchamos en “Ejecutar”
Riesgos Tecnológicos y Seguridad
Después del proceso de descarga nos aparecerá la siguiente ventana donde debemos de
pinchar de nuevo en “Ejecutar”
Una vez iniciado el proceso de instalación nos aparecerán las siguientes ventanas:
Riesgos Tecnológicos y Seguridad
Se confirma pulsando Siguiente
Riesgos Tecnológicos y Seguridad
Se acepta la licencia y pulsamos Siguiente
Se confirma la instalación pulsando nuevamente en Siguiente y comenzara la instalación.
Riesgos Tecnológicos y Seguridad
Se confirma la instalación pulsando Finalizar
Riesgos Tecnológicos y Seguridad
INSTALACIÓN DE JAVA EN LA MÁQUINA
Para proceder a la instalación de la máquina virtual de Java nos iremos a la página
http://www.java.com y descargaremos la versión pertinente. Para equipos 32 bits debemos
descargar e instalar la versión de java 32 bits, y para equipos 64 bits debemos descargar e
instalar tanto la versión java 32 bits como la versión java 64 bits.
Lanzamos el fichero dando doble click sobre él. Es posible que nos aparezca una ventana
preguntándonos si lo deseamos ejecutar
Si es así, debemos presionar en el botón “Ejecutar”.
Nos aparecerá una nueva ventana de instalación de Java
Riesgos Tecnológicos y Seguridad
Presionaremos sobre el botón “Aceptar”. Una nueva ventana en la instalación se
mostrará preguntándonos si queremos instalar la barra de Yah oo
Deberemos deseleccionar la opción “Barra Yahoo! para Firefox/Mozilla” y presionaremos
el botón “Siguiente” para iniciar la instalación.
Una nueva ventana de progreso de instalación de Java nos aparecerá
Una vez acabada la instalación de los ficheros nos aparecerá una nueva ventana
Riesgos Tecnológicos y Seguridad
de finalización de instalación
Presionaremos sobre el botón “Finalizar” para terminar la instalación.
Riesgos Tecnológicos y Seguridad
ACCESO AL PORTAL DE VPN SSL
Para acceder al portal de Bankinter VPN SSL procederemos a abrir el navegador que
usemos y que sea compatible con el portal (mirar punto de requerimientos).
Debemos tener la llave puesta y en la barra de URL deberemos poner
https://ra.bankinter.es
Una vez accedido el navegador nos mostrará los certificados de usuarios que podemos
usar para validarnos. Deberemos seleccionar el certificado que nos aparezca con un nombre de
usuario RBxxxxx (o correspondiente usuario RA etc…) y, que como vemos en la imagen, en la
entrada “Expedido” aparezca “Bankinter VPN Re des con Socios Root CA” (como se puede ver en
el resaltado de la imagen superior). Solo los certificados expedidos por está
CA son validos para validarse en el acceso al portal.
Nos pedirá que introduzcamos el P.I.N. de la llave
Una vez seleccionado el certificado correspondiente para la validación presionamos el botón
“Aceptar” para continuar con el acceso al portal.
Nota: La pantalla de petición de P.I.N será diferente en funciona de la llave que
Riesgos Tecnológicos y Seguridad
utilicemos. En este caso se está usando una llave Aladdin.
Riesgos Tecnológicos y Seguridad
Lo siguiente que aparece es una ventana en la cual se nos informa que se va a ejecutar un
componente de Juniper Networks
Debemos presionar sobre el mensaje del componente y seleccionar la opción “Permitir la
ejecución” para poder continuar con el acceso al portal
Riesgos Tecnológicos y Seguridad
En el siguiente paso nos aparecerá una pantalla ind icando que se está iniciando un
componente llamado “Secure Application Manager”
Riesgos Tecnológicos y Seguridad
Una vez que se ejecute este componente, es posible que aparezca un mensaje (lo podemos
ver a continuación) indicando que se ha verificado la firma de la aplicación y preguntando si
deseamos continuar.
Debemos presionar en la opción “Ejecutar” para poder continuar con el acceso al portal.
Riesgos Tecnológicos y Seguridad
Nuevamente, es posible que aparezca un mensaje preguntando si deseamos
descargar/ejecutar el contenido descargado desde el servidor
Debemos seleccionar la opción “Siempre” que continuar con el acceso y que en
futuros accesos no nos vuelva a aparecer este mensaje.
Riesgos Tecnológicos y Seguridad
Una vez ejecutados y cargados los componentes llegaremos al portal final en el cual el
usuario trabajará. Este portal tiene una forma similar a la siguiente:
Como podemos observar, existen 2 componentes a utilizar por parte del usuario dentro de la
opción “Marcadores Web”:
•
•
Portal Red Agencial -> Permite el acceso a la extranet de Agentes.
Renovación Certificados -> Permite a un usuario renovar su certificado cuando está
a punto de expirar.
Riesgos Tecnológicos y Seguridad
ACCESO AL PORTAL DE RED AGENCIAL
Para acceder al portal de Red Agencial, se debe presionar sobre el enlace “Portal de
Red Agencial” que nos abrirá una nueva pantalla con el acceso al portal
Para acceder deberemos poner en el campo “Nombre de usuario” nuestro RA o RB y en
el campo contraseña nuestro password de usuario.
Riesgos Tecnológicos y Seguridad
RENOVACIÓN DE CERTIFICADO DE USUARIO
Cuando falten menos de 30 días para que expire el certificado de usuario, y nos aparezca un
mensaje indicando al usuario que debe renovarlo, podremos presionar sobre el enlace
“Renovación Certificados” que nos abrirá una nueva ventana desde la cual podremos proceder
a la renovación del certificado
Nos deberemos logar con el usuario RB o RA correspondiente y seguir los pasos indicados en
el portal para renovar el certificado.
Related documents
sistema logístico de acceso de terceros a la red (sl-atr)
sistema logístico de acceso de terceros a la red (sl-atr)
Acceder a la página de la dgr, www
Acceder a la página de la dgr, www
REQUERIMIENTOS TECNOLOGICOS PARA LA CORRECTA
REQUERIMIENTOS TECNOLOGICOS PARA LA CORRECTA
REQUERIMIENTOS TECNOLOGICOS PARA LA CORRECTA
REQUERIMIENTOS TECNOLOGICOS PARA LA CORRECTA
requerimientos tecnologicos para la correcta operación del sistema
requerimientos tecnologicos para la correcta operación del sistema
requerimientos tecnologicos para la correcta operación
requerimientos tecnologicos para la correcta operación
Manual de configuración de los navegadores
Manual de configuración de los navegadores
eToken NG-FLASH Anywhere
eToken NG-FLASH Anywhere
spanish
spanish
spanish
spanish
Cifrado automático y transparente al usuario de toda la información
Cifrado automático y transparente al usuario de toda la información
Nuevas Instalaciones MOTO en Neumaticos Erva
Nuevas Instalaciones MOTO en Neumaticos Erva