Acceso remoto VPN SSL Manual de usuario
INTRODUCCIÓN AL SISTEMA DE ACCESO REMOTO... 3 REQUERIMIENTOS DE ACCESO VPN SSL... 4 UTILIZACIÓN DE LA LLAVE AZUL ALADDIN ANYWHERE... 6 INSTALACIÓN DRIVERS LLAVE ALADDIN ETOKEN... 7 INSTALACIÓN DE JAVA EN LA MÁQUINA... 12 ACCESO AL PORTAL DE VPN SSL EN MODO ANYWHERE... 15 ACCESO AL PORTAL DE VPN SSL... 17 UTILIZACIÓN DEL COMPONENTE NETWORK CONNECT... 22 CREAR ESCRITORIO REMOTO EN EL PORTAL... 24
INTRODUCCIÓN AL SISTEMA DE ACCESO REMOTO Riesgos Tecnológicos y Seguridad El nuevo sistema de acceso remoto VPN SSL permite que los usuarios puedan acceder a un portal de la misma manera que cuando se navega, en el cual disponen de varias aplicaciones que les permiten conectar a su máquina de Bankinter, acceder a diversas aplicaciones Web como Intranet etc. Esta tecnología, al igual que la actual de Teletrabajo que está en uso, permite acceder de forma remota al sistema de Bankinter, pero ofreciendo una mayor facilidad al usuario, ya que no hace falta instalar un cliente de conexión, simplemente con un navegador y conexión a Internet el usuario dispone de acceso.
REQUERIMIENTOS DE ACCESO VPN SSL Riesgos Tecnológicos y Seguridad Los requerimientos/compatibilidades para poder acceder de forma remota al sistema Bankinter mediante el portal de acceso VPN SSL son los siguientes: TABLA COMPATIBILIDADES DE LLAVES ALADDIN ETOKEN PRO ALADDIN ETOKEN PRO ANYWHERE IKEY 3000 WINDOWS XP WINDOWS VISTA WINDOWS 7 32 BITS 64 BITS 32 BITS 64 BITS 32 BITS 64 BITS Las llaves Aladdin Etoken Pro y Aladdin Etoken Pro Anywhere pueden funcionar en otros sistemas operativos pero no se ofrece soporte sobre ellos. TABLA COMPATIBILIDAD ACCESOS VPN SSL Portal VPN SSL WINDOWS XP 32 BITS 64 BITS WINDOWS VISTA 32 BITS 64 BITS WINDOWS 7 32 BITS 64 BITS Otros sistemas operativos están soportados por el producto pero no se ofrece soporte sobre ellos.
TABLA COMPATIBILIDAD NAVEGADORES CON VPN SSL Portal VPN SSL INTERNET EXPLORER FIREFOX 7.X 8.X 3.5 o superior Otros navegadores están soportados por el producto pero no se ofrece soporte sobre ellos. PARA VERIFICAR SI SE TRATA DE UN SISTEMA OPERATIVO DE 32 BITS O DE 64 BITS EN UN WINDOWS VISTA O WINDOWS 7 SE DEBE IR A LA OPCIÓN INICIO Y SOBRE LA OPCIÓN EQUIPO PRESIONAR EL BOTÓN DERECHO DEL RATON. SOBRE EL MENÚ CONTEXTUAL QUE APARECE SELECCIONAR LA OPCIÓN PROPIEDADES. EN LA PANTALLA QUE APARECE HAY UNA OPCIÓN LLAMADA TIPO DE SISTEMA DONDE APARECE SI SE TRATA DE UNA VERSIÓN DE 32 O 64 BITS. EN EL CASO DE UN PARA VERIFICAR SI SE TRATA DE UN SISTEMA OPERATIVO DE 32 BITS O DE 64 BITS EN UN WINDOWS XP SE DEBE IR A LA OPCIÓN INICIO Y SOBRE LA OPCI NO MI PC PRESIONAR EL BOTÓN DERECHO DEL RATON. SOBRE EL MENÚ CONTEXTUAL QUE APARECE SELECCIONAR LA OPCIÓN PROPIEDADES. EN LA NUEVA PANTALLA QUE APARECE SELECCIONAR LA PESTAÑA GENERAL, EN LA CUAL ENCONTRAMOS UNA ENTRADA LLAMADA SISTEMA EN LA CUAL IDENTIFICA SI EL SISTEMA ES DE 32 BITS O 64 BITS (LOS DE 64 BITS APARECEN MARCADOS MIENTRAS QUE SI NO PONE LOS BITS DEL SISTEMA ES QUE SE TRATA DE UN SISTEMA DE 32 BITS)
UTILIZACIÓN DE LA LLAVE AZUL ALADDIN ANYWHERE Los usuarios que tengan una llave azul Aladdin AnyWhere pueden utilizarla en 2 modos de funcionamiento: * Modo de funcionamiento Sin drivers o AnyWhere * Mode de funcionamiento con drivers (como cualquier otra llave) En el modo de funcionamiento sin drivers, el usuario no debe instalar lo drivers de Aladdin, y cuando la llave se conecta al equipo esta se monta y auto ejecuta de forma automática, apareciendo una pantalla de Aladdin indicando que se está descargando un programa y posteriormente abriendo un navegador con la conexión al portal (Ver el punto Acceso al portal vpn ssl en modo anywhere). En el modo de funcionamiento con drivers, el usuario instala los drivers para que cuando conecte el equipo le reconozca la llave como una llave de certificados. En este modo, el usuario una vez conectada la llave debe abrir un navegador y poner la URL del portal de acceso remoto para poder acceder al sistema Bankinter (Ver el punto Instalación drivers llave Aladdin Etoken). SE RECOMIENDA QUE EL USUARIO QUE EN EL EQUIPO DE SU CASA UTILIZE INCIALMENTE EL MODO ANYWHERE, Y SI ESTE LE DA PROBLEMAS, QUE ENTONCES RECURRA AL MODO DE FUNCIONAMIENTO CON DRIVERS REALIZANO LA INSTALACIÓN DE DRIVERS.
INSTALACIÓN DRIVERS LLAVE ALADDIN ETOKEN Para proceder a la instalación de los drivers de la llave se debe acceder a la url de descargas http://ttksdownload.bankinter.es en la cual podemos se pueden descargar los drivers de la llaves correspondientes a Windows XP y Vista tanto 32 bits como 64 bits. Una vez descargados, descomprimimos el fichero zip y ejecutamos el fichero pkiclient-x32-5.1.msi para equipos de 32 bits o pkiclient-x64-5.1.msi para equipos de 64 bits Una vez lanzado aparecerá una pantalla de bienvenida Presionaremos en Next para continuar la instalación.
Nos aparecerá una nueva pantalla pidiéndonos que seleccionemos el idioma a utilizar en el cliente de la llave Seleccionaremos Spanish y presionaremos en el botón Next. Nos aparecerá una nueva pantalla de aceptación de la licencia del software
Deberemos seleccionar la opción I accept the license agreement y presionar en el botón Next. Nos aparece otra pantalla preguntándonos la ruta de instalación del software Dejaremos la ruta que viene por defecto (c:\archivos de programa\aladdin\etoken\) y presionamos el botón Next para continuar con la instalación.
La instalación comenzará y veremos una pantalla de progreso la misma. Una vez llegue al final de la instalación nos presentará una nueva pantalla indicándonos que se instalo correctamente
Debemos presionar sobre el botón Finish para finalizar la instalación. Riesgos Tecnológicos y Seguridad NOTA IMPORTANTE: EN CIERTOS EQUIPOS ES POSIBLE QUE LA INSTALACIÓN DEL DRIVER REQUIERA UN REINICIO DE LA MÁQUINA. EN ESE CASO, APARECERA UNA VENTANA INDICANDO QUE SE DEBE REINICIAR LA MAQUINA PARA TERMINAR LA INSTALACIÓN SATISFACTORIAMENTE. SE DEBE SELECCIONAR OK PARA EL REINICIO DE MÁQUINA.
INSTALACIÓN DE JAVA EN LA MÁQUINA Para proceder a la instalación de la máquina virtual de Java nos iremos a la página http://www.java.com y descargaremos la versión pertinente. Para equipos 32 bits debemos descargar e instalar la versión de java 32 bits, y para equipos 64 bits debemos descargar e instalar tanto la versión java 32 bits como la versión java 64 bits. Lanzamos el fichero dando doble click sobre él. Es posible que nos aparezca una ventana preguntándonos si lo deseamos ejecutar Si es así, debemos presionar en el botón Ejecutar.
Nos aparecerá una nueva ventana de instalación de Java Riesgos Tecnológicos y Seguridad Presionaremos sobre el botón Aceptar. Una nueva ventana en la instalación se mostrará preguntándonos si queremos instalar la barra de Yahoo Deberemos deseleccionar la opción Barra Yahoo! para Firefox/Mozilla y presionaremos el botón Siguiente para iniciar la instalación.
Una nueva ventana de progreso de instalación de Java nos aparecerá Riesgos Tecnológicos y Seguridad Una vez acabada la instalación de los ficheros nos aparecerá una nueva ventana de finalización de instalación Presionaremos sobre el botón Finalizar para terminar la instalación.
ACCESO AL PORTAL DE VPN SSL EN MODO ANYWHERE Para acceder al portal usando el modo anywhere, el usuario debe conectar a su máquina la llave Aladdin. En ese momento se le abrirá automáticamente la siguiente pantalla en el escritorio Esta pantalla le indica al usuario que se está descargando la mini aplicación que le ejecutara el navegador y le dará acceso al portal. Si esta descarga se efectúa de manera correcta, lo siguiente que verá el usuario será la siguiente pantalla Esta pantalla indicará al usuario que se está ejecutando correctamente la llave y que está preparando para ejecutar el navegador. Lo siguiente que ya verá el usuario será la pantalla del navegador pidiéndole el P.I.N de la llave
Es importante resaltar que la llave instancia el navegador que el usuario tiene configurado como favorito por defecto. En nuestro ejemplo ejecuta Firefox debido a que el usuario tiene Firefox como navegador por defecto. Si se tuviera Internet Explorer habría ejecutado ese navegador. Durante la ejecución de la llave en modo anywhere, nos aparecerá un icono como el siguiente Presionando sobre él con el botón derecho podremos realizar el cambio de PIN de la llave o volver a abrir el portal de acceso remoto si lo hemos cerrado. EN MODO ANYWHERE EL USUARIO NO PUEDE ABRIR UN NAVEGADOR Y ESCRIBIR LA DIRECCIÓN DEL PORTAL. SIEMPRE LO TIENE QUE HACER MEDIANTE LA AUTOEJECUCIÓN DE LA LLAVE O SI YA ESTABA CONECTADO MEDIANTE ESTE MENÚ SELECCIONANDO LA OPCIÓN PORTAL ACCESO REMOTO BANKINTER.
ACCESO AL PORTAL DE VPN SSL Para acceder al portal de Bankinter VPN SSL procederemos a abrir el navegador que usemos y que sea compatible con el portal (mirar punto de requerimientos). En la barra de URL deberemos poner HTTPS://VPN.BANKINTER.ES Una vez accedido el navegador nos mostrará los certificados de usuarios que podemos usar para validarnos. Deberemos seleccionar el certificado que nos aparezca con un nombre de usuario BKxxxxx y, que como vemos en la imagen, en la entrada Expedido aparezca CN=Bankinter Interna Sub CA 1,DC=Bankinter,DC=bk (como se puede ver en el resaltado de la imagen superior). Solo los certificados expedidos por está CA son validos para validarse en el acceso al portal.
Nos pedirá que introduzcamos el P.I.N. de la llave Una vez seleccionado el certificado correspondiente para la validación presionamos el botón Aceptar para continuar con el acceso al portal.
Lo siguiente que aparece es una ventana en la cual se nos informa que se están cargando unos componentes.
Una vez ejecutados y cargados los componentes llegaremos al portal final en el cual el usuario trabajará. Este portal tiene una forma similar a la siguiente (En caso de acceder desde un equipo particular o un equipo plataformado Bankinter que no cumpla las políticas de seguridad):
O puede aparecer el siguiente portal (en caso de acceder desde un portátil plataforma Bankinter que cumpla con los requerimientos de seguridad):
UTILIZACIÓN DEL COMPONENTE NETWORK CONNECT Este componente que se puede ejecutar desde el portal por parte de los usuarios que dispongan de privilegios para ello instala una pequeña aplicación en el equipo cliente que establece un IPSec con los sistemas de Bankinter, similar a lo que realiza el cliente Contivity. Para poder utilizarlo, previamente hay que instalar desde ARCADIA un programa llamado Juniper Installer Service. Para poder instalarlo realizamos los siguientes pasos: - Desde el portátil, conectado en Bankinter, accedemos a la url http://arcadia.bankinter.bk. - Una vez que estamos en el portal Arcadia, nos dirigimos a la opción Especiales - En esta opción, nos aparecerá en el listado de No instalados una aplicación llamada Juniper Installer Service. Presionamos sobre esta opción para instalar la aplicación. Una vez instalado, al acceder al portal, y siempre que al usuario se le presente el componente Network Connect se podrá ejecutar presionando sobre el botón Inicio que se tiene a la derecha. Una vez presionado nos aparecerá la siguiente pantalla: Esta pantalla nos indica que se ha iniciado la descarga/ejecución del componente.
En el caso de que sea la primera vez, en cuyo caso se instalará, aparecerá una nueva pantalla con una barra de progreso en la cual se puede ver la instalación del componente. Finalmente nos aparecerá un icono con forma de robot de color amarillo en la barra de tareas. Cuando este robot se encuentra en color amarillo indicará que se ha conectado exitosamente y se puede trabajar sin problemas de forma similar a cuando se utiliza el cliente Contivity. ES POSIBLE QUE SEGÚN SE INSTALE AL PONERSE EN MARCHA APAREZCA UN MENSAJE DEL TIPO NETWORK CONNECT: CONNECTION TIMEOUT. PARA SOLVENTARLO HACE FALTA DESLOGAR DEL PORTAL Y VOLVER A LOGAR Y LANZAR EL CLIENTE.
CREAR ESCRITORIO REMOTO EN EL PORTAL Se debe presionar el botón que hay en el panel Sesiones de terminal. Una vez presionado aparecerá una pantalla de configuración de Terminal Service que estamos creando: Debemos rellenar los campos con los siguientes datos: Tipo de sesión -> Windows Terminal Services
Nombre de marcador -> Es el nombre que aparecerá en el panel principal del portal. Por ejemplo podemos poner de nombre Mi máquina Bankinter. Descripción -> Una descripción que aparecerá en el portal acerca de que hace el marcador creado. Podemos rellenarlo con Acceso Terminal Service a mi máquina de Bankinter. Host -> La máquina a la cual queremos conectar por Terminal Services. Esta máquina será el nombre o dirección IP de la máquina del usuario en Bankinter. En nuestro ejemplo 10.0.130.28 Puerto de cliente -> Este campo lo dejamos en blanco. Puerto del servidor -> Este campo lo dejamos en blanco. Tamaño de pantalla -> Seleccionamos pantalla completa Profundidad de color -> Seleccionamos 32 bits (color verdadero). Nombre de usuario -> Lo dejamos en blanco. Contraseña -> Lo dejamos en blanco. Abrir una ventana Seamless -> Dejamos las casilla de verificación sin seleccionar. Ruta de la aplicación -> Lo dejamos en blanco. Directorio de trabajo -> Lo dejamos en blanco. En la sección Conectar dispositivos debemos seleccionar las siguientes casillas de verificación: Conectar dispositivos locales de tarjeta inteligente Activar portapapeles compartido Conectar impresoras locales
En la sección Mostrar configuración debemos seleccionar las siguientes casillas de verificación: Suavizado de fuentes (RDP 6.0 en adelante) Una vez terminado presionamos el botón Agregar para que se cree el marcador y con eso ya aparecerá nuestra máquina en el portal. Para conectar a la máquina que hemos creado simplemente presionamos sobre el nuevo enlace y esto nos lanzara una aplicación que conectará a la máquina remota que acabamos de configurar.