VPN - servir-t

Uso de Servicio VPN

El servicio de acceso remoto por VPN permite a los miembros de la comunidad universitaria el acceso a información, a un equipo o a un servicio interno desde un sitio remoto a través de internet y posibilita en general el acceso a recursos informáticos disponibles solo desde la red interna de la Universidad.

Recuerde:

  • Previamente, es necesario conocer el direccionamiento IP o nombre de la máquina o máquinas a las cuales se conectará dentro de la red PUJ, a través del servicio VPN.
  • Asegurarse mantener máquina o máquinas encendidas a las que se requiera acceder de manera remota.
     
Guía de conexión a VPN a través de navegadores WEB

Configuración VPN vía web (caso en el que no se pueda instalar el cliente gráfico, o se cuente con un equipo Linux /MAC).

Consideraciones:

En particular, como usuario privilegiado de este servicio, usted se compromete a:

- Utilizar la conexión de acceso remoto solo para acceder a servicios exclusivos de la Universidad Javeriana, los cuales sean inalcanzables desde redes externas.

Ejemplos de a donde puedo llegar mediante el servicio de conexión VPN:

  • Acceso a las bases de datos y revistas de bibliotecas.
  • Acceso a recursos compartidos en los computadores dentro de la red de la Universidad Javeriana.
  • Acceso a servicios computacionales no públicos.

- Algunos ejemplos de para que no necesito conectarme por VPN:

  • Navegar por sitios web públicos no relacionados con la universidad.
  • Conectarse a Redes Sociales como Facebook, Twitter, MSN etc.
  • Jugar en línea.
  • Realizar videoconferencia con personas que no están dentro de la red de la Universidad.


- Cumplir con las políticas de uso de los aplicativos establecidas en su respectiva oficina o dependencia en cada uno de los siguientes aspectos:

  • Horario
  • Procesos
  • Funciones


- Iniciar la conexión remota de red desde computadores y sitios seguros:

  • Un computador seguro es aquel que es de uso exclusivo del usuario, tiene instalado un firewall o cortafuegos, tiene instalado y actualizado un software de antivirus, dispone de aplicaciones y sistema operativo actualizado y posee software legal. Evitar utilizar el servicio de conexión remota VPN desde computadores públicos o desconocidos como, cafés internet, aeropuertos, hoteles o redes inalámbricas públicas.


- Abstenerse de usar el servicio VPN en caso de estar infectado por virus informático.


- Desconectarse del servicio una vez finalizada la sesión de tareas o consultas a realizar.


- Seguir las normas asociadas a su cuenta de acceso de servicios informáticos, como se proponen en el documento Normas para el uso de recursos computacionales e Internet, en el numeral 3.3.2 Normas sobre el uso de cuentas de Servicios Informáticos Institucionales y 3.3.3 Normas sobre el uso de contraseñas, documento dentro del cual se hace especial mención al párrafo donde se enuncia que no está permitido acceder a las cuentas de Servicios Informáticos Institucionales de otras personas, sin su autorización expresa.


- Utilizar este recurso de acceso a la red de la Universidad de manera responsable, siguiendo los lineamientos propuestos en el documento Normas para el uso de recursos computacionales e Internet, numeral 3.3.1 Normas sobre el uso de las redes informáticas institucionales, en este numeral se aclara que el uso de la conexión remota por VPN es un servicio de conexión a las redes informáticas de la Universidad que debe ser utilizado solamente para fines propios de las actividades académicas, del medio o administrativas de la Universidad.

La falta a uno de estos compromisos le puede ocasionar sanciones que van desde la suspensión indefinida del servicio o las que la Universidad considere.

Nota: La Universidad no se hace responsable por la pérdida de información resultante de interrupciones en el servicio de internet de su proveedor, por virus o mala configuración de su computador.

Riesgos

Este servicio tiene asociados una serie de riesgos que pueden comprometer datos importantes tanto del usuario como de la Universidad. A continuación se presenta una relación de algunos de los riesgos:

Acción Riesgo

Uso del servicio de VPN para interactuar con aplicativos administrativos.

-Exposición de aplicaciones críticas de la universidad, como aplicaciones y servicios financieros, de gestión humana, académicos, entre otros.
-Puede ser un canal para accesos no autorizados a aplicaciones críticas de la universidad, como aplicaciones y servicios financieros, de gestión humana, académicos, entre otros.
- Facilita el robo de información confidencial de la Universidad.
-Permite la ejecución de acciones no supervisadas en los aplicativos.

Uso del servicio desde un computador o locación no segura, como café internet o sitios de acceso público, en donde personas inescrupulosas pueden visualizar mediante programas o dispositivos lo que usted digita.

- Facilita el robo de datos y archivos privados (usuarios, contraseñas, bases de datos, información confidencial, etc.).
- Facilita el acceso no autorizado a personas inescrupulosas a la red y recursos de la Universidad (accesos remotos, correo, portales webs, etc).

Uso incorrecto de la cuenta de acceso, como préstamo de la misma, digitar sus datos de acceso en presencia de otras personas, utilizar contraseñas simples.

- Robo y/o Pérdida de las credenciales de acceso (Usuario, contraseña).
- Fuga de información: Facilita la posibilidad de permitir el robo de datos y archivos privados (usuarios, contraseñas, bases de datos, información confidencial, etc.).
- Facilita el acceso no autorizado a personas inescrupulosas a la red y recursos de la Universidad (accesos remotos, correo, portales webs, sistemas de información, etc).
Suplantación: personas inescrupulosas podrían, entre otros, realizar transacciones con sus privilegios o enviar email a su nombre.
- Sanciones asociadas a usos duplicados de usuarios.

Uso inadecuado de la infraestructura de red de la Universidad, (Instalación y/o uso de herramientas no permitidas, herramientas de hackeo, DNS, DHCP, sniffers, keyloggers, etc).

- Carga innecesaria a los equipos de red.
- Uso innecesario del ancho de banda de la Universidad.
- Caídas forzadas en las conexiones de red por el uso de herramientas no permitidas.
- Facilita el acceso no autorizado a personas inescrupulosas a la red y recursos de la Universidad (accesos remotos, correo, portales webs, etc).

 

Canales de atención

(Registro y atención de incidentes y requerimientos de tecnología)

De interés

 

Síguenos en nuestras redes sociales

Facebook Logo - PNG y Vector

Archivo:Youtube logo.png - Wikipedia, la enciclopedia libre