Anda di halaman 1dari 7

OFICINA DE SERVICIOS INFORMATICOS MANUAL DE INSTALACION DE RECURSOS DE LOS SERVICIOS INFORMTICOS DE LA DIAN PARA LA APLICACIN ADA

-Utilera de programacin externa SECURE REMOTE NG FP-2 PARA LOS CLIENTES DE LA DIAN. Versin 22-Abril-2004. Tabla de Contenido
1. Audiencia de este documento 2. Introduccin 3. Procedimiento de Instalacin 4. Configuraciones adicionales

1. Audiencia de este documento


Este documento est dirigido a: El personal calificado en labores de "Administracin" del sistema operacional Microsoft Windows, con experiencia en la aplicacin de los procedimientos de seguridad informtica implantados por el usuario final1. Los Delegados de Cuenta de los servicios informticos de la DIAN.

2. Introduccin
Esta porcin de software es una medida de seguridad informtica de la DIAN para la prestacin de servicios a travs de la Internet. Permite el intercambio de doble va de contenidos cifrados entre el sistema operacional del computador cliente y el servicio de software VPN de la DIAN. Conforma una red privada virtual de software, que dificulta enormemente a los delincuentes informticos el que conozcan la informacin que circula por la red mundial Internet.

3. Procedimiento de Instalacin 1.
Instale el cliente Secure Remote para NG de acuerdo al sistema operativo que se tenga. (Windows NT/2000/XP). Se decarga del sitio:

http://www.checkpoint.com/techsupport/downloads sr.html

usuario final: Quienes utilizan computadores de escritorio en la red telemtica de la DIAN, y desde los Almacenes Generales de Depsito y otras almacenadoras con convenio de servicios, a travs de Internet.

1
Manual de instalacin de recursos de los Servicios Informticos de la DIAN para la aplicacin ADA. Utilera de programacin externa SECURE REMOTE NG FP-2 para los clientes de la DIAN. Versin 22-Abril-2004. Carrera 8 # 6 - 64 Piso 5. - PBX: 607 9999 Extensiones 1511 - 1516 - http://www.dian.gov.co

OFICINA DE SERVICIOS INFORMATICOS MANUAL DE INSTALACION DE RECURSOS DE LOS SERVICIOS INFORMTICOS DE LA DIAN PARA LA APLICACIN ADA
2. Despus de instalar el producto verifique en la barra de herramientas tenga un icono como el siguiente:

3. Clic en este icono y a continuacin obtendr la siguiente ventana

4. A lado izquierdo encontrar un botn con el cual se crea el site de la Dian o en el men File, opcin Create New site:

2
Manual de instalacin de recursos de los Servicios Informticos de la DIAN para la aplicacin ADA. Utilera de programacin externa SECURE REMOTE NG FP-2 para los clientes de la DIAN. Versin 22-Abril-2004. Carrera 8 # 6 - 64 Piso 5. - PBX: 607 9999 Extensiones 1511 - 1516 - http://www.dian.gov.co

OFICINA DE SERVICIOS INFORMATICOS MANUAL DE INSTALACION DE RECURSOS DE LOS SERVICIOS INFORMTICOS DE LA DIAN PARA LA APLICACIN ADA
5. All escribimos el nombre o la direccin ip del servidor VPN: vpn.dian.gov.co , cabe anotar que el cliente debe tener configurado DNS para la correcta resolucin de nombres.

6. Clic OK. Aparece la ventana de autenticacin y all digitaremos usuario y password (contrasea) de acceso a la DIAN.

3
Manual de instalacin de recursos de los Servicios Informticos de la DIAN para la aplicacin ADA. Utilera de programacin externa SECURE REMOTE NG FP-2 para los clientes de la DIAN. Versin 22-Abril-2004. Carrera 8 # 6 - 64 Piso 5. - PBX: 607 9999 Extensiones 1511 - 1516 - http://www.dian.gov.co

OFICINA DE SERVICIOS INFORMATICOS MANUAL DE INSTALACION DE RECURSOS DE LOS SERVICIOS INFORMTICOS DE LA DIAN PARA LA APLICACIN ADA
7. Al digitar los anteriores valores, aparece un mensaje de verificacin del certificado digital que se ha instalado en nuestro equipo similar al del ejemplo. Se da OK para continuar.

8. Luego se obtiene un mensaje acerca del estado de la autenticacin con el Firewall. Se da OK para continuar

4
Manual de instalacin de recursos de los Servicios Informticos de la DIAN para la aplicacin ADA. Utilera de programacin externa SECURE REMOTE NG FP-2 para los clientes de la DIAN. Versin 22-Abril-2004. Carrera 8 # 6 - 64 Piso 5. - PBX: 607 9999 Extensiones 1511 - 1516 - http://www.dian.gov.co

OFICINA DE SERVICIOS INFORMATICOS MANUAL DE INSTALACION DE RECURSOS DE LOS SERVICIOS INFORMTICOS DE LA DIAN PARA LA APLICACIN ADA
9. Luego debe aparecer en el escritorio de Secure Remote, un nuevo icono con el nuevo site generado.

10. Ya en este momento, se puede iniciar con el trabajo con la aplicacin Siglo XXI de la DIAN, para esto abrir el browser y digite el nombre correspondiente. Importaciones: importaciones.dian.gov.co (WAN) importaciones1.dian.gov.co importaciones2.dian.gov.co importaciones3.dian.gov.co importaciones4.dian.gov.co importaciones5.dian.gov.co importaciones6.dian.gov.co (Exclusivo para bancos ) capacitacion-importaciones.dian.gov.co Exportaciones: exportaciones.dian.gov.co (WAN) exportaciones1.dian.gov.co exportaciones2.dian.gov.co exportaciones3.dian.gov.co exportaciones4.dian.gov.co exportaciones5.dian.gov.co capacitacion-exportaciones.dian.gov.co ADA: importaciones3.dian.gov.co capacitacion-importaciones.dian.gov.co

5
Manual de instalacin de recursos de los Servicios Informticos de la DIAN para la aplicacin ADA. Utilera de programacin externa SECURE REMOTE NG FP-2 para los clientes de la DIAN. Versin 22-Abril-2004. Carrera 8 # 6 - 64 Piso 5. - PBX: 607 9999 Extensiones 1511 - 1516 - http://www.dian.gov.co

OFICINA DE SERVICIOS INFORMATICOS MANUAL DE INSTALACION DE RECURSOS DE LOS SERVICIOS INFORMTICOS DE LA DIAN PARA LA APLICACIN ADA

11. De nuevo se le solicitar la autenticacin.

4. Configuraciones Adicionales 1. Si el cliente utilizado es objeto de procesos NAT (Network Address Translation) se deber activar las casillas
Force UDP encapsulation y Support IKE over TCP en el men Tools Advanced IKE settings

2.Si adems se pasa a travs de algn tipo de gateway o firewall se requerir abrir los siguientes puertos y protocolos de comunicacin: - Protocolos: AH (51), ESP (50), SKIP (57) - Puertos TCP: FW1-TOPO (264), FW1 (256), IKE (500) - Puertos UDP: IKE (500)

6
Manual de instalacin de recursos de los Servicios Informticos de la DIAN para la aplicacin ADA. Utilera de programacin externa SECURE REMOTE NG FP-2 para los clientes de la DIAN. Versin 22-Abril-2004. Carrera 8 # 6 - 64 Piso 5. - PBX: 607 9999 Extensiones 1511 - 1516 - http://www.dian.gov.co

OFICINA DE SERVICIOS INFORMATICOS MANUAL DE INSTALACION DE RECURSOS DE LOS SERVICIOS INFORMTICOS DE LA DIAN PARA LA APLICACIN ADA
El puerto UDP VPN1_IPSEC_encapsulation (2746) se requiere si hay algn proceso NAT (Network Address Translation) durante la conexin. 3. Si se utiliza un servidor proxy con Microsoft Windows se recomienda instalar el cliente secure remote en el proxy. 4. Si la conexin es va extranet (AT&T, Impsat, ETB, Telecom), la direccin del computador cliente debe mantener una direccin del rango de direcciones asignado a cada proveedor de acceso extranet con la DIAN. 5. En el caso de ISA SERVER se debe tener en cuenta: Que se crearon 3 nuevos protocolos (Protocol Definitions) Nombre: CheckPoint Autentication Port: 500 Type: UDP Direction: Send Receive Nombre: CheckPoint Encryption Port: 2746 Type: UDP Direction: Send Receive Nombre: CheckPoint Topology Update Port: 264 Type: TCP Direction: Outbound Y se defini una nueva regla para protocolo (Protocol Rules) la cual contiene los tres protocolos anteriores. En una estacin se deben efectuar los siguientes pasos: La estacin no puede tener cliente Firewall. Se debe asignar a la estacin como Gateway por defecto la tarjeta interna del ISA Server (esto es un cliente SecureNAT). Se instalo el CheckPoint Secure en modo Remote. En las opciones de configuracin del Internet Explorer, se debe habilitar la conexin por Proxy y excluir las direcciones de la DIAN. Abrir el cliente VPN y efectuar los pasos descritos inicialmente.

Actualizado Abril 22 de 2004. Edicin Agosto de 2005

7
Manual de instalacin de recursos de los Servicios Informticos de la DIAN para la aplicacin ADA. Utilera de programacin externa SECURE REMOTE NG FP-2 para los clientes de la DIAN. Versin 22-Abril-2004. Carrera 8 # 6 - 64 Piso 5. - PBX: 607 9999 Extensiones 1511 - 1516 - http://www.dian.gov.co