Solicitud de conexión VPN Este documento contiene el procedimiento y la normativa general por la que los usuarios de la Universidad de La Rioja podrán solicitar el servicio de conexión remota por redes privadas virtuales (VPN). El túnel VPN permite acceder a determinados servicios de red de la UR desde la Eduroam o cualquier ubicación no segura en Internet, y operar con la intranet de la UR como si se hiciera desde dentro del campus. Para ello se requiere la instalación en el PC de un software específico (cliente de VPN) que podrá descargarse en el siguiente enlace. Para poder usarlo con ciertas garantías y seguridad, se deberán tener en cuenta los siguientes apartados: Solicitud El PDI y el PAS adscrito a la Universidad de La Rioja, tendrá acceso a dicho servicio por defecto, sin necesidad de rellenar el formulario. El resto de personal de la UR, deberá realizar la solicitud de acceso VPN conforme a esta normativa/procedimiento, cumplimentando el Anexo I que figura al final de este documento y remitiéndolo al Servicio Informático con un período de antelación no inferior a 7 días, antes del inicio de la primera conexión. En caso de personal externo a la UR, deberá tramitar la solicitud a través del director de Departamento, Área o Servicio responsable del proyecto correspondiente y adscrito a la UR, siendo dicho responsable quien autorizará la solicitud del personal ajeno a la Universidad. Además del servicio de VPN necesitará una CAUSI. Servicios que se utilizarán con la VPN En la solicitud de acceso VPN, se deberá incluir una breve descripción de los servicios a utilizar para el cual se requiere la conexión VPN así como fechas durante las que deberá estar activo (que no deberá superar los 12 meses). Trascurrido este periodo, si es necesario mantener el servicio de VPN, se deberá solicitar expresamente una prórroga adicional de tiempo. Definición de responsables Se deberán definir dos responsables para cada solicitud: 1. Un responsable de la UR, director de departamento, área o servicio que autoriza el acceso VPN para la prestación del servicio. 2. Un responsable para el uso, que será el titular del acceso, quien utilizará la conexión VPN para realizar exclusivamente las tareas mencionadas. También será la persona de contacto con el Servicio Informático para cualquier ajuste, configuración necesaria o incidencias que puedan ocurrir sobre la conexión por VPN. Descripción de necesidades Se especificará de forma pormenorizada el tipo de acceso que se solicita, dirección IP y protocolos TCP/UDP que necesitará tener habilitados para el acceso remoto. Si la VPN se va a realizar desde un único equipo con dirección IP fija, ésta deberá facilitarse. La disponibilidad del servicio estará supeditada a su conformidad con la Política de Seguridad corporativa. Uso exclusivo del servicio y obligaciones Todos los usuarios que tengan habilitado el servicio de VPN se obligan expresamente a: Usar los datos facilitados y la conexión de VPN exclusivamente para tareas relacionadas con su puesto de trabajo o la prestación del servicio (en caso de personal externo) Tratar los datos de carácter personal con la máxima cautela con el fin de garantizar su confidencialidad e integridad, adoptando las medidas técnicas y organizativas necesarias en lo que respecta a la custodia, almacenamiento y conservación con el fin de evitar su alteración, pérdida, tratamiento o acceso no autorizado. Adoptar todas las medidas necesarias para el cumplimiento de las obligaciones derivadas de la Ley Orgánica 15/1999 de Protección de Datos y del Real Decreto 994/1999, Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal. Si fuera requerido, devolver los datos a la UR una vez cumplida la prestación del servicio. Finalizadas la relación contractual con la UR, o alcanzada la fecha de finalización del servicio, se cancelará la conexión automáticamente. Conectividad En el plazo de una semana desde la recepción de esta solicitud, el Servicio Informático contactará con los responsables especificados en el formulario para indicarles las claves definitivas del acceso, así como los datos necesarios para configurar el cliente de VPN, o la denegación de su solicitud. Para cualquier incidencia con la configuración del cliente o accesos remotos, deberá ponerse en contacto con el servicio de atención a usuarios de la UR. Incidentes de seguridad En caso de que se produjese algún incidente de seguridad originado por la conexión VPN, ambos responsables que figuren en la solicitud colaborarán de forma activa con el área de sistemas, comunicaciones y seguridad aportando la información que se le pudiera requerir. Recomendaciones Con objeto de facilitar la conexión remota de los equipos de los usuarios y prevenir problemas de conexión e incidentes, se recomienda que: Instale, configure y pruebe con suficiente antelación el cliente VPN necesario para la conexión. No facilite a nadie las credenciales de acceso. ANEXO I SOLICITUD DE ACCESO REMOTO (VPN) Servicios a utilizar con la VPN:. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fecha Inicio: . . . . . . . . . . . . . . Fecha Finalización: . . . . . . . . . . . . Responsable de la UR Nombre y Apellidos:. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Departamento/Servicio:. . . . . . . . . . . . . . . . . . . . . . . . . . . . . e-mail: . . . . . . . . . . . . . . . . . . . . .Tfno: . . . . . . . . . . . . Usuario del servicio de VPN: Nombre y Apellidos: . . . . . . . . . . . . . . . . . . . NIF: . . . . . . . . Empresa: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . En caso de disponer de CUASI, indíquelo aquí (solo login): . . . . . . . . . . . . . . e-mail: . . . . . . . . . . . . . . . . . . . . .Tfno: . . . . . . . . . . . . Necesidades de conectividad desde el exterior: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IP de origen (si va a ser punto único): . . . . . . . . . . . . . . . . . . . . . . . IP destino de quipo de la UR: . . . . . . . . . . . . . . . . . . . . . . . . . . Puertos y protocolos que necesita habilitar: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . El responsable, abajo firmante, conoce y acepta las condiciones y recomendaciones para la creación de una acceso VPN temporal para la prestación del servicio especificado. D./Dª_______________________ D./Dª_____________________ Responsable de la UR Usuario del servicio de VPN Sello del Dpto. o Servicio En Logroño, a _____ de _________________ de 201_