MANUAL DE TRANSFERENCIA SEGURA DE INFORMACION 1. Objetivo Garantizar la seguridad en las transferencias de información por medio de protocolos de cifrado, con el fin de evitar la interceptación, copiado, modificación, enrutado y destrucción de esta. 2. Alcance Información Critica de organización MUTUALSER EPSS. 3. Responsables Funcionarios de MUTUAL SER EPS, prestadores y entes territoriales. 4. Definiciones Cifrado: Que está escrito con letras, símbolos o números que solo pueden comprenderse si se dispone de la clave necesaria para descifrarlos. SFTP: Protocolo de transferencia segura de archivos, es un protocolo independiente empaquetado con SSH que funciona de forma similar pero a través de una conexión segura. FileZilla: Herramienta cliente de transferencia de información. PuttyGen: Herramienta que permite la creación de llaves privadas y publicas para autenticación. 5. Descripción del proceso 5.1. DESCARGA E INSTALACION DEL CLIENTE DE TRANSFERENCIA DE INFORMACION Para realiza la conexión y transferencia de información existen muchas herramientas, pero en MUTUAL SER EPS recomendamos el uso la herramienta FileZilla en su última versión. 5.1.1. Lo primero que se debe realizar es descargar el instalador de FileZilla en la siguiente dirección url: https://filezilla-project.org/download.php 5.1.2. Dentro del sitio se visualiza un botón para descargar como en la siguiente imagen: MAN-TIC-07 Versión 02 Aprobado 2021-03-02 Aprobó: Junta Directiva MANUAL DE TRANSFERENCIA SEGURA DE INFORMACION 5.1.3. Luego despliega una ventana donde se debe dar clic en Download para que comience la descarga del instalador: 5.1.4. Cuando finaliza la descarga en la parte inferior del navegador se debe observar el archivo y se deber dar doble clic sobre el: MAN-TIC-07 Versión 02 Aprobado 2021-03-02 Aprobó: Junta Directiva MANUAL DE TRANSFERENCIA SEGURA DE INFORMACION 5.1.5. Posteriormente es posible que el sistema operativo presente una ventana donde se debe autorizar la ejecución del archivo; aceptamos y se visualizara la siguiente imagen en pantalla en la cual debe dar clic en I Agree: 5.1.6. Clic en Next en la siguiente imagen: MAN-TIC-07 Versión 02 Aprobado 2021-03-02 Aprobó: Junta Directiva MANUAL DE TRANSFERENCIA SEGURA DE INFORMACION 5.1.7. A continuación, se debe marcar la casilla que dice Desktop Icon y clic en Next: 5.1.8. Clic en Next en la siguiente imagen: MAN-TIC-07 Versión 02 Aprobado 2021-03-02 Aprobó: Junta Directiva MANUAL DE TRANSFERENCIA SEGURA DE INFORMACION 5.1.9. Clic en Next en la siguiente imagen: 5.1.10. Esperar que finalice la instalación y luego clic en Finish. MAN-TIC-07 Versión 02 Aprobado 2021-03-02 Aprobó: Junta Directiva MANUAL DE TRANSFERENCIA SEGURA DE INFORMACION 5.2. CREACION DE LLAVES RSA (PUBLICA Y PRIVADA) 5.2.1. Para la creación de las llaves se va a usar la herramienta PuttyGen, la cual se consigue en su sitio oficial en el siguiente enlace https://www.puttygen.com/downloadputty bajamos hasta la sección que se visualiza en la siguiente imagen y descargamos la de 64-bit (NOTA: Si usted ya cuenta con un par de llaves “públicas-privada”, envié su llave publica al administrador de la plataforma para que la relacione con su usuario de sesión y contiene en el punto 5.3): 5.2.2. Una vez descargada la aplicación, procedemos a ejecutarla y nos aparece una ventana como la siguiente en la cual damos clic en Generate MAN-TIC-07 Versión 02 Aprobado 2021-03-02 Aprobó: Junta Directiva MANUAL DE TRANSFERENCIA SEGURA DE INFORMACION 5.2.3. La herramienta comienza a cargar y nos dice que movamos el mouse sobre el área en blanco para generar aleatoriedad en la generación de las llaves. Luego que el proceso se completa nos muestra la llave publica y unos campos que debemos llenar: 5.2.4. En el campo Key comment coloque un comentario que le ayude a recordar para que usa la llave, en el campo Key passphrase asigne una contraseña al archivo de llave privada y en el campo Confirm passphrase se coloca nuevamente la contraseña y por último guarde las llaves publicas y privada en un lugar seguro para usted. 5.2.5. Luego envié su llave publica al administrador del servidor de archivos para que la asocie a su usuario de sesión. MAN-TIC-07 Versión 02 Aprobado 2021-03-02 Aprobó: Junta Directiva MANUAL DE TRANSFERENCIA SEGURA DE INFORMACION 5.3. CONFIGURACION DE FILEZILLA 5.3.1. Una vez abierta la herramienta FileZilla, lo primero que se debe realizar es configurar los datos para acceder al servidor de archivos de MUTUAL SER EPS. Usted se debe dirigir a Archivo y luego Gestor de Sitios como la imagen a continuación: MAN-TIC-07 Versión 02 Aprobado 2021-03-02 Aprobó: Junta Directiva MANUAL DE TRANSFERENCIA SEGURA DE INFORMACION 5.3.2. La herramienta visualiza una ventana de configuración que se debe llenar en el orden que se ve en la imagen a continuación (tenga en cuenta que debe reemplazar el usuario y Archivo de llave privada por los datos de usted): 5.3.3. El paso siguiente es dar clic en la flechita hacia abajo que esta al lado del icono del gestor de sitios y posteriormente clic en el sitio configurado previamente. A continuación una imagen de guía: MAN-TIC-07 Versión 02 Aprobado 2021-03-02 Aprobó: Junta Directiva MANUAL DE TRANSFERENCIA SEGURA DE INFORMACION 5.3.4. Inmediatamente la herramienta comenzara a conectarse con el servidor de archivos y solicitara la contraseña del archivo de llaves: 5.3.5. Una vez usted introduce la contraseña correctamente, se visualizaran todas las carpetas y archivos a las cuales tiene acceso. En la siguiente imagen se observa claramente, además de explicar que significa cada apartado de la herramienta: MAN-TIC-07 Versión 02 Aprobado 2021-03-02 Aprobó: Junta Directiva MANUAL DE TRANSFERENCIA SEGURA DE INFORMACION 5.4. CARGA DE ARCHIVOS* 5.4.1. Para cargar o subir archivos, usted se debe ubicar en la sección de la izquierda donde están los archivos de su equipo y luego arrastrarlo hacia la sección de carpetas o archivos del servidor o simplemente dar clic derecho sobre el archivo y luego clic en la opción Subir 5.4.2. Inmediatamente la herramienta comienza a subir el archivo y en la parte inferior se visualiza una barra de progreso donde se puede ver el porcentaje de carga, la velocidad de subida y minutos restantes: MAN-TIC-07 Versión 02 Aprobado 2021-03-02 Aprobó: Junta Directiva MANUAL DE TRANSFERENCIA SEGURA DE INFORMACION 5.4.3. Una vez finalizado el proceso, se observa el archivo cargado en la sección archivos del servidor: *NOTA: Los prestadores, entes territoriales y demás externos no podrán cargar archivos al servidor. 5.5. DESCARGA DE ARCHIVOS 5.5.1. El proceso de descarga de archivos es muy similar al anterior, en este caso nos ubicamos en la sección derecha donde están las carpetas y archivos del servidor; Se selecciona el o los archivos que se desean descargar y los arrastramos a la sección archivos o carpetas de mi equipo, también puede dar clic derecho sobre el archivo a descargar y luego seleccionar la opción Descargar como se ve en la siguiente imagen: MAN-TIC-07 Versión 02 Aprobado 2021-03-02 Aprobó: Junta Directiva MANUAL DE TRANSFERENCIA SEGURA DE INFORMACION 5.5.2. De igual forma que en el proceso de carga, se inicia la barra de progreso y una vez descargado se visualiza el archivo en la sección de archivos de mi equipo: CONTROL DE CAMBIOS VERSIÓN ANTERIOR FECHA DE APROBACIÓN VERSIÓN ACTUAL N/A 26/02/2021 01 01 02/03/2021 02 MAN-TIC-07 Versión 02 Aprobado 2021-03-02 Aprobó: Junta Directiva DESCRIPCIÓN DEL CAMBIO Se crea documento para instruir a los funcionarios, prestadores, entes y otros externos en el manejo de la herramienta de transferencia de información segura. Se actualiza método de autenticación de usuarios debido a que ya no se realizara por contraseña, en este documento se explica cómo conectarse a través de combinación de llave publica/llave privada