Conexión VPN - Descripción

 

La Universidad de Zaragoza tiene un servicio de acceso remoto a la red informática, que nos permite acceder de manera estable y segura desde cualquier parte de Internet con los mismos “permisos” de un acceso local. Este tipo de conexiones se denominan VPN, Virtual Private Network. El servicio lleva funcionando desde finales de 2008.

La conexión VPN a la red de la UZ permite utilizar los recursos de la red como si estuviésemos conectados directamente:

  • Con una dirección IP de la red 155.210.0.0 (unizar.es)
  • Sin las limitaciones de protocolos o filtros de seguridad que afectan a las conexiones desde Internet. Por tanto, es posible el acceso a las redes internas con direccionamiento privado (que no puede utilizarse en Internet).

Además de estas ventajas, la seguridad va a mejorar:

  • Las conexiones se cifran extremo a extremo, lo que garantiza la confidencialidad de la comunicación.
  • Este servicio permitirá “securizar” la red de la UZ hacia el exterior, restringiendo mucho más el uso de los recursos internos, los cuales serán “visibles” solo con conexiones VPN.

Acceso VPN

El uso más básico a este servicio es mediante un acceso a un portal http, VPN-SSL, de utilización muy sencilla y que sólo requiere un navegador en el ordenador del usuario.

La dirección de acceso es la siguiente:

https://vpn.unizar.es

La conexión VPN desde Internet, permite el acceso a los servicios internos de unizar y la navegación http/https a servicios externos (útil para el acceso a bibliotecas, a bases de datos como ISI Web of Knowledge, etc.). La conexión desde dentro de nuestra red se permitirá en un futuro para usos especiales.

Usuarios del servicio

Los usuarios del servicio de acceso VPN son los que se indican a continuación dando, a cada uno de ellos, los permisos y accesos adecuados:

  • El personal de la UZ (pas y pdi), con las credenciales del correo electrónico.
  • Los estudiantes de la UZ, con las credenciales del correo electrónico.
  • Empresas de servicios y mantenimiento. Bajo petición, a los que se le facilitará un usuario y contraseña exclusivamente para este acceso.

Servicios y aplicaciones

Desde el portal se puede acceder a los siguientes servicios o aplicaciones:

  • http (servidores WEB )
  • ftp (servidores de ficheros, descarga de software, etc.)
  • cifs (servidores de ficheros de Microsoft)
  • Otros (Telnet/SSH, VNC, terminal servers, …) según el tipo de usuario.
  • Anyconnect (acceso completo a la red). Este tipo de acceso es el recomendado, y se explica a continuación.

 Anyconnect

 Este método de conexión permite el acceso a la red de de la Universidad de Zaragoza, desde cualquier terminal con acceso a Internet, de una forma estable y segura a la vez que ágil y rápida.

Para poder hacer uso de este método (para Windows, Mac y Linux), el usuario deberá acceder al portal VPN mediante sus credenciales, y seleccionar la solapa con el nombre "AnyConnect" que hay a la izquierda de la página, donde se podrá hacer click en "Start AnyConnect" para iniciar el proceso de instalación. Sólo es necesario hacer ésto la primera vez.

La descarga e instalación del software se realizará automáticamente, seleccionando el fichero adecuado, dependiendo del Sistema Operativo del usuario, utilizando diversas técnicas (ActiveX, Java, ...). Si no puede descargarlo le preguntará al uasuario que lo haga manualmente, en cuyo caso deberá instalarlo posteriormente haciendo doble click en el fichero descargado.

Una vez instalado el cliente AnyConnect, puede ejecutarse directamente como aplicación del Sistema Operativo sin necesidad de utilizar un navegador, y se puede iniciar desde el icono de la barra de herramientas, así como para visualizar parámetros y estadísticas de la conexión. Se puede tener simultáneamente conexiones AnyConnect (standalone/autónomas) y conexiones mediante el portal.

El acceso a la red de la Universidad de Zaragoza se realiza asignando al cliente una dirección IP de unizar. estableciendo las rutas y permisos adecuados para poder acceder a los servicios y equipos específicos.

Anyconnect es compatible con los siguientes SO:

  • Windows 7 y 8, tanto de 32-bits (x86) como 64-bit (x64)
  • Mac OS X 10.8 y posterior
  • Linux Intel (x64)
  • IOS para iphone e iPad (hay que descargarlo desde App Store)
  • Android (hay que instalarlo desde Android Market)

Para más información: http://sicuz.unizar.es