ACCESUL LA DISTANTA

CUPRINS

1. PREZENTARE 4
2. SCOP 4
3. APLICABILITATE 4
4. CERINTE SOFTWARE PENTRU CALCULATOARE 4
5. CERINTE DE CONECTARE LA DISTANTA 5
6. MONITORIZARE 5
7. INTREBARI 5
 1. Prezentare
Politica de acces la distanta defineste standarde de conectarea la reteaua Credius si standarde de securitate
pentru echipamentele carora li se permite accesul in reteaua companiei.
Aceasta politica de acces la distanta specifica modul in care utilizatorii se pot conecta la resursele retelei
(servere) si cerintele pentru fiecare sistem de operare, pentru a-si desfasura activitatea in conditii optime.
Specificatiile tehnice sunt :
 Sistemul de operare instalat pe calculator sau laptop trebuie sa fie cel putin Windows XP sau orice
versiune noua de windows .
 Pe calculator sau laptop trebuie sa fie instalat un anti-virus cu toate definitii actualizate la data conectarii.
 Firewall-ul trebuie sa fie modificat automat de catre sistemul companiei.
 Traficul catre internet sa fie redirectionat prin echipamentele companiei.
Politica de acces la distanta defineste metoda de conectare a utilizatorilor, din interior si din exteriorul retelei,
pentru a accesa resursele retelei companiei Nume Companie. Pentru conectarea din locatiile interioare ale
companiei la servere din Data Center, utilizatorii se conecteaza accesand servicul Remote Desktop Protocol RDP
al sistemului de operare; pentru conectarea din exterior se foloseste clientul Cisco VPN cu autentificare pe router-ul
din Bucuresti.

2. Scop
Aceasta politica de acces de la distanta este proiectata pentru a preveni deteriorarea retelei, a sistemului IT,
compromiterea sau pierderea datelor din reteaua companiei.

3. Aplicabilitate
Orice acces de la distanta catre resursele retelei companiei Nume Companie trebuie sa sa faca folosind
serviciul RDP al sistemului de operare Windows daca accesul se face din interior sau clientul Cisco VPN pentru
accesul din afara.
Toti angajatii companiei care au acces la bazale de date trebuie sa foloseasca serviciul RDP pentru
conectarea la aplicatiile folosite in cadrul companiei Nume Companie.

4. Cerinte Software pentru Calculatorul

Credius foloseste drept Anti-Virus produsul licentiate Symantec Endpoin Protection, acesta este setat in modul
de protectie in timp real.
- Symantec Endpoint Protection este configurat pentru protectia permanenta
- Symantec Endpoint Protection este configurat sa isi faca actualizarile definitiilor o data la 2 ore
- Symantec Endpoint Protection este configurat sa scaneze toate fisierele calculatorului o data pe
saptamana.
Utilizatorii nu pot opri actualizarile, scanarile programate de Symantec Endpoin Protection, cu exceptioa
contului de administrator de domeniu companiei.
Toate calculatoarele din Domeniul companiei sunt protejate suplimentar de catre Firewall din sistemul de
operare. Setarile Firewall sunt actualizate automat de Domeniul companiei.

5. Cerinte de conectare la Distanta

 Pentru accesarea aplicatiilor / resurselor de pe servere companiei fiecare utilizator trebuie sa primeasca
aprobarea sefului ierarhic. Dupa primirea acestei aprobari trimite un e-mail catre departamentul IT in care specifica
aplicatia sau resursa la care trebuie sa aiba acces. Conectarea la serverele companiei se face folosind serviciul
RDP configurat si setat de catre Departamentul IT. Setarile efectuate de catre Departamentul IT nu trebuie
modificate, in caz contrar utilizatorul va suporta consecintele conform Regulamentului de Ordine Interioara din
companie.
Serverele configurate pentru conectarea de la distanta din interiorul retelei au urmatoarele setari standard:
- Limita sesiunii inactive este de 15 minute
- Limita sesiunii deconectate este de 5 minute
- Fiecare locatie are configurata o imprimanta pentru tiparire
- Profilele utilizatorilor sunt redirectionate pe o partitie secundara
Pentru conectarea la resursele retelei companiei Nume Companie din afara, utilizatorii vor folosi un modem
vodafone pentru conectarea la internet iar apoi vor folosi pentru autentificarea in retea clientul de Cisco VPN.
Autentificarea din afara retelei folosind clientul de Cisco VPN se face folosind router-ul cisco din Bucuresti
configurat pentru o astfel de conexiune.
Pentru folosirea clientului de Cisco VPN utilizatorii trebuie sa primeasc aprobarea CEO si ulterior
Departamentul IT trebuie sa configureze router-ul din Bucuresti pentru autentificarea la retea din exterior a
clientului de Cisco VPN. Departamentul IT trebuie sa creeze un utilizator de autentificare pe router si sa acorde
drepturile utilizatorului pentru accesul din exterior.
Utilizand Cisco VPN, utilizatorul se poate conecta la resursele retelei companiei Nume Companie de oriunde
din exterior.
Accesul la resurse poate fi ingreunat de semnalul modemului Vodafone, daca semnalul este foarte slab si nu
poate mentine o conexiune stabila router-ul poate inchide automat conexiune din motive de siguranta.

6. Monitorizare
Toate incercarile de conectare la distanta din interior / exterior sunt monitorizate de catre router-ul din
Bucuresti si Servere-le companiei Nume Companie . Utilizatori companiei Nume Companie trebuie sa
constientizeze faptul ca toate activitatile intreprinse de ei utilizand aceste echipamente sunt monitoriate de catre
router si servere-le companiei. Daca se demonstreaza ca nu respecti regulile impuse prin aceasta politica,
companiei Nume Companie isi rezerva dreptul de a lua masuri disciplinare si /sau actiuni legale.

7. Intrebari
Daca aveti intrebari sau comentarii despre aceasta politica , va rog sa contactati Departamentul IT. Daca nu
adresati intrebari, compania Nume Companie S.A considera ca ati inteles si sunteti constienti de regulile acestei
politici si le veti respecta.