Ir para o conteúdo

Atenção

A VPN com tecnologia CheckPoint foi desativada e substituída pela VPN da fabricante F5. Por isso, o tutorial abaixo não tem mais efeito.

Consulte o novo manual da VPN F5, para informações sobre como acessar a nova VPN.

ACESSO À VPN DA ANAC

O que é uma VPN?

Rede privada virtual, do inglês Virtual Private Network (VPN), é uma rede de comunicações privada construída sobre uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrões, mas esses dados são protegidos de ponta a ponta. Em resumo, cria-se uma conexão segura e criptografada, que pode ser considerada como um túnel entre o seu computador e a rede da empresa.1

VPNs seguras usam protocolos de criptografia por tunelamento que fornecem a confidencialidade, autenticação e integridade necessárias para garantir a privacidade das comunicações requeridas.

Nos ambientes corporativos, o recurso de VPN é utilizado para disponibilizar a um usuário remoto determinados serviços que, sob outras condições, só estariam disponíveis nos ambientes internos das empresas. Na ANAC, alguns dos serviços que se enquadram nessa categoria são: sites do SharePoint; Intranet; pastas nos servidores de arquivos; sistema GFT; desktop remoto; diversos sistemas departamentais.

Quais os passos para usar a VPN da ANAC?

Em linhas gerais são necessários os seguintes passos para se utilizar em casa ou outro local remoto o recurso de VPN disponibilizado pela ANAC:

  1. Solicitar o acesso ao serviço VPN
  2. Instalar e configurar o cliente da VPN em seu computador ou notebook remoto
  3. Usar os serviços com se estivesse na rede interna da ANAC.

Solicitando o acesso ao serviço VPN

  1. Como pré-requisito você precisará identificar o nome de sua estação de trabalho na ANAC. Para isso, no Windows 10, clique no menu Iniciar e depois no ícone de Configurações. Com o aplicativo Configurações aberto, clique em Sistema e depois, na lista à esquerda, localize a seção Sobre. À direita, localize o campo Nome do dispositivo. Anote o nome listado, pois ele será necessário mais à frente

    Informação

    Caso você já esteja afastado da ANAC e não executou este passo, você precisará abrir um chamado via Portal de Serviços solicitando a informação. Para isso, entre no Portal e siga o caminho TI - Tecnologia da Informação > Informação, Sugestão, Elogio e Crítica > Solicitar informação ou orientação. No chamado, informe o seu login de rede, no formato nome.sobrenome e solicite que seja informado o Nome da sua máquina na rede da ANAC.

    Você precisará aguardar a resposta desse chamado por e-mail para continuar os próximos passos.

  2. No navegador de sua preferência, acesse o Portal de Serviços da ANAC

  3. Siga o caminho TI - Tecnologia da Informação > Teletrabalho > Solicitar acesso remoto (VPN). Preencha o formulário com todas as informações solicitadas. No chamado, será necessário especificar o seu login e o nome da sua máquina, anotado no item 1, acima
  4. Após a abertura do chamado, seu chefe receberá um e-mail, solicitando a aprovação do pedido. Somente após a aprovação dele(a), o pedido será encaminhado à TI para execução
  5. Aguarde receber por e-mail a notificação de que a permissão foi concedida.

Caso especial: Se seu computador corporativo não está na ANAC

A orientação acima pressupõe que seu computador corporativo esteja nas instalações da ANAC. No entanto, você pode estar entre os servidores que solicitaram o empréstimo do computador para utilizar em casa, no trabalho remoto. Dessa forma, não há na rede interna da ANAC um computador pronto para você se conectar e utilizar através do Desktop Remoto.

No entanto, de forma temporária, você pode utilizar outro computador de seu setor para fazer esse acesso. Para tal, precisará entrar em acordo com um colega de trabalho ou com sua chefia imediata, selecionando um dos computadores que ainda estejam no ambiente físico da ANAC para uma eventual conexão remota. Essa conexão só será necessária quando você precisar, por exemplo, alterar algum arquivo armazenado em pasta de rede.

Escolhido o computador a ser utilizado para a conexão temporária, prossiga da mesma forma mostrada nas orientações da seção acima, ou seja, identifique o nome da máquina a ser acessada e depois abra um chamado solicitando acesso remoto a ela.

Atenção

A funcionalidade de Desktop Remoto do Windows 10 só permite um usuário remoto conectado por vez. Dessa forma, caso o computador seja compartilhado por mais de uma pessoa para acesso remoto, deverá haver um consenso sobre os horários e o tempo de duração das conexões, para que se evitem conflitos.

Instalando o cliente VPN

Execute os passos abaixo apenas uma vez em cada computador remoto:

  1. Acesse o site do fabricante do serviço de VPN e clique no botão Download, para baixar o programa Check Point Remote Access VPN Clients for Windows (E85.40_CheckPointVPN.msi)

  2. Clique no arquivo recém-baixado para iniciar sua instalação. Se o Windows solicitar autorização para instalar o novo programa, clique em Sim ou Instalar, conforme o caso

  3. Na tela inicial do assistente, clique em Next

  4. Selecione a opção Check Point Mobile e clique em Next

  5. Aceite os Termos de Licença, selecionando a opção I accept the terms in the license agreement e clique em Next

  6. Na tela seguinte, clique em Install

  7. Na tela seguinte, clique em Finish para concluir a instalação.

Atenção

Se você atualizou recentemente a versão do Windows 10 em seu computador doméstico (por exemplo, para a versão v2004, lançada em Maio de 2020), é possível que o cliente da VPN pare de funcionar. Pode haver sintomas como: o cliente não executa corretamente, o cliente não consegue ativar a placa de rede virtual ou o cliente informa que usuário ou senha estão incorretos durante a tentativa de conexão.

Nesse caso, execute novamente todos os passos da instalação mostrados acima. Com isso, será instalada a versão mais recente do cliente VPN e os problemas de compatibilidade serão resolvidos.

Configurando o cliente VPN

Criando uma nova conexão VPN com MFA ativado (método novo)

Para aumentar a segurança das conexões VPN à rede da ANAC, está sendo implementado o Múltiplo Fator de Autenticação. Com esse recurso ativado, para se conectar à VPN, além de fornecer login e senha, você terá que autorizar a entrada através de um aplicativo em seu smartphone. Isso reduz drasticamente a possibilidade de alguém entrar em nossa rede usando credenciais roubadas.

Pré-requisitos

O MFA para acesso à VPN se utiliza da mesma estrutura de validação do Office 365. Então, a primeira coisa a fazer é seguir o tutorial para habilitar o MFA em sua conta Microsoft. Somente depois de executar todos os passos daquele tutorial é que você poderá continuar com a configuração abaixo. Embora o sistema de MFA do Office 365 aceite múltiplos métodos de validação, ao habilitar o MFA em sua conta Microsoft, você deve optar sempre pela opção "Receber notificação para verificação", uma vez o sistema de VPN da Check Point não funciona bem com os demais métodos.

Com o MFA já habilitado em sua conta Microsoft, execute os passos abaixo apenas uma vez em seu computador remoto:

  1. Caso ainda não o tenha feito, inicie o cliente VPN Check Point. Após iniciado, o cliente VPN será indicado pelo ícone de um cadeado amarelo na área de notificação do Windows

  2. Clique com o botão direito sobre esse ícone e clique em Connect to... para configurar um novo site

  3. O assistente de configuração Site Wizard irá abrir. Clique em Next

    Dica

    Caso o assistente de configuração de nova conexão não abra automaticamente, na tela de conexão clique no menu suspenso ao lado de Site: e selecione [New Site]

  4. Na tela seguinte, no campo Server address or name digite o endereço acesso.anac.gov.br. Se desejar dar um nome mais amigável à conexão, ative a opção Display name e digite ANAC (MFA). A seguir, clique em Next

  5. No menu suspenso, selecione a opção Autenticacao_MFA_BSB ou Autenticacao_MFA_RJO, conforme o caso, e clique em Next

  6. Clique em Finish, para concluir a configuração.

Modificando uma conexão VPN existente, para ativar o MFA

Para aumentar a segurança das conexões VPN à rede da ANAC, está sendo implementado o Múltiplo Fator de Autenticação. Com esse recurso ativado, para se conectar à VPN, além de fornecer login e senha, você terá que autorizar a entrada através de um aplicativo em seu smartphone. Isso reduz drasticamente a possibilidade de alguém entrar em nossa rede usando credenciais roubadas.

Pré-requisitos

O MFA para acesso à VPN se utiliza da mesma estrutura de validação do Office 365. Então, a primeira coisa a fazer é seguir o tutorial para habilitar o MFA em sua conta Microsoft. Somente depois de executar todos os passos daquele tutorial é que você poderá continuar com a configuração abaixo.

Com o MFA já habilitado em sua conta Microsoft, execute os passos abaixo apenas uma vez em seu computador remoto:

  1. Caso ainda não o tenha feito, inicie o cliente VPN Check Point. Após iniciado, o cliente VPN será indicado pelo ícone de um cadeado amarelo na área de notificação do Windows

  2. Clique com o botão direito sobre esse ícone e clique em Connect to...

  3. Na tela de conexão, ao invés de inserir usuário e senha, clique em Change Login Option Settings na parte inferior direita da janela.

  4. Na janela que se abre, clique na aba Authentication

  5. No menu suspenso, selecione a opção Autenticacao_MFA_BSB ou Autenticacao_MFA_RJO, conforme o caso, e clique em OK, para concluir a configuração

Pronto! A partir de agora, basta conectar à VPN.

Criando uma nova conexão VPN sem MFA ativado (método antigo)

Execute os passos abaixo apenas uma vez em seu computador remoto:

  1. Caso ainda não o tenha feito, inicie o cliente VPN Check Point. Após iniciado, o cliente VPN será indicado pelo ícone de um cadeado amarelo na área de notificação do Windows

  2. Clique com o botão direito sobre esse ícone e clique em Connect to... para configurar um novo site

  3. O assistente de configuração Site Wizard irá abrir. Clique em Next

  4. Na tela seguinte, no campo Server address or name digite o endereço acesso.anac.gov.br e clique em Next

  5. No menu suspenso mantenha selecionada a opção Standard (Default) e clique em Next

  6. Selecione a opção Username and Password e clique em Next

  7. Clique em Finish, para concluir a configuração.

Conectando à rede VPN da ANAC

Pré-requisitos

A conexão à VPN da ANAC agora exige Múltiplo Fator de Autenticação. Se ainda não ativou o seu, veja como fazê-lo nas seções anteriores. Com o MFA ativado, você precisará estar de posse do seu smartphone para conseguir se conctar à VPN.

Execute os passos abaixo a cada vez que precisar se conectar aos serviços internos da ANAC:

  1. Caso ainda não o tenha feito, inicie o cliente VPN Check Point. Após iniciado, o cliente VPN será indicado pelo ícone de um cadeado amarelo na área de notificação do Windows

  2. Clique com o botão direito sobre esse ícone e clique em Connect

  3. Insira o seu login, no formato nome.sobrenome, e a sua senha de rede da ANAC nos respectivos campos. A seguir, clique em Connect.

  4. Ao longo do processo de conexão, a barra de progresso vai parar em 47%. Nesse momento, em seu smartphone, você deverá receber uma notificação no aplicativo Microsoft Authenticator, pedindo para aprovar a entrada. Você deve então tocar em APROVAR. Dependendo de suas configurações, pode ser necessário inserir sua senha, digital ou padrão de desenho

  5. No computador, aguarde o processo de conexão ser concluído

Pronto! A partir desse momento, você já está conectado. Para todos os efeitos, você está dentro da rede da ANAC.

Usando os serviços através da VPN

Para minimizar os riscos no acesso aos recursos corporativos, os usuários com acesso VPN deverão se conectar remotamente a suas estações de trabalho da Agência para que possam, a partir delas, acessar os demais recursos internos. Com as permissões já concedidas (Veja a seção Solicitando o acesso ao serviço VPN acima), você deve executar os passos abaixo, a partir de sua máquina de casa, a cada vez que precisar se conectar aos serviços internos da ANAC.

Atenção

Para que você faça a conexão ao desktop remoto, obviamente seu computador da ANAC precisará estar sempre ligado. Ao lhe conceder permissão para acesso remoto, a equipe de suporte já irá desativar a hibernação dele. A partir desse ponto é sua responsabilidade mantê-lo ligada. Ou seja, você deve apenas se desconectar, nunca desligar o computador.

Se, acidentalmente, o computador for desligado, você precisará se deslocar até o prédio da ANAC para ligá-lo novamente, uma vez que, possivelmente não haverá pessoas no local para executar essa ação.

  1. Se ainda não o fez, conecte-se à VPN da ANAC

  2. Abra o aplicativo de Conexão de Área de Trabalho Remota. Para encontrá-lo, basta clicar na lupa ao lado do menu Iniciar do Windows e procurar por mstsc ou Conexão de Área de Trabalho Remota; Conexão RDP Conexão RDP

  3. Clique no aplicativo Conexão de Área de Trabalho Remota Conexão RDP

  4. Na tela seguinte no campo Computador, digite o nome da sua estação de trabalho na ANAC, conforme anotado na seção Solicitando o acesso ao serviço VPN; Conexão RDP

  5. Clique em Conectar; Conexão RDP

  6. Na tela seguinte, onde são solicitadas credenciais de acesso, verifique se o nome do usuário já está preenchido com seu login da rede da ANAC. Caso positivo, preencha o campo Senha com a senha de rede da ANAC, clique em OK e vá para o passo 12; Conexão RDP

  7. Caso o campo Usuário não esteja com o seu login de rede da ANAC, clique no link Mais opções; Conexão RDP

  8. Clique em Usar uma conta diferente Conexão RDP

  9. Preencha o campo Nome de usuário com a combinação a seguir: ANAC\nome.sobrenome Conexão RDP

  10. Preencha o campo Senha com a senha de rede da ANAC; Conexão RDP

  11. Clique em OK; Conexão RDP

  12. Após esses passos, você conseguirá visualizar o desktop da sua estação de trabalho da ANAC. Utilize-o da mesma forma como se estivesse presencialmente na ANAC.

  1. Fonte: Wikipedia, com adaptações