|
1. OBJETIVO
Permitir la consulta y mantenimiento de los
parámetros de seguridad para los diferentes canales, excepto los de
oficinas y corresponsales.
2. CONSIDERACIONES
Se debe seleccionar el tipo de canal y el código
del canal respectivo para poder acceder a los diferentes parámetros
que se pueden administrar:
- Habilita bloqueo
automático de usuarios: Al seleccionar esta opción el sistema
está en capacidad de bloquear automáticamente al usuario cuando
este supera la cantidad máxima de intentos fallidos de ingreso
al sistema por usuario.
- Habilita bloqueo
automático de Estaciones: Al seleccionar esta opción el sistema
está en capacidad de bloquear automáticamente la IP cuando desde
esta se supera la cantidad máxima de intentos fallidos de
ingreso al sistema por estación (con uno o varios usuarios).
- Número máximo
intentos fallidos por estación: Define la cantidad máxima de
intentos fallidos para ingresar al sistema que se puede tener
desde una IP.
- Número máximo
intentos fallidos por usuario: Define la cantidad máxima de
intentos fallidos para ingresar al sistema que se puede tener
por parte de un usuario.
- Tiempo mínimo entre
intentos fallidos por estación: Este es un valor que se debe dar
en minutos y define el tiempo que se debe restar a la hora
actual para que desde ese tiempo hasta la hora actual verifique
la cantidad de intentos fallidos para ingresar al sistema que se
han tenido desde una IP específica y de esta manera se pueda
comparar contra el número máximo de intentos fallidos por
estación para establecer si se debe bloquear o no la IP. Si este
valor es 0 o cercano a 0 es muy baja la probabilidad de
encontrar en ese rango de tiempo intentos de ingreso fallidos.
- Tiempo mínimo entre
intentos fallidos por usuario: Este es un valor que se debe dar
en minutos y define el tiempo que se debe restar a la hora
actual para que desde ese tiempo hasta la hora actual verifique
la cantidad de intentos fallidos para ingresar al sistema que se
han tenido por parte de un usuario específico y de esta manera
se pueda comparar contra el número máximo de intentos fallidos
por usuario para establecer si se debe bloquear o no dicho
usuario. Si este valor es 0 o cercano a 0 es muy baja la
probabilidad de encontrar en ese rango de tiempo intentos de
ingreso fallidos.
- Tiempo de duración
del bloqueo por estación: Este es un valor que se debe dar en
minutos y define el tiempo que puede permanecer bloqueada una
estación, este tiempo se calcula desde el momento en que quedó
bloqueada hasta la hora en que se está haciendo un nuevo intento
de ingreso al sistema, si ese rango de tiempo es menor a éste
parámetro, se "castiga" nuevamente la estación
actualizando la hora de inicio del bloqueo.
- Tiempo de duración
del bloqueo por usuario: Este es un valor que se debe dar en
minutos y define el tiempo que puede permanecer bloqueado un
usuario, este tiempo se calcula desde el momento en que quedó
bloqueado hasta la hora en que se está haciendo un nuevo intento
de ingreso al sistema, si ese rango de tiempo es menor a éste
parámetro, se "castiga" nuevamente al usuario
actualizando la hora de inicio del bloqueo.
- Número de contraseñas
a almacenar en el histórico: Define la cantidad de contraseñas
que se deben almacenar en el histórico de contraseñas y contra
la cual se comparará cada vez que se hace un cambio de
contraseña, para no ingresar una de las contraseñas que allí se
encuentren.
- Duración de la
contraseña: Define la cantidad de días que el usuario puede usar
la contraseña antes de que el sistema le indique que ya debe
modificarla. Esta cantidad de días se verifica desde la fecha
del último cambio de contraseña.
- Días duración estado
pendiente clave: Define la cantidad de días que la contraseña
principal puede permanecer en estado pendiente antes de que la
activen. Por ejemplo si la contraseña está solicitada y al
momento de activarla ya ha pasado más tiempo del indicado por
esté parámetro será negada esta activación. .
- Días duración Segunda
Clave: Define la cantidad de días que el usuario puede usar la
segunda clave antes de que el sistema le indique que ya debe
modificarla. Esta cantidad de días se verifica desde la fecha
del último cambio de la segunda clave.
- Máximo número de
intentos fallidos Segunda Clave: Define la cantidad máxima de
intentos fallidos que se pueden tener antes de que esta segunda
clave quede en estado de bloqueo automático.
- Número máximo de
segundas claves: Define la cantidad de segundas claves que se
deben almacenar en el histórico de contraseñas y contra la cual
se comparará cada vez que se hace un cambio de segunda clave,
para no ingresar una de las segundas claves que allí se
encuentren.
- Días duración estado
pendiente segunda clave: Define la cantidad de días que la segunda
clave puede permanecer en estado pendiente antes de que la
activen. Por ejemplo si la segunda clave está solicitada y al
momento de activarla ya ha pasado más tiempo del indicado por
esté parámetro será negada esta activación.
- Días para inhabilitar
Usuarios: No implementado aun.
3. PROCESO
El sistema permite consultar
y/o modificar los parámetros vigentes para el canal seleccionado. De
acuerdo con los parámetros modificados, el sistema actualiza la
información y a partir de ese momento, rigen los nuevos parámetros de
operación.
4. USUARIOS DE LA TRANSACCIÓN
Esta
transacción se encuentra habilitada para los funcionarios cuyo perfil
de seguridad lo permita.
|
