Leitfaden zur VPN-Nutzung
Aus Sicherheitsgründen ist eine Reihe von Datendiensten nur aus dem Datennetz der Universit?t erreichbar. Wenn versucht wird aus dem Internet (z.B. von Zuhause) eine Verbindung zu diesen Diensten herzustellen, wird man abgewiesen werden.
Dazu z?hlen u.a.:
- Fileserver
- Bestimmte (eingeschr?nkte) Webseiten des www-Servers
- Intranet der Universit?t
- Elektronische Bibliotheken
- CD-ROM-Datenbanken
- Online-Datenbanken
- ZUV-Portal
- Webportale zur Telefonanlage
- Prüfungsverwaltung (FlexNow)
Um diese Datendienste trotzdem von Standorten au?erhalb des Datennetzes der Universit?t verwenden zu k?nnen, müssen Sie vorher eine sog. VPN-Verbindung (Virtuelles privates Netzwerk) herstellen.
Verantwortlichkeit
Installation und Betrieb der zentralen VPN-Komponenten der Otto-Friedrich-Universit?t Bamberg liegen in der Verantwortung des IT-Service.
Technischer Hintergrund
Ein Virtuelles Privates Netzwerk (VPN) erm?glicht es, einen PC, der über einen beliebigen Internetprovider Zugang zum Internet hat, so mit dem Universit?tsdatennetz zu verbinden, dass er Mitglied des internen Datennetzes der Universit?t wird. Die Verbindung mit VPN ist nur mit einem gültigen Benutzerkonto (BA-Nummer) m?glich. Damit wird sichergestellt, dass nur berechtigte Personen das Datennetz nutzen. Darüber hinaus sorgt VPN über Verschlüsselungsmechanismen für die erforderliche Vertraulichkeit des Datenverkehrs. Ein VPN-Client (PC im Internet oder Laptop im Universit?tsnetz) baut dazu, wie durch einen Tunnel, eine verschlüsselte Verbindung zu einem VPN-Server an der Universit?t auf. Nach verschlüsselter Identifikation des Nutzers beim VPN-Server erh?lt der PC eine IP-Adresse aus dem Bereich des Universit?tsdatennetzes. Zus?tzlich kann der VPN-Server den Datenverkehr im Sinne der Nutzungsrichtlinien und des Firewallkonzepts regulieren. Einem vom Heimarbeitsplatz oder von unterwegs über VPN verbundenen PC ist es damit m?glich, alle Dienste zu nutzen, die sonst nur PCs aus dem Universit?tsdatennetz zur Verfügung stehen.
Aktivierung von Schutzmechanismen am Client
In Abh?ngigkeit des installierten Betriebssystems und anderer vorhandener Schutzmechanismen des Clients müssen Viren-Schutzprogramme eingesetzt werden. Die entsprechenden Signaturen eines Viren-Schutzprogrammes müssen regelm??ig aktualisiert werden. Neben Echtzeit- und On-Demand-Scans muss eine eingesetzte L?sung die M?glichkeit bieten, auch komprimierte und verschlüsselte Daten nach Schadprogrammen zu durchsuchen. Ebenso darf die vorhandene Personal Firewall nicht abgeschaltet werden.
Eine VPN-Einwahl in das Datennetz der Universit?t darf nur nach Aktivierung der Antivirensoftware erfolgen.
Einwahlm?glichkeiten
Von verschiedenen Endger?ten mit verschiedenen Betriebssystemen werden zu verschiedenen VPN-Verbindungsservern nur bestimmte ?bertragungsprotokolle mit bestimmten Client-Programmen unterstützt. Daraus ergibt sich eine Vielfalt von Verbindungsvarianten und die Notwendigkeit für die Universit?t mehrere dieser Varianten zur Verfügung zu stellen.
Verfügbare ?bertragungsprotokolle mit den wichtigsten Eigenschaften sind:
SSTP
- Mit Windows Bordmitteln verwendbar
- Verbindet über Port 443 und ist somit auch aus abgeschotteten Netzen heraus (Firmen, Hotels etc.) verwendbar
- Gilt als sicher
- Verbindungsdaten für die Verbindung ins Datennetz der Universit?t Bamberg:
- Servername: vpn.uni-bamberg.de
- Port: 443
- Geeignet für die Datenübertragung von vertraulichen Informationen
SSL
- Client-Programm (Fortinet FortiClient) erforderlich, das auch für MAC und Linux verfügbar ist
- Verbindet über Port 443 und ist somit aus nahezu allen Netzen heraus erreichbar
- Gilt als sicher
- Verbindungsdaten für die Verbindung ins Datennetz der Universit?t Bamberg:
- Servername: vpn3.uni-bamberg.de
- Port: 443
- Geeignet für die Datenübertragung von vertraulichen Informationen
IPsec
- Client-Programm (Fortinet FortiClient) erforderlich, das auch für MAC und Linux verfügbar ist
- Verbindet nicht über Port 443 und ist somit nicht aus allen Netzen heraus verwendbar
- Gilt als sicher
- Verbindungsdaten für die Verbindung ins Datennetz der Universit?t Bamberg:
- Servername: vpn3.uni-bamberg.de
- Port: 500 zzgl. IP Protokoll 50 und 51
- Geeignet für die Datenübertragung von vertraulichen Informationen
PPTP
- Mit Windows Bordmitteln verwendbar
- Verbindet über Port 1723 und ist somit nicht aus allen Netzen heraus erreichbar
- Gilt als unsicher
- Wird nur angeboten, damit ?lterer Ger?te und Programme VPN-Verbindung herstellen k?nnen
- Verbindungsdaten für die Verbindung ins Datennetz der Universit?t Bamberg:
- Servername: vpn.uni-bamberg.de
- Port: 1723 zzgl. GRE
- Ungeeignet für die Datenübertragung von vertraulichen Informationen