Leitfaden zur VPN-Nutzung

Aus Sicherheitsgründen ist eine Reihe von Datendiensten nur aus dem Datennetz der Universität erreichbar. Wenn versucht wird aus dem Internet (z.B. von Zuhause) eine Verbindung zu diesen Diensten herzustellen, wird man abgewiesen werden.

Dazu zählen u.a.: 

  • Fileserver
  • Bestimmte (eingeschränkte) Webseiten des www-Servers
  • Intranet der Universität
  • Elektronische Bibliotheken
  • CD-ROM-Datenbanken
  • Online-Datenbanken
  • ZUV-Portal
  • Webportale zur Telefonanlage
  • Prüfungsverwaltung (FlexNow)

Um diese Datendienste trotzdem von Standorten außerhalb des Datennetzes der Universität verwenden zu können, müssen Sie vorher eine sog. VPN-Verbindung (Virtuelles privates Netzwerk) herstellen.

Verantwortlichkeit

Installation und Betrieb der zentralen VPN-Komponenten der Otto-Friedrich-Universität Bamberg liegen in der Verantwortung des IT-Service.

Technischer Hintergrund

Ein Virtuelles Privates Netzwerk (VPN) ermöglicht es, einen PC, der über einen beliebigen Internetprovider Zugang zum Internet hat, so mit dem Universitätsdatennetz zu verbinden, dass er Mitglied des internen Datennetzes der Universität wird. Die Verbindung mit VPN ist nur mit einem gültigen Benutzerkonto (BA-Nummer) möglich. Damit wird sichergestellt, dass nur berechtigte Personen das Datennetz nutzen. Darüber hinaus sorgt VPN über Verschlüsselungsmechanismen für die erforderliche Vertraulichkeit des Datenverkehrs. Ein VPN-Client (PC im Internet oder Laptop im Universitätsnetz) baut dazu, wie durch einen Tunnel, eine verschlüsselte Verbindung zu einem VPN-Server an der Universität auf. Nach verschlüsselter Identifikation des Nutzers beim VPN-Server erhält der PC eine IP-Adresse aus dem Bereich des Universitätsdatennetzes. Zusätzlich kann der VPN-Server den Datenverkehr im Sinne der Nutzungsrichtlinien und des Firewallkonzepts regulieren. Einem vom Heimarbeitsplatz oder von unterwegs über VPN verbundenen PC ist es damit möglich, alle Dienste zu nutzen, die sonst nur PCs aus dem Universitätsdatennetz zur Verfügung stehen.

Aktivierung von Schutzmechanismen am Client

In Abhängigkeit des installierten Betriebssystems und anderer vorhandener Schutzmechanismen des Clients müssen Viren-Schutzprogramme eingesetzt werden. Die entsprechenden Signaturen eines Viren-Schutzprogrammes müssen regelmäßig aktualisiert werden. Neben Echtzeit- und On-Demand-Scans muss eine eingesetzte Lösung die Möglichkeit bieten, auch komprimierte und verschlüsselte Daten nach Schadprogrammen zu durchsuchen. Ebenso darf die vorhandene Personal Firewall nicht abgeschaltet werden.

Eine VPN-Einwahl in das Datennetz der Universität darf nur nach Aktivierung der Antivirensoftware erfolgen.

Einwahlmöglichkeiten

Von verschiedenen Endgeräten mit verschiedenen Betriebssystemen werden zu verschiedenen VPN-Verbindungsservern nur bestimmte Übertragungsprotokolle mit bestimmten Client-Programmen unterstützt. Daraus ergibt sich eine Vielfalt von Verbindungsvarianten und die Notwendigkeit für die Universität mehrere dieser Varianten zur Verfügung zu stellen.
Verfügbare Übertragungsprotokolle mit den wichtigsten Eigenschaften sind:

SSTP

  • Mit Windows Bordmitteln verwendbar
  • Verbindet über Port 443 und ist somit auch aus abgeschotteten Netzen heraus (Firmen, Hotels etc.) verwendbar
  • Gilt als sicher
  • Verbindungsdaten für die Verbindung ins Datennetz der Universität Bamberg:
  • Servername: vpn.uni-bamberg.de
  • Port: 443
  • Geeignet für die Datenübertragung von vertraulichen Informationen

SSL

  • Client-Programm (Fortinet FortiClient) erforderlich, das auch für MAC und Linux verfügbar ist
  • Verbindet über Port 443 und ist somit aus nahezu allen Netzen heraus erreichbar
  • Gilt als sicher
  • Verbindungsdaten für die Verbindung ins Datennetz der Universität Bamberg:
  • Servername: vpn3.uni-bamberg.de 
  • Port: 443
  • Geeignet für die Datenübertragung von vertraulichen Informationen

IPsec

  • Client-Programm (Fortinet FortiClient) erforderlich, das auch für MAC und Linux verfügbar ist
  • Verbindet nicht über Port 443 und ist somit nicht aus allen Netzen heraus verwendbar
  • Gilt als sicher
  • Verbindungsdaten für die Verbindung ins Datennetz der Universität Bamberg:
  • Servername: vpn3.uni-bamberg.de
  • Port: 500 zzgl. IP Protokoll 50 und 51
  • Geeignet für die Datenübertragung von vertraulichen Informationen

PPTP

  • Mit Windows Bordmitteln verwendbar
  • Verbindet über Port 1723 und ist somit nicht aus allen Netzen heraus erreichbar
  • Gilt als unsicher
  • Wird nur angeboten, damit älterer Geräte und Programme VPN-Verbindung herstellen können
  • Verbindungsdaten für die Verbindung ins Datennetz der Universität Bamberg:
  • Servername: vpn.uni-bamberg.de
  • Port: 1723 zzgl. GRE
  • Ungeeignet für die Datenübertragung von vertraulichen Informationen

Sie haben noch Fragen?