Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
VPN für Institute
Das Angebot „Instituts-VPN“ stellt auf Basis des vorhandenen allgemeinen VPN-Angebots einzelnen Instituten jeweils einen eigenen VPN-Adress-Pool bereit. Entsprechend der Option „Remote Access“ im KDD (zu finden im Bereich/Modul „Personen“) werden bestimmten, auswählbaren Benutzerkennungen einer Person genau diese reservierten IPs per VPN vergeben. Die Einstellungen werden über Nacht in die Systeme provisioniert, so dass Einstellungen und Änderungen am nächsten Morgen nutzbar sind. Sie erhalten dann im VPN eine von zusätzlichen IP Adressen aus einem exklusiv für Ihr Institut reservierten Adressbereich. Diese IP-Adressen können Sie in der Firewall vor Ihrem Instituts-Netz so freischalten lassen, dass Sie auf institutsinterne Ressourcen zugreifen können. Welcher Art diese Firewall-Freischaltungen sind, richtet sich nach Ihren Anforderungen. Das Angebot richtet sich an Institute, die von außen durch eine Firewall geschützt sind. Für die VPN-Adressen des Instituts können in dieser Firewall dann Freischaltungen eingepflegt werden, die die Sicherheit des Instituts in keinster Weise aufweichen.
Beispiel
Für das Institut „XYZ“ sind die Adressen 134.169.217.16-24 reserviert und Sie als DV-Koordinator haben im KDD bei der Nutzer-ID „tmuster“ den Remote Access konfiguriert. Dies hat zur Folge, dass die Person mit der Nutzer-ID „tmuster“ ab dem nächsten Tag per VPN immer eine Adresse aus dem Bereich 134.169.217.16-24 erhalten wird. Umgekehrt wird nie jemand, der nicht (durch Sie) per KDD entsprechend dafür freigeschaltet ist, jemals eine
IP-Adresse aus diesem kleinen Pool bekommen. Damit können Sie Firewall-Regeln entwerfen, die ganz sicher nur den Institutsangehörigen Zugang zu Ihren Netzressourcen erlauben. Außerdem könnten Sie, sofern nötig oder gewünscht, auch bei externen Ressourcen, die den Zugriff basierend auf IP-Adressen einschränken (z.B. DIN-online), diese für Sie reservierten VPN-Adressen zusätzlich zu Ihrem normalen Instituts-IP-Bereich anmelden. Wenden Sie sich hierzu an die Unibibliothek.
Technische Umsetzung
Wir vergeben an jedes Institut einen Pool von 8 VPN- IP-Adressen und richten zur Nutzung dieses Adresspools für Ihr Institut ein spezielles Verbindungsprofil auf unseren VPN-Servern ein. Durch Anschalten des Features Remote Zugriff für die Nutzerkennung eines Kollegen wird bei der Anmeldung dieser Nutzerkennung am VPN-Gateway eine Information übermittelt, die für genau diese Nutzerkennung das Profil und damit den Adresspool für Ihr Institut auswählt. Dadurch brauchen weder Sie noch Ihre Kollegen Änderungen an Ihren VPN-Clients bzw. deren Konfiguration vorzunehmen. Sie installieren und konfigurieren den Client wie zur Nutzung des allgemeinen VPN-Angebots.
Die 8 IP-Adressen Ihres VPN-Pools werden dynamisch zugeordnet. Es können also zu jeder Zeit 8 Mitarbeiter gleichzeitig per VPN angemeldet sein. Sollten Sie sich absolut (und belegbar) sicher sein, dass Sie mit einem solchen Adresskontingent für VPN in der Regel nicht auskommen, können Sie mehr Adressen beantragen.
VPN-Nutzung beantragen
|
|
In der Regel sollten Sie die Option [VPN beantragen] im Blatt Datennetz im KDD eingeblendet sehen. Sollte diese Schaltfläche bei Ihnen noch nicht eingeblendet werden, ist es möglich, dass bei Ihnen aus historischen Gründen noch nicht alle Voraussetzungen zur Nutzung von VPN in der Konfiguration Ihres Netzes erfüllt sind, bzw. die Organisations-Struktur Ihres Instituts bzw. Ihrer Einrichtung besondere Absprachen notwendig macht. In diesen Fällen schreiben Sie bitte einfach eine E-Mail an noc@tu-bs.de oder benutzen das Formular unter https://www.tu-braunschweig.de/it/service-interaktiv/kontakt-netze. Wir werden dann sicher gemeinsam eine Lösung finden. |
Weitere Informationen
VPN-Client-Download: http://www.tu-braunschweig.de/it/downloads/software
VPN-Anleitungen: https://doku.rz.tu-bs.de/doku.php?id=netz:vpn
