VPN - Virtual Private Network
Die Nutzung des Zugangs über VPN ist in folgenden Fällen notwendig:
- für die Nutzung von Diensten von Rechnern außerhalb der TU Dresden aus, die aber nur für das Netz der TU Dresden freigeschaltet sind (z. B. Datenbanken oder interne Webseiten der TUD),
- für den Zugang auf Ressourcen innerhalb der TUD bzw. der Fakultät Chemie, die aus Sicherheitsgründen nicht von außen erreichbar sind (z. B. Fernzugriff auf Meßrechner).
Der Zugang via VPN erfordert eine einheitliche sichere Authentifizierung. Diese erfolgt an den zentralen VPN-Gateways des ZIH der TUD.
Auf dem Rechner des Nutzers muß die entsprechende VPN-Clientsoftware installiert und konfiguriert sein. Hinweise dazu und eine Downloadmöglichkeit für die Software ist über den untenstehenden Link zu finden.
Es sind drei Ebenen des VPN-Zugangs möglich:
- allgemeiner VPN-Zugang: ZIH-Login@tu-dresden.de
-> vpn2.zih.tu-dresden.de: Cisco- AnyConnect -Client / WebVPN
Damit sind alle Ressourcen erreichbar, die für das TU-Netz freigeschaltet sind. Nicht erreichbar sind Ressourcen, die auch vom Zugriff aus dem allgemeinen TU-Netz geschützt sind (Administrationszugänge, Rechner im Netzbereich der Fakultät). - Zugang zum VPN-Netz der Professur: ZIH-Login@chm-ma-xx-vpn
-> vpn2.zih.tu-dresden.de: Cisco-AnyConnect-Client
Für die ehemaligen Institute der Fakultät Chemie (xx = ac, anc, bc, lc, mc, oc, pc, tc, vw) werden damit privilegiert dedizierte kleine Netzbereiche zugewiesen, von denen aus Ressourcen auch in geschützten Netzbereichen der Fakultät erreichbar sind.
Die zuständigen Administratoren verwalten die ZIH-Logins aus ihrem Bereich, die diesen Zugang nutzen dürfen. Ebenso sind sie Ansprechpartner für die Ressourcen, die auf diesem Weg in ihrem Mitarbeiternetz erreichbar sein sollen (z. B. Filetransfer zum Fileserver, Remote-Desktop auf Messrechner). - Admin-VPN: ZIH-Login@tud-admin-vpn, mit 2-Faktor-Authentisierung mit Yubi-Key
-> vpn2.zih.tu-dresden.de: Cisco-AnyConnect-Client
Diese Zugänge sind einzeln beim ZIH zu beantragen und ermöglichen den Zugang zu besonders geschützten Ressourcen (z. B. zur Administration).
Davon unabhängig gibt es weitere VPN-Zugänge für Spezialanwendungen wie SAP.