VPN im Datennetz der TU Dresden
Inhaltsverzeichnis
Was ist VPN?
VPN steht für "Virtual Private Network" (dt. virtuelles privates Netz). Mit VPN lässt sich über ein offenes, ungeschütztes Netz (Internet, WLAN) ein sichere Verbindung zu einem geschützten Netz aufbauen, in dem die Kommunikation gegen Abhören und Zugriffe abgeschottet wird. Erreicht wird dies durch einen Tunnel des Datenverkehrs über ein VPN-Gateway, an dem die Verbindungen beim Aufbau authentisiert werden müssen, sowie durch die gleichzeitige Verschlüsselung der Daten.
VPN Nutzung im Datennetz der TU Dresden
Eine VPN-Verbindung gestattet Zugriff auf verschiedene Dienste im Datennetz der TU Dresden. Die Einrichtung von VPN ist daher notwendig, wenn Sie folgende Dienste nutzen wollen:
- Nutzung von zugangsbeschränkten Intranetangeboten der Institute und Einrichtungen der TU Dresden, z.B. Fileserver (Instituts-VPN)
- Zugriff auf geschützte Ressourcen der Sächsischen Landesbibliothek - Staats- und Universitätsbibliothek Dresden (SLUB), z.B. Fachdatenbanken
- Verschlüsselung der Kommunikation im zentralen WirelessLAN-Netz VPN/WEB
- Nutzung der Hochleistungrechner am ZIH (HPC) von außerhalb des Datennetzes der TU Dresden
- Zugriff auf zugangsbeschränkte Informationen im Intranet der Zentralen Universitätsverwaltung (ZUV)
- Remote Update der Sophos Anti-Viren-Software im ZIH
- SSH-Zugriff auf die Rechner der TU (nur mit richtigem Benutzernamen und Passwort)
Zur Nutzung von VPN-Verbindungen sind ein ZIH-Login und die Installation eines Client-Programms nötig bzw. ein Webbrowser erforderlich. Das VPN-Gateway im Datennetz der TU Dresden unterstützt folgende Protokolle:
- SSL mit dem OpenVPN-Client (empfohlene Variante)
- SSL/DTLS mit dem Cisco AnyConnect Secure Mobility Client
- Für Administratoren wird der VPN-Zugang mit einer 2-Faktor-Authentifizierung geschützt.