Was ist "Instituts-VPN" ?
Die Einwahl über den VPN-Dienst der TU (vpngate.tu-braunschweig.de) erlaubt zunächst grundsätzlich die verschlüsselte Übertragung von Daten aus einem möglicherweise unsicheren (mobilen) Netz bis zur TU, wo der Verkehr entschlüsselt und die Daten normal über das Internet weiterverteilt werden. Darüberhinaus erhält der Nutzer durch die im VPN vergebene TU-interne IP-Adresse Zugriff auf Dienste der TU, die nur TU-intern freigegeben sind. Im Kombination mit entsprechenden Regeln auf den Instituts-Firewalls, die die Netze aller Einrichtungen auch innerhalb der TU noch mal voreinander schützen, erweitert der Dienst "Instituts-VPN" letzteren Vorteil gewissermaßen auf die Netze und internen Dienste innerhalb einzelner Einrichtungen.
Das Angebot "Instituts-VPN" baut dazu auf dem allgemeinen VPN-Angebot auf, stellt aber den Nutzern einzelner Einrichtungen jeweils einen eigenen VPN-Adress-Pool bereit, der im KDD unter Datennetz->IPv4 eingesehen werden kann. Nutzer des Dienstes "Instituts-VPN" erhalten bei der VPN-Einwahl entsprechend keine IP-Adresse aus einem öffentlichen VPN-IP-Adressbereich der TU sondern eine IP-Adresse aus dem VPN-Adressbereich, der nur ihrer Einrichtung gehört und nur von Mitarbeitenden der Einrichtungen genutzt werden kann. Welche Mitarbeitenden (mit welcher Benutzerkennung) den Dienst nutzen können, stellt der DV-Koordinator dazu im KDD ein. Entsprechende Einstellungen werden unter „Personen zu Netzwerk“ im KDD durchgeführt und sind ca. 30 Minuten später (ggf. nach Neu-Einwahl im VPN) aktiv. Nach Aufbau der VPN-Verbindung kann in den "Statistics" des Anyconnect-Clients oder wahlweise über z.B. die Website https://www.wieistmeineip.de überprüft werden, ob eine IP-Adresse aus dem für die Einrichtung reservierten Adressbereich vergeben wurde.
Parallel dazu wird die Firewall der Einrichtung so konfiguriert, dass Einrichtungs-interne Dienste von den speziellen VPN-IP-Adressen aus zugreifbar werden. Wie weitreichend diese Firewall-Freischaltungen sein sollen, richtet sich nach Ihren Anforderungen.
Die folgenden zwei Bilder verdeutlichen beispielhaft den Unterschied zwischen der Nutzung des allgemeinen VPN-Dienstes und der Nutzung von Instituts-VPN im Hinblick auf Instituts-interne Dienste:
mit VPN
No Comments