VPN - Was ist zu beachten?
Wofür ist VPN sinnvoll?
Mittels VPN kann ein IT-Endgerät, das sich außerhalb des BOKUnet befindet, via eines temporär verschlüsselten Tunnels direkt mit dem BOKU-Netz verbinden. Technisch gesprochen bekommt das IT-Endgerät während der VPN-Session eine IP-Adresse aus dem BOKUnet zugewiesen, und ist damit Bestandteil des BOKUnet. Diese Möglichkeit ist sinnvoll z.B. für Zugriff auf Messgeräte, Administration instituts-interner Server, und Zugang zu anderen Services, die normalerweise außerhalb der BOKU nicht verfügbar sind. Der Verbindungsweg im Falle einer VPN-Verbindung ins Internet erfolgt dann vom Standort BOKU aus und nicht mehr vom lokalen derzeitigen Standort des IT-Endgeräts.
Wichtig: Dieses Service ist eher für erfahrenere Benutzer/innen gedacht, und setzt voraus, dass Sie sich im Klaren darüber sind, mit welchen Software-Clients Sie auf welche Services zugreifen möchten. Beispiel: Falls auf einem PC zu Hause beispielsweise kein OES-Client installiert ist, ändert natürlich auch eine VPN-Verbindung nichts daran, dass die Netzlaufwerke nicht im Windows-Explorer aufscheinen.
Voraussetzungen für die Nutzung von VPN
- ein gültiger BOKU-Account
- ein installierter VPN-Client
- BOKU-Mitarbeiter/innen müssen sich zusätzlich an den/die zuständigen EDV-Verantwortlichen der jeweiligen Organisationseinheit wenden, damit im Accountmanager die Berechtigung 'Externer Zugriff über VPN' gesetzt wird.
Was bietet VPN – was ist zu beachten!
VPN bietet für Benutzer/innen die Möglichkeit sich über das ungesichertes Internet mit dem BOKUnet zu verbinden um folgende Dienste zu nutzen:
- BOKU-Mitarbeiter/innen und BOKU-Studierende haben Zugang zu den allgemeinen, internen (FileService, PrintService, …) und externen Bereichen (WebService, …).
- BOKU-Mitarbeiter/innen haben darüber hinaus auch Zugriff auf das Netzsegment ihres eigenen Departments.
Der Zugang ins Internet über die VPN-Verbindung ist ebenfalls möglich. Die (temporäre) Anbindung eines Rechners via VPN ist netzwerktechnisch eine Einbindung des Rechners ins BOKUnet (man spricht netzwerktechnisch von einer Topologieänderung). Man befindet sich virtuell innerhalb des BOKUnet. Aus Gründen der Netzwerksicherheit ist zu berücksichtigen, dass während einer bestehenden VPN-Verbindung zur BOKU keine Verbindung zu Geräten des lokalen Netzwerks möglich und auch nicht erlaubt ist. D.h. in diesem Fall ist kein Zugriff auf lokale Netzwerkgeräte (z.B. Netzwerkdrucker, Server, …) möglich.
Thema: Sicherheit!
Im Vergleich zur Ihrem Arbeitsplatz befinden Sie sich im Falle einer VPN-Verbindung physisch außerhalb der BOKU und müssen daher auch auf Ihre räumliche Umgebung achten in der Sie sich befinden. Neben technischen Maßnahmen, wie einem aktuell gehaltenen Virenscanner, sowie einem aktuell gepatchten Betriebssystem ist auch auf die Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) zu achten.
Die Regeln und wichtige Hinweise dazu finden Sie hier: