VPN Betrieb und Installation


Wofür ist VPN sinnvoll?

Mittels VPN kann ein PC, der sich außerhalb des Boku-Netzes befindet, temporär in das Boku-Netz hinein (also hinter die Firewall) geholt werden. Technisch gesprochen bekommt der Client-PC während der VPN-Session eine IP-Adresse aus dem Boku-Netz zugewiesen, und ist damit Teil des Boku-Netzes und nicht mehr Teil des Netzes, in dem er sich vorher befunden hat. Diese Möglichkeit ist sinnvoll z.B. für Zugriff auf Messgeräte, Administration instituts-interner Server, und Zugang zu anderen Services, die normalerweise außerhalb der Boku-Firewall nicht verfügbar sind.

Wichtig: Dieses Service ist eher für erfahrenere Benutzer/innen gedacht, und setzt voraus, dass Sie sich im Klaren darüber sind, mit welchen Clients Sie auf welche Services zugreifen möchten. Falls auf einem PC beispielsweise kein Novell-Client installiert ist, ändert natürlich auch eine VPN-Verbindung nichts daran, dass die Novell-Laufwerke nicht im Windows-Explorer aufscheinen.

 

Beispiel: Der mit dem roten Pfeil bezeichnete PC befindet sich in einem anderen Netz:

Mittels VPN-Verbindung wird der PC virtuell in das Boku-Netz geholt:

Voraussetzungen für die Nutzung von VPN

  • ein gültiger BOKU-Account
  • ein installierter VPN-Client
  • BOKU-Mitarbeiter/innen müssen sich zusätzlich an den/die zuständigen EDV-Verantwortlichen der jeweiligen Organisationseinheit wenden, damit im Accountmanager die Berechtigung 'Externer Zugriff über VPN' gesetzt wird.

VPN-Client-Installation

Für die VPN-Verbindung muss zunächst ein AnyConnect-Client installiert werden. Dafür sind administrative Rechte am Client-PC erforderlich.
(Link nur nach Login auf dieser Webseite aktiv.)

BOKU-Mitarbeiter/innen müssen sich vor der Client-Installation mit der/dem EDV-Verantwortlichen Ihrer Organsiationseinheit in Verbindung setzen!

  • Informationen für EDV-Verantwortliche

Was bietet VPN – was ist zubeachten!

Es wird mit VPN (Virtual Private Network) für die Benutzer die Möglichkeit geschaffen, über ein unsicheres Netzwerk (Internet, WLAN …) durch die Firewall ins interne BOKUnet zu gelang

  • BOKU-Mitarbeiter und BOKU-Studierende haben Zugang zu den allgemeinen, internen (FileService, PrintService, …) und externen Bereichen (WebService, …).
  • BOKU-Mitarbeiter haben darüber hinaus auch auf das Netzsegment ihres eigenen Departments (bzw. mehrere, siehe Abbildung unten).

Der Zugang ins Internet über die VPN-Verbindung ist ebenfalls möglich. Die (temporäre) Anbindung eines Rechners via VPN ist netzwerktechnisch eine Einbindung des Rechners ins BOKUnet (Topologieänderung) und das muss aus Gründen der Netzwerksicherheit berücksichtigt werden. Daher ist während einer bestehenden VPN-Verbindung zur BOKU keine Verbindung zum lokalen Netz, in dem sich der Rechner befindet, möglich – „split tunnel“ ist nicht erlaubt. Somit ist der Zugriff auf lokale Ressourcen (Netzwerkdrucker, Server, …) während einer bestehenden VPN-Verbindung zur BOKU nicht möglich.

 

 

 

 

 

 

Hinweis zur Verwendung bzw. zum Einsatz von VPN:

Bei VPN geht es in erster Linie um den Zugang ins interne Netz (BOKUnet) und damit ums Nutzen von Services, die bewusst „hinter“ den Firewalls angesiedelt sind. Über die VPN-Verbindung ist auch der Zugriff ins Internet möglich und gedacht für Situationen, in denen sowohl interne als auch externe Quellen benötigt werden. Es ist jedoch wenig sinnvoll Verbindungen, die ausschließlich in Richtung Internet gehen, über den VPN-Zugang abzuwickeln. In diesem Fall wird der Datenverkehr unnötigerweise über den VPN-Tunnel - damit über die BOKU – geführt, muss dabei ver- bzw. entschlüsselt werden, um dann ins Internet zu gelangen.

Thema: Sicherheit!

Da mit einer VPN-Client-Verbindung eine temporäre. Einbindung des Client-Rechners ins BOKUnet erfolgt und damit der Rechner Teil des BOKUnet ist, darf auf die Security nicht vergessen werden. Aktuell gehaltenen Virenscanner, sowie ein aktuell gepatchtes Betriebsystem müssen vorhanden sein!

Die Regeln und wichtige Hinweise dazu finden Sie hier:

  • Sicherheit und Virenschutz

Wer kann VPN nutzen?

Studierende

Für BOKU-Studierende ist VPN automatisch aktiviert.

MitarbeiterInnen

BOKU-Mitarbeiterinnen und Mitarbeitern können VPN nach Freigabe der Rechte im Account-Manager durch die/den EDV-Verantwortlichen der entsprechenden Organsiationseinheit nutzten.

Abhängig von der Departmentzugehörigkeit werden die Berechtigungen für den Zugriff auf die Netzwerkbereiche gesetzt. Für Spezialfälle, in denen die standardmässig vergebenen Rechte zu umfangreich sind (z.B. Wartungstechniker, die nur einen Dienst auf einer ganz bestimmten Adresse erreichen können sollen) nimmt der ZID die gewünschte Anpassung vor (E-mail an hotline(at)boku.ac.at).

VPN was nun?

Der VPN-Zugang stellt „nur“ die temp. Einbindung des Client-Rechners ins BOKUnet auf netzwerktechnischer Ebener her!

Daher sind für die Nutzung von Diensten (Novell-File-Service, Remotedesktop, VNC, ssh, …) über die VPN-Verbindung die dafür notwendigen Client-Progamme lokal auf dem Rechner zu installieren