Virtual Private Network (VPN)

Virtual Private Network (VPN) ist eine Technik, die es erlaubt, einen Rechner oder auch ein Rechnernetz unabhängig von seinem physischen Netzanschluss virtuell in ein Campus- oder Firmennetz einzubinden. Derart eingebundene Rechner können damit auch Dienste nutzen, die internen Rechnern vorbehalten sind. Dazu gehören an der Universität Münster beispielsweise Recherchen in Bibliotheks- oder Literaturdatenbanken, das Drucken auf Printern und weitere nicht-öffentliche Dienste.

Am ZIV wird eine IPSec-basierende VPN-Technologie eingesetzt. IPSec (IP Security) ist eine Erweiterung des Internetprotokolls (IP), um Vertraulichkeit, Authentizität und Integrität der Datenkommunikation zu ermöglichen. IPSec ermöglicht eine sichere Kommunikation über ungesicherte Netzwerke, wie z. B. das Internet, indem u. a. die Daten mit dem 3DES(Data Encryption Standard) oder AES(Advanced Encryption Standard)-Verfahren verschlüsselt werden.

Mit der am ZIV eingesetzten VPN-Hardware lässt sich der VPN-Dienst virtualisieren, d. h. mehrere verschiedene VPN-Gateways können mit einer einzigen Hardware definiert werden. Damit ist es möglich, Sicherheitsanforderungen unterschiedlicher Netzwerkbereiche (z. B. verschiedener Fachbereiche) gerecht zu werden. Neben einem allgemeinen VPN-Gateway für die Universität ist das ZIV so in der Lage, in Abstimmung mit den IV-Versorgungseinheiten, Fachbereichen oder Instituten für diese eigene VPN-Gateways bereitzustellen.

Für den Aufbau einer VPN-Verbindung muss der Nutzer den kostenlosen VPN-Client der Firma Cisco installiert haben. Die Installation und Benutzung des Cisco-VPN-Clients ist sehr nutzerfreundlich. Für alle gängigen Betriebssysteme (Windows, Linux, Mac OS) stehen den Angehörigen der Universität und des UKM die Cisco-VPN-Clients auf den Webseiten des ZIV zum Download zur Verfügung.

Neben der Installation des VPN-Clients muss noch – abhängig davon, zu welchem VPN-Gateway eine Verbindung aufgebaut werden soll – ein bestimmtes VPN-Profil in den Client importiert werden. Für das allgemeine VPN-Gateway der Universität muss z. B. das Profil »vpnstandard.uni-muenster.de« importiert werden.

Der Nutzer muss sich für das allgemeine VPN-Gateway der Universität mit seiner ZIV-Kennung und seinem Netzzugangspasswort authentifizieren. Möchte der Nutzer sich aber in ein bestimmtes VPN-Gateway eines Fachbereiches einwählen, muss er sich als user@xyz mit seinem Netzzugangspasswort einloggen, wobei xyz für den Namen des entsprechenden VPN-Gateways steht. Ob ein Nutzer die Berechtigung hat, sich in ein bestimmtes VPN-Gateway einzuwählen, hängt davon ab, ob der Nutzer in einem zum VPN-Gateway gehörigen Projekt und damit einer bestimmten Nutzergruppe zugeordnet ist. Diese Nutzergruppen können online unter:

https://user.uni-muenster.de/exec/wwuben/wwuben.php

von den zuständigen Projektleitern verwaltet werden.

Die Beantragung eines VPN-Gateways richten Sie bitte per E-Mail an
noc@uni-muenster.de

 


 Stand: 02.02.2009