Universität Bamberg
Suche öffnen
Sie befinden sich hier:

Service-Einrichtungen

IT-Service der Universität

  1.  Otto-Friedrich-Universität Bamberg
  2. Organe und Einrichtungen
  3. Service-Einrichtungen
  4. IT-Service der Universität
  5. Datenschutz & -sicherheit, Leitlinien
  6. Informationssicherheit
  7. IT-Sicherheitsmaßnahmen für Anwender & Systembetreibende
  8. Sicherheitsmaßnahmen für Anwenderinnen und Anwender
  9. VPN

Leitfaden zur VPN-Nutzung

Aus Sicherheitsgründen ist eine Reihe von Datendiensten nur aus dem Datennetz der Universität erreichbar. Wenn versucht wird aus dem Internet (z.B. von Zuhause) eine Verbindung zu diesen Diensten herzustellen, wird man abgewiesen werden.

Dazu zählen u.a.: 

  • Fileserver
  • Bestimmte (eingeschränkte) Webseiten des www-Servers
  • Intranet der Universität
  • Elektronische Bibliotheken
  • CD-ROM-Datenbanken
  • Online-Datenbanken
  • ZUV-Portal
  • Webportale zur Telefonanlage
  • Prüfungsverwaltung (FlexNow)

Um diese Datendienste trotzdem von Standorten außerhalb des Datennetzes der Universität verwenden zu können, müssen Sie vorher eine sog. VPN-Verbindung (Virtuelles privates Netzwerk) herstellen.

Verantwortlichkeit

Installation und Betrieb der zentralen VPN-Komponenten der Otto-Friedrich-Universität Bamberg liegen in der Verantwortung des IT-Service.

Technischer Hintergrund

Ein Virtuelles Privates Netzwerk (VPN) ermöglicht es, einen PC, der über einen beliebigen Internetprovider Zugang zum Internet hat, so mit dem Universitätsdatennetz zu verbinden, dass er Mitglied des internen Datennetzes der Universität wird. Die Verbindung mit VPN ist nur mit einem gültigen Benutzerkonto (BA-Nummer) möglich. Damit wird sichergestellt, dass nur berechtigte Personen das Datennetz nutzen. Darüber hinaus sorgt VPN über Verschlüsselungsmechanismen für die erforderliche Vertraulichkeit des Datenverkehrs. Ein VPN-Client (PC im Internet oder Laptop im Universitätsnetz) baut dazu, wie durch einen Tunnel, eine verschlüsselte Verbindung zu einem VPN-Server an der Universität auf. Nach verschlüsselter Identifikation des Nutzers beim VPN-Server erhält der PC eine IP-Adresse aus dem Bereich des Universitätsdatennetzes. Zusätzlich kann der VPN-Server den Datenverkehr im Sinne der Nutzungsrichtlinien und des Firewallkonzepts regulieren. Einem vom Heimarbeitsplatz oder von unterwegs über VPN verbundenen PC ist es damit möglich, alle Dienste zu nutzen, die sonst nur PCs aus dem Universitätsdatennetz zur Verfügung stehen.

Aktivierung von Schutzmechanismen am Client

In Abhängigkeit des installierten Betriebssystems und anderer vorhandener Schutzmechanismen des Clients müssen Viren-Schutzprogramme eingesetzt werden. Die entsprechenden Signaturen eines Viren-Schutzprogrammes müssen regelmäßig aktualisiert werden. Neben Echtzeit- und On-Demand-Scans muss eine eingesetzte Lösung die Möglichkeit bieten, auch komprimierte und verschlüsselte Daten nach Schadprogrammen zu durchsuchen. Ebenso darf die vorhandene Personal Firewall nicht abgeschaltet werden.

Eine VPN-Einwahl in das Datennetz der Universität darf nur nach Aktivierung der Antivirensoftware erfolgen.

Einwahlmöglichkeiten

Verfügbare Übertragungsprotokolle mit den wichtigsten Eigenschaften sind:

WireGuard

  • Client-Programm (eduVPN) erforderlich, kann auf folgenden Betriebssystemen genutzt werden:
    • Windows (10/11)
    • macOS
    • Linux
    • iPadOS/iPhoneOS
    • Android
  • Verbindet über UDP-Port 51820 oder TCP-Port 443 und ist somit aus nahezu allen Netzen heraus erreichbar
  • Gilt als sicher
  • Verbindungsdaten für die Verbindung ins Datennetz der Universität Bamberg:
  • Servername: eduvpn.uni-bamberg.de
  • Port: UDP/51820 oder TCP/443
  • Geeignet für die Datenübertragung von vertraulichen Informationen

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de