Technische Informationen zu VPN

Technischer Hintergrund

Ein Virtuelles Privates Netzwerk (VPN) erm?glicht es, einen PC, der über einen beliebigen Internetprovider Zugang zum Internet hat, so mit dem Universit?tsdatennetz zu verbinden, dass er Mitglied des internen Datennetzes der Universit?t wird.
Die Verbindung mit VPN ist nur mit einem gültigen Benutzerkonto (BA-Nummer) m?glich. Damit wird sichergestellt, dass nur berechtigte Personen das Datennetz nutzen. Darüber hinaus sorgt VPN über Verschlüsselungsmechanismen für die erforderliche Vertraulichkeit des Datenverkehrs. Ein VPN-Client (PC im Internet oder Laptop im Universit?tsnetz) baut dazu, wie durch einen Tunnel, eine verschlüsselte Verbindung zu einem VPN-Server an der Universit?t auf. Nach verschlüsselter Identifikation des Nutzers beim VPN-Server erh?lt der PC eine IP-Adresse aus dem Bereich des Universit?tsdatennetzes. Zus?tzlich kann der VPN-Server den Datenverkehr im Sinne der Nutzungsrichtlinien und des Firewallkonzepts regulieren.
Einem vom Heimarbeitsplatz oder von Unterwegs über VPN verbundenen PC ist es damit m?glich, alle Dienste zu nutzen, die sonst nur PCs aus dem Universit?tsdatennetz zur Verfügung stehen.
 

?bertragungsprotokolle

Von verschiedenen Endger?ten mit verschiedenen Betriebssystemen werden zu verschiedenen VPN-Verbindungsservern nur bestimmte ?bertragungsprotokolle mit bestimmten Client-Programmen unterstützt. Daraus ergibt sich eine Vielfalt von Verbindungsvarianten und die Notwendigkeit für die Universit?t mehrere dieser Varianten zur Verfügung zu stellen.
Verfügbare ?bertragungsprotokolle mit den wichtigsten Eigenschaften sind:

SSTP

  • Mit Windows Bordmitteln verwendbar
  • Verbindet über Port 443 und ist somit auch aus abgeschotteten Netzen heraus (Firmen, Hotels etc.) verwendbar
  • Gilt als sicher

Verbindungsdaten für die Verbindung ins Datennetz der Universit?t Bamberg:

  • Servername: vpn.uni-bamberg.de
  • Port: 443

 

SSL

  • Client-Programm (Fortinet FortiClient) erforderlich, das auch für MAC verfügbar ist
  • Verbindet über Port 443 und ist somit aus nahezu allen Netzen heraus erreichbar
  • Gilt als sicher

Verbindungsdaten für die Verbindung ins Datennetz der Universit?t Bamberg:

  • Servername: vpn3.uni-bamberg.de
  • Port: 443

 

IPsec

  • Client-Programm (Fortinet FortiClient) erforderlich, das auch für MAC verfügbar ist
  • Verbindet nicht über Port 443 und ist somit nicht aus  allen Netzen heraus verwendbar
  • Gilt als sicher

Verbindungsdaten für die Verbindung ins Datennetz der Universit?t Bamberg:

  • Servername: vpn3.uni-bamberg.de
  • Port: 500 zzgl. IP Protokoll 50 und 51

 

PPTP

  • Mit Windows Bordmitteln verwendbar
  • Verbindet über Port 1723 und ist somit nicht aus allen Netzen heraus erreichbar
  • Gilt inzwischen als unsicher und wird vom IT-Service nicht empfohlen
  • Wird nur angeboten, damit ?lterer Ger?te und Programme VPN-Verbindung herstellen k?nnen

Verbindungsdaten für die Verbindung ins Datennetz der Universit?t Bamberg:

  • Servername: vpn.uni-bamberg.de
  • Port: 1723 zzgl. GRE

Sie haben noch Fragen?