Quelle: Eigene Darstellung
An der RWTH Aachen bietet das Virtual Private Network (VPN) eine wichtige und sichere Verbindung zum Hochschulnetz. Diese Verbindung wird durch Verschlüsselungsprotokolle wie TLS abgesichert. VPN sorgt dafür, dass der gesamte Datenverkehr – entweder ins RWTH-Netz oder, je nach Konfiguration, auch ins Internet – über einen sogenannten „Tunnel“ geleitet wird. Dieser Tunnel schützt die Daten auf dem Weg zwischen eurem Endgerät und dem VPN-Server, wo sie dann in das Netzwerk der RWTH integriert werden. Im „Full Tunnel“ etwa erscheinen Anfragen von eurem Gerät für externe Services mit einer IP-Adresse der RWTH Aachen. In diesem Beitrag erläutern wir, wie ihr den VPN-Service der RWTH einrichten und verwenden könnt.
Nutzungsmöglichkeiten des VPN
Die Nutzung eines VPNs ist erforderlich, wenn du beispielsweise in den Katalogen der Universitätsbibliothek recherchieren oder auf den Hochleistungsrechner der RWTH Aachen zugreifen möchtest. Der Zugang zum Intranet der RWTH Aachen sowie zu den Anleitungen für RWTHonline ist ebenfalls ausschließlich über das RWTH-Netzwerk und damit nur von extern über ein VPN möglich. Das gilt auch für spezifische Daten einzelner Institute. Institute haben die Möglichkeit, zusätzlich zum zentralen VPN der RWTH Aachen ein eigenes gesichertes VPN-Netzwerk beim IT Center kostenpflichtig einrichten zu lassen . Weitere Informationen zur Einrichtung des Instituts-VPNs finden sich in unserem vorherigen Beitrag, der verschiedene technische Optionen wie dedizierte Hardware und zentrale VPN-Instanzen erklärt. Bei Interesse können sich die Administratoren des Instituts an unseren IT-ServiceDesk wenden.
Vorbereitung und Installation
Zur Nutzung des zentralen VPN benötigt ihr einen entsprechenden VPN-Account im Selfservice und einen speziellen VPN-Client – derzeit wird der Cisco Secure Client (ehemals AnyConnect) unterstützt. Die Software und die Installationsanleitungen für verschiedene Geräte findet ihr auf IT Center Help. Die Nutzung nativer VPN-Clients, die direkt in Betriebssystemen wie Windows oder macOS integriert sind, wird hingegen nicht unterstützt. Diese sind häufig nicht mit den Sicherheitsstandards des RWTH-VPNs kompatibel. Wie ihr euch mit dem VPN verbinden könnt, findet ihr in unserer Anleitung auf IT Center Help.
Multifaktor-Authentifizierung (MFA) für VPN
Seit Februar 2024 wird der Zugang zum VPN durch die verpflichtende Einführung der MFA zusätzlich abgesichert, um Cyberangriffe und Phishing zu erschweren. Mit MFA wird ein zusätzlicher Sicherheitscode verlangt, der mittels TAN-Liste, Authenticator-App oder Hardware-Token generiert wird. Eine detaillierte Anleitung findet ihr in unserem MFA-Beitrag und auf IT Center Help.
Die Intrastruktur des VPN
Die VPN-Infrastruktur der RWTH Aachen basiert auf einer hochsicheren und skalierbaren Netzwerkarchitektur, die wir als IT Center betreuen. Besonders seit der Pandemie wurde die VPN-Infrastruktur stark erweitert, um den erhöhten Anforderungen des Remote-Arbeitens gerecht zu werden. Neben dem zentralen VPN der RWTH Aachen werden noch circa weitere 145 VPN-Zugangspunkte für Institute durch das IT Center betreut – Tendenz steigend!
Die VPN-Infrastruktur der RWTH Aachen wird aktiv überwacht, um Sicherheitsvorfälle frühzeitig zu erkennen und die Servicequalität sicherzustellen. Bei ungewöhnlichen oder unautorisierten Zugriffen können Maßnahmen wie die Sperrung der Verbindung oder die Meldung an die zuständige IT-Security ergriffen werden.
Derzeitiger Stand IPv6
Der Ausbau der VPN-Infrastruktur erfolgt kontinuierlich – entweder im Rahmen der allgemeinen Netzerneuerung oder auf konkrete Anfrage einzelner Institute. Wenn im Zuge dessen eine Hardwareaktualisierung ansteht, wird gleichzeitig auf das aktuelle Netzkonzept umgestellt. Dieses sieht unter anderem auch die Aktivierung von IPv6 vor. Aktuell sind bereits etwas mehr als 70 % aller VPN-Zugänge an der RWTH Aachen IPv6-fähig.
Der Zugang zum VPN der RWTH Aachen ermöglicht euch, sicher und effizient auf die digitalen Ressourcen der Hochschule zuzugreifen. Nutzt die Vorteile dieser Technologie und schützt eure Daten. Bei weiteren Fragen steht euch die IT-ServiceDesk zur Verfügung.
Verantwortlich für die Inhalte dieses Beitrags ist Malak Mostafa.
Schreibe einen Kommentar