VPN steht für Virtual Private Network und ermöglicht den Aufbau von sicheren Verbindungen über unsichere Netze.
Unsichere Netze (z.B. Wlan-Funknetz der TU, aber auch das Internet) ermöglichen
prinzipiell das unberechtigte Abhören und Verfälschen von
Kommunikationsbeziehungen.
Um das zu verhindern, verwenden VPNs spezielle Protokolle, welche die Daten verschlüsseln.
An der TU Chemnitz kommt hierfür der IPsec-Standard (IP Security)
zum Einsatz.
Im Prinzip wird dabei zwischen Ihrem Rechner, welcher an einem beliebigen
Punkt im Internet angeschalten ist und dem VPN-Server
an der TU Chemnitz
ein Tunnel aufgebaut, über den jegliche IP-Daten verschlüsselt gesendet
werden. Als VPN-Server wird im URZ ein VPN Concentrator 3015 von Cisco eingesetzt.
Für wen ist dieser Dienst gedacht ?
Nutzer, die mit ihrem Rechner über fremde Internet-Provider per Modem, ISDN oder DSL
sicher auf das Campusnetz der TU Chemnitz zugreifen wollen.
Bei Einwahl über uni@home
und dfn@home ist keine VPN-Verbindung
notwendig, da der Rechner damit schon logisch zum Campusnetz gehört.
Nutzer, die von einem Anschluss an einer anderen Universität oder einem beliebigen anderen
Internet-Zugang (z.B. auf Dienstreisen, Kongressen usw.) sicher auf das Campusnetz der TU Chemnitz
zugreifen wollen.
Nutzer, die mit ihrem Rechner aus dem Wlan-Funknetz der TU Chemnitz sicher
auf das Campusnetz der TU Chemnitz zugreifen wollen.
Das ist eine Alternative zur gegenwärtigen Lösung mittels
Web-basierter Authentisierung.
Die Datenübertragung erfolgt verschlüsselt über das
Funknetz der TU Chemnitz zum VPN-Server.
Dort werden die Daten entschlüsselt. Die weitere Datenübertragung
über das drahtgebundene Campusnetz erfolgt unverschlüsselt.
Beim Verbindungsaufbau wird eine Authentisierung mit Ihrem URZ-Loginkennzeichen und -Passwort vorgenommen. Alle neuen
Nutzer seit Wintersemester 1999 benötigen zusätzlich das Zertifikat Internet-Nutzung (ZIN).
Wird ein VPN-Tunnel erfolgreich aufgebaut, erhält der Rechner eine IP-Adresse aus dem Adress-Bereich der TU Chemnitz.
Damit kann auch auf Dienste zugegriffen werden, die eine Absende-Adresse
aus dem Adressraum der Universität erfordern.
Nähere Informationen über Voraussetzungen und Nutzung dieses Dienstes finden Sie unter
https://www.tu-chemnitz.de/urz/netz/vpn/.
Thomas Schier, Februar 2004
Für wen ist dieser Dienst gedacht ?