VPN und Zwei-Faktor-Authentifizierung in der zentralen Verwaltung

Wiedereinstieg ins VPN mit zusätzlicher Sicherung

Mit dem Neustart von VPN wird ab dem 20. Juli 2023 die digitale Arbeit für alle Hochschulangehörigen komfortabler: Der mobile Zugriff auf die Netze der Hochschule, und damit auf interne Daten und Dienste, ist wieder möglich. Als Voraussetzung für den VPN-Zugriff auf IT-Systeme der Universität führt die UDE in Verbindung mit VPN eine Zwei-Faktor-Authentifizierung ein. Wenn Sie gemeinsam mit Ihrem Team und Ihren Führungskräften den VPN-Neustart selber realisieren können, finden Sie dazu untenstehend eine Anleitung. Falls Sie Unterstützung benötigen, kontaktieren Sie bitte das ZIM.

Der Zugang zu SAP-GUI wird über eine virtuelle Desktop-Infrastruktur (VDI) realisiert. Nähere Informationen hierzu werden in Kürze bekanntgegeben. Bis dahin ist ein Zugriff über VPN leider nicht möglich.

VPN

  • HISinOne
  • HISinOne-BI
  • OpenTouch
  • Primion (prime WebSystems)
  • SAP-Portal
  • ZIM-Laufwerke (z. B. \\fs-2.uni-due.de\…)

ZV.VPN

  • HISinOne
  • HISinOne-BI
  • OpenTouch
  • Primion (prime WebSystems)
  • Verwaltungslaufwerke (z. B: \\Daten\Daten\…)
  • SAP-GUI-Zugang über VDI (noch nicht freigeschaltet)

Sofern Sie gemeinsam mit Ihrem Team und Ihren Führungskräften den Wiedereinstieg ins VPN selber realisieren können, finden Sie untenstehend eine Anleitung dazu.
Um den VPN-Neustart einleiten zu können, sind einige initiale Schritte erforderlich.

Begriffsklärung

Was ist VPN? Und was ist eine Zwei-Faktor-Authentifizierung?

Ein Virtual Private Network (VPN) ist eine verschlüsselte Verbindung zwischen einem Computer und einem Server. Diese Verbindung ermöglicht es, dass der Computer sich so verhält, als befände er sich im Netzwerk des Servers selbst. Dadurch können die Mitarbeiter:innen der UDE auf alle Ressourcen innerhalb dieses Netzes zugreifen, ohne am Campus anwesend zu sein.

Die Zwei-Faktor-Authentifizierung (2FA) ist ein zusätzlicher Schutzmechanismus, der Ihre Anmeldedaten sicherer macht und das Risiko von Datenverlusten oder -diebstählen verringert. Dieser weitere Sicherheitsfaktor wird auf einem separaten Gerät erzeugt und muss zusätzlich zur Unikennung bei der Anmeldung im VPN-Client eingegeben werden.

Mit der Einführung der Zwei-Faktor-Authentifizierung (2FA) wird die Sicherheit unserer IT-Systeme erhöht. Damit kann die UDE die Vertraulichkeit Ihrer Daten besser gewährleisten. Im ersten Schritt sichern wir den Zugang zum Selfcare-Portal und die Nutzung von VPN mit der 2FA zusätzlich ab. Das Ziel ist jedoch, schrittweise alle Systeme der Universität, soweit sinnvoll und möglich, durch eine 2FA abzusichern.

Anleitung 2FA

Wie kann 2FA eingerichtet und genutzt werden?

Bitte beachten Sie, bevor Sie beginnen:

  1. Voraussetzungen
    Für zentral verwaltete Geräte gilt: Zur erstmaligen Einrichtung von VPN und 2FA ist es erforderlich, dass Sie sich mit den entsprechenden Laptops/Dienstrechnern in den Räumlichkeiten der UDE und im Netz der Universität befinden und von dort die Installation und die Einrichtung starten.
    Dazu ist es erforderlich, dass Ihr Gerät nach dem Cyberangriff bereits zurückgesetzt wurde. Bislang wurden viele der Geräte, die im Home-Office genutzt werden, noch nicht zurückgesetzt. Damit dies koordiniert erfolgen kann, stimmen Sie sich bitte in Ihrer Einheit zur Umstellung und Installation mit dem ZIM ab.
  2. Einrichtung der 2FA
    Die 2FA an der UDE richten Sie bitte über das Selfcare-Portal ein. Dazu benötigen Sie ein eigenes Smartphone oder ein TOTP-Gerät. Eine umfangreiche Beschreibung der dafür notwendigen Schritte finden Sie auf den Seiten des ZIM: 2FA – Aktivierung der Zwei Faktor Authentisierung und Registrierung eines Token (uni-due.de)
    Am einfachsten ist es, wenn Sie am selben Tag die VPN-Software einrichten und im Selfcare-Portal 2FA aktivieren.
    Mitarbeiter:innen, die davon keinen Gebrauch machen, können aktuell nicht von außerhalb via VPN auf die Dienste und Daten der Universität zugreifen und sind bei der Arbeit an die Räumlichkeiten der UDE gebunden.
    Aktuell wird eine Lösung geprüft, um über die UDE ein Gerät für eine 2FA auszugeben.

Anleitung VPN

Wie kann VPN genutzt werden?

Die VPN-Verbindung erfordert neben Ihrem Benutzernamen und Ihrem Passwort die Eingabe eines zusätzlichen Codes bzw. einer PIN bei der Anmeldung an Diensten oder Systemen. Dieser Code wird über eine spezielle App auf Ihrem Smartphone oder ein TOTP-Gerät zugestellt und wird von dort in die Anmeldung an den Dienst übertragen. Dieses Vorgehen stellt sicher, dass nur Sie auf Ihre Daten zugreifen können.

  1. Voraussetzungen
    Um VPN nutzen zu können, benötigen Sie folgende Voraussetzungen:
    Ein Endgerät (Laptop, Tablet), das nach dem Cyberangriff bereits neu aufgesetzt / gescannt wurde und das im Netz der Hochschule mit der Software Forcepoint VPN-Client ausgerüstet wurde.
  2. Installation der Software Forcepoint
    Die Installation und Inbetriebnahme der Software ist auf den Seiten des ZIM beschrieben. Für die Nutzung des Zugangs ist dann eine 2FA erforderlich. https://www.uni-due.de/zim/services/internetzugang/vpn.php
  3. Nach der Software-Installation: Verbindung zum VPN-Server
    Nach der Installation von Forcepoint stellen Sie bitte über die Software Forcepoint eine Verbindung zu einem VPN-Server des Universitäts- oder Verwaltungsnetz der UDE her.
    Für die Zentralverwaltung gilt abweichend von der Dokumentation folgende Adresse: zv.vpn.uni-due.de
    Sobald Sie eine Verbindung hergestellt haben, können Sie auf alle Ressourcen zugreifen, die sich im Netzwerk des Servers befinden.

Haben Sie noch weitere Fragen?

Weiteres zur Nutzung VPN und Einrichtung 2FA finden Sie auf den Seiten des ZIM: https://www.uni-due.de/zim/it-sicherheit/2fa.php

Bei Fragen sprechen Sie gerne Ihre zuständigen Digitallots:innen oder das ZIM an , so dass wir die Umstellung  erfolgreich realisieren können.