Zugang aus einem externen Datennetz

 

Hat der „externe“ Nutzer über einen fremden ISP bereits einen Internetzugriff, kann er eine Verbindung zum VPN-Server des SCC aufbauen.

  • Verbindung zum Standard VPN des SCC bedeutet, er erhält eine IP-Adresse aus dem Bereich 129.13.x.y und hat damit Zugriff auf KIT-Ressourcen, aber er kann keine speziellen Verbindungen (z.B. Laufwerkmapping) auf Ressourcen in des Lehrstuhls herstellen.

  • Verbindung zum VPN2VLAN bedeutet, er erhält eine feste IP-Adresse aus dem Bereich 141.3.institut.XYZ und hat damit Zugriff auf KIT-Ressourcen und er kann speziellen Verbindungen (z.B. Laufwerkmapping) auf Ressourcen im Lehrstuhl herstellen.

  • Bei der Verbindung über den VPN-Server hat der Nutzer noch an seinem Rechner die Möglichkeit zu entscheiden, ob sein gesamter Internetverkehr über diese Verbindung geht oder nur der auf die KIT-Ressourcen bezogene Datentransfer (Split-Kontkonfiguration: siehe die OpenVPN-Seite des SCC).
    Die erstgenannte Möglichkeit hat den Vorteil, dass der Nutzer (bzw. sein Rechner) immer durch die Firewalls der Informatik gegenüber Attacken geschützt ist.

Zugang aus dem KIT

Hat ein Nutzer bereits Zugang zum WLAN des KIT, so kann der Nutzer bereits auf die Ressourcen vom KIT zugreifen. Um auf die Ressourcen vom Institut zugreifen zu können muss entweder eine VPN2VLAN Verbindung hergestellt werden oder es wird direkt eine WLAN-Verbindung mit Wifi2VLAN hergestellt.

 

Nutzungsszenario: Verbindung mit Serverlaufwerken herstellen

 

Ein typisches Nutzungsszenario ist der Fall, dass von außerhalb auf Daten, die auf einem Serversystem innerhalb der Fakultät abgelegt sind, zugegriffen werden soll. Dazu wurden schon frühzeitig entsprechende Protokolle wie z.B. NFS (Unix) entwickelt.
Die entsprechenden Protokolle NFS (Unix) bzw. Port135,136,137,139 (Windows) sind aber aufgrund der ansonsten massiven Sicherheitsrisiken auf der zentralen sowie den institutsbezogenen Firewall-Systemen abgeschaltet. Daher müssen gewisse Bedingungen erfüllt sein, um sich von extern ein Laufwerk eines Servers zu „mappen“, um auf die dort abgelegten Daten zuzugreifen.

 

  • Der externe Nutzer hat einen Zugang via VPN2VLAN vom SCC. Dann reicht es aus eine VPN-Verbindung zu dem VPN Servern (z.B. über DSL) herzustellen und anschließend kann man dann wie gewohnt das sog. Laufwerkmapping herstellen.

  • Oder es wird im Institut ein selbstverwaltetes SSH-System (SSH=Secure Shell) aufgesetzt. Dann kann sich ein Nutzer sich an diesem System authentifizieren und kann damit eine Tunnelverbindung in das Institut herstellen. Über diese Tunnelverbindung kann dann eine Verbindung zu einem Serverlaufwerk hergestellt werden. Dies erfordert jedoch die Installation und Konfiguration eines SSH-Clients auf dem Rechner des Nutzers. (Der Einsatz von SSH über ein selbstverwaltetes SSH-System ist generell für Nutzer ohne VPN-Zugang möglich.)