VPN-Dienst für Einrichtungen der Leibniz Universität Hannover

 

Für Institute und Einrichtungen der LUH bieten wir bei Vorliegen bestimmter Voraussetzungen die Einrichtung eines Instituts-VPN an. Dieses können die Angehörigen der entsprechenden Einrichtung nutzen. Sie haben dann gegenüber dem allgemeinen VPN-Zugang erweiterte Berechtigungen für den Zugriff auf Ressourcen im Netzbereich der jeweiligen Einrichtung.

Es gibt dabei je nach Einsatzzweck eine Reihe erweiterter Möglichkeiten:

  • Anbindung an einen lokal vorhandenen Verzeichnisdienst zur Authentifizierung und Autorisierung
  • Authentifizierung per Benutzernamen und Passwort, per Client-Zertifikaten bzw. per Kombination aus beiden Optionen
  • Nutzung der Start-before-Logon-Funktion unter Windows. Diese ermöglicht es, die VPN-Verbindung vor dem Anmelden des jeweiligen Users am Rechner (und damit auch einer eventuellen Anmeldung an einer Windows-Domäne) herzustellen. Nach Installation des VPN-Clients erscheint in diesem Fall am Windows-Anmeldebildschirm ein Symbol, über das die VPN-Verbindung vorab aufgebaut werden kann.
  • Trusted Network Detection mit Always-On-VPN: Unter Windows oder macOS is ist möglich, bereits beim Systemstart eine VPN-Verbindung aufzubauen, sofern der entsprechende Rechner sich nicht innerhalb eines definierten Netzbereiches befindet. Dies setzt eine Authentisierung über Client-Zertifikate voraus. So ist es möglich, dass ein Gerät z.B. keine VPN-Verbindung aufbaut, wenn es sich innerhalb des Institutsnetzes befindet, überall außerhalb davon aber zwingend eine VPN-Verbindung aufgebaut wird und ohne diese kein Netzzugang möglich ist. 

 

Einrichtungen, die Interesse an diesem Dienst haben, können sich an unsere Support-Adresse wenden.