Remotezugang VPN

Informationen zum Virtual Private Network (VPN)

Das Gemeinsame Netzwerkzentrum (GNZ) bietet den Mitarbeiter:innen des Fritz-Haber-Institut einen flexiblen VPN-Zugang, der den Zugriff auf interne Ressourcen (z.B. Home-Verzeichnisse, geschützte Web-Inhalte) und abonnierte Online-Journale/Publikationen ermöglicht.

VPN verwendet eine Tunnel-Software, die das lokale Netzwerk des FHI über das Internet erweitert. So kann auch von zu Hause oder aus anderen Forschungseinrichtungen auf interne Ressourcen und FHI/MPG-spezifische Web-Inhalte zugegriffen werden.

Das GNZ setzt zur Realisierung des VPN-Services eine kommerzielle Lösung der Firma CISCO ein. Diese besteht aus VPN Server-Hardware im FHI und der einfach zu installierenden VPN Client-Software "Cisco AnyConnect" für die Endgeräte der Mitarbeiter:innen.

 

Installation der VPN-Client Software

Aufgrund von Lizenzbedingungen wird die Software durch das GNZ nicht öffentlich angeboten. Ein Passwort für den Software Download erfahren Sie von den GNZ-Mitarbeitern.

  • Für mobile Geräte mit iOS oder Android beziehen Sie die Cisco AnyConnect VPN-Software direkt aus dem AppStore oder via GooglePlay
  • Einrichtung einer Smartphone App oder eines Hardware-Tokens für die 2-Faktor Anmeldung mit dem VPN-Client (nur aus dem FHI-Netz vor Ort bzw. über vorhandene VPN-Zugänge möglich):
    Einrichtung der Zwei-Faktor-Authentisierung (2FA) für den FHI VPN-Zugang

In Einzelfällen kann es bei der Installation der VPN-Client-Software auf bestimmten Systemen zu Problemen kommen, meist durch Konflikte mit bereits installierter Software.

Bei Fragen zur Installation und Nutzung des VPN stehen Ihnen die GNZ-Mitarbeiter jederzeit zur Verfügung.

Neue Mitarbeiter:innen, die nicht persönlich am FHI anwesend sein können, wenden sich bitte ebenfalls an das GNZ.

 

Vorhandene VPN-Client Installationen - Umstellung auf 2FA

Zur Erhöhung der IT-Sicherheit erfolgt aktuell für den VPN-Zugang des FHI die Umstellung auf eine Zwei-Faktor-Authentisierung. [1]

Ab dem 15.03.2025 ist die Einwahl in das VPN ausschließlich per Zweiten-Faktor möglich.

Bei der Zwei-Faktor-Authentisierung handelt es sich um ein zweites Passwort. Eine Smartphone-App (Software-Token) bzw. ein Schlüsselanhänger (Hardware-Token) erzeugt eine 6-stellige Zahlenfolge, die das zweite Passwort darstellt.

Um den VPN-Zugang auch weiterhin verwenden zu können, benötigen Sie daher einen Zweiten-Faktor. Wie Sie diesen erstellen können, ist auf folgendem Link beschrieben:

Umstellung des Login-Verfahrens auf Zwei-Faktor-Authentisierung (2FA) für den FHI VPN-Zugang

Die unter diesem Link beschriebene Registrierung von Software-Token für eine Smartphone-App kann ab sofort aus dem FHI-Netz vor Ort bzw. per VPN durch die Nutzer:innen eigenständig erfolgen und ist die empfohlene Variante. Sollten Sie dieser Empfehlung nicht folgen können, stehen Hardware-Token im GNZ zur Verfügung. Bitte wenden Sie sich zur Abholung eines Hardware-Tokens ab dem 03.02.2025 per Mail an das GNZ-Team: GNZ-Mitarbeiter

 

[1]: https://max.mpg.de/sites/fhi/News/Pages/Umstellung-auf-Zwei-Faktor-Authentisierung-(2FA)-f%FCr-den-FHI-VPN-Zugang.aspx

 

Zur Redakteursansicht