VPN-Dienst - Sicherheitsaspekte

Da die Verbindungen des VPN-Dienstes über Ressourcen des Internet aufgebaut werden, sind Mechanismen zur Sicherung der zu übertragenden Daten zwingend erforderlich:

  • Der Aufbau eines VPN-Tunnels erfolgt erst nach erfolgreicher Authentifizierung. Dafür können BTU-Angehörige wahlweise ihren zentralen BTU-Account oder ihr (von der Zertifizierungsstelle der BTU ausgestelltes) Nutzer-Zertifikat verwenden.
  • Bei aktiviertem 2FA Token wird ein damit generiertes "OneTimePassword" im Anschluss an die Anmeldung mit dem zentralen BTU-Account abgefragt.
  • Die Authentifizierung erfolgt verschlüsselt.
  • Im VPN-Tunnel werden die Datenpakete mit AES verschlüsselt übertragen.

Nach aufgebauter VPN-Verbindung werden Datenpakete ausschließlich im gesicherten VPN-Tunnel übertragen.