VPN-Dienst - Sicherheitsaspekte
Da die Verbindungen des VPN-Dienstes über Ressourcen des Internet aufgebaut werden, sind Mechanismen zur Sicherung der zu übertragenden Daten zwingend erforderlich:
- Der Aufbau eines VPN-Tunnels erfolgt erst nach erfolgreicher Authentifizierung. Dafür können BTU-Angehörige wahlweise ihren zentralen BTU-Account oder ihr (von der Zertifizierungsstelle der BTU ausgestelltes) Nutzer-Zertifikat verwenden.
- Bei aktiviertem 2FA Token wird ein damit generiertes "OneTimePassword" im Anschluss an die Anmeldung abgefragt.
- Die Authentifizierung erfolgt verschlüsselt.
- Im VPN-Tunnel werden die Datenpakete mit AES verschlüsselt übertragen.
Nach aufgebauter VPN-Verbindung werden Datenpakete ausschließlich im gesicherten VPN-Tunnel übertragen.