VPN/Nepodporované služby
V rámci projektu 152/2005 Fondu rozvoje CESNET, z.s.p.o. se podařilo realizovat bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě ZČU WEBnet oprávněným uživatelům z veřejného Internetu pomocí technologie SSL/TLS VPN, vytvoření bezpečného intranetu s chráněnými podsítěmi a infrastruktury pro budování bezpečných extranetů se spolupracujícími organizacemi.
Díky projektu 403/2011 Fondu rozvoje CESNET, z.s.p.o. byla služba VPN rozšířena o podporu malých mobilních zařízení (tabletů a mobilních telefonů) a o podporu protokolu IPv6.
Při využití služby VPN se automaticky stáváte součástí sítě WEBnet a tudíž je nutné dodržovat pravidla používání sítě WEBnet. Provozní řád kolejních sítí nedovoluje používání služby VPN z kolejních sítí!
Tyto nepodporované VPN služby předpokládají vlastnictví osobního síťového certifikátu vydaného certifikační autoritou ZČU CA.
Služba VPN PKI
Prostřednictvím služby VPN PKI získáte přístup do vnitřní sítě ZČU.
- Uživatel programem Cisco Secure Client vytvoří bezpečné šifrované spojení mezi svým počítačem a VPN koncentrátorem umístěným v sítí WEBnet.
- Uživateli je dynamicky přidělena IP adresa z rozsahu 147.228.234.0/23 a IPv6 adresa z rozsahu 2001:718:1801:ea00::/64.
- Pro ověření uživatele je použit uživatelův osobní síťový certifikát vydaný certifikační autoritou ZČU CA.
Návody pro připojení prostřednictvím služby VPN PKI
| Microsoft Windows
Linux Apple MacOS |
Mobilní telefony a tablety
|
Služba OpenVPN PKI pro potřeby CIV
Prostřednictvím služby OpenVPN PKI LPS získáte přístup do přísně zabezpečené sítě LPS. Pro ověření uživatele je použit osobní síťový certifikát vydaný certifikační autoritou ZČU CA. Uživateli je dynamicky přidělena IP adresa z určitého rozsahu sítě. V případě odůvodněné potřeby je možnost získat pevnou IP adresu.
