Sektionen
Sie sind hier: Institut → IT Services → Richtlinien → Benutzungsordnungen → VPN Benutzerordnung

VPN Benutzerordnung

Präambel

Das Institut für Informatik bietet allen Angehörigen des Instituts einen privilegierten und abhörsicheren Zugang in das Universitätsnetz über ein VPN-Gateway an. Dieser VPN-Zugang kann insbesondere mit mobilen Endgeräten über ein Funknetz (Wireless LAN) oder von einem privaten, häuslichen Arbeitsplatz aus über das Internet genutzt werden. Die Nutzung ist grundsätzlich gebunden an einen verantwortungsbewussten und rücksichtsvollen Umgang und muss in einem angemessenen Verhältnis zum wissenschaftlichen Nutzen stehen.

Geltungsbereich

  1. Die nachstehenden Regelungen gelten unabhängig von der Art des Endgerätes für alle Netzzugänge über ein VPN-Gateway des Instituts für Informatik.
  2. Der über das VPN-Gateway vermittelte Zugang zu weiteren Netzen setzt grundsätzlich die Anerkennung der darin geltenden Regelungen voraus.
  3. Insbesondere gelten die Regelungen der Benutzungsordnung für die Datenverarbeitungsanlagen am Institut für Informatik, im folgenden als allgemeine Benutzungsordnung bezeichnet.
  4. Änderungen dieser Nutzungsordnung werden den Benutzern per Email mitgeteilt.

Zulassungsordnung

  1. Nutzungsberechtigt sind alle Personen gemäß der allgemeinen Benutzungsordnung.
  2. Die Nutzung des VPN-Gateways setzt eine gültige Benutzungsberechtigung und Benutzerkennung am Institut für Informatik gemäß der allgemeinen Benutzungsordnung voraus.
  3. Die Einrichtung des VPN-Zuganges kann formlos über eine Web-Schnittstelle beantragt werden und gilt bis auf Widerruf.
  4. Der VPN-Zugang kann bei Verstößen gegen die geltenden Benutzungsordnungen oder zur Gefahrenabwehr durch die Systemgruppe gesperrt werden. Der Benutzer wird hierüber schriftlich oder per Email unter Angabe der Gründe in Kenntnis gesetzt.

Pflichten der Nutzer

  1. Die Benutzer sind verpflichtet, die Vorschriften dieser Nutzungsordnung und der geltenden Betriebsregelungen einzuhalten und Mitteilungen der Systemgruppe zu beachten.
  2. Die Zugangsberechtigung darf nur zur persönlichen Nutzung verwendet werden und darf Dritten nicht zugänglich gemacht werden. Bei einem Verdacht auf einer Nutzung der Zugangsberechtigung durch Dritte ist die Systemgruppe unverzüglich zu informieren.
  3. Der VPN-Zugang darf nur über Endgeräte und VPN Software erfolgen, die den Maßgaben der Betriebsregelungen genügen.
  4. Der Nutzer muss alle geeigneten Maßnahmen treffen, um Störungen des Betriebes zu vermeiden. Insbesondere müssen Systemprogramme auf dem neuesten Sicherheitsstand gehalten werden und Schutzvorkehrungen ergriffen werden, um die Verbreitung von Schadprogrammen (z.B. Viren) zu verhindern.

Nutzungsregeln

  1. Für die Dauer der VPN-Nutzung wird dem Endgerät dynamisch eine Netzadresse aus dem Adressbereich der Universität Bonn zugewiesen und es unterliegt damit den Betriebsregelungen für das Universitätsnetz.
  2. Über diesen Netzzugang darf Dritten kein Zugang zum Universitätsnetz oder zu Diensten innerhalb des Universitätsnetzes gewährt werden.
  3. Es dürfen keine Serverdienste oder Peer-to-Peer Dienste betrieben werden.
  4. Eine geschäftsmäßige Nutzung ist unzulässig. Jegliche Nutzung muss in einem angemessenen Verhältnis zum wissenschaftlichen Nutzen stehen.
  5. Der Einsatz von Geräten oder Software, die Störungen im Netz verursachen können oder dazu dienen, systematisch Angriffspunkte für Störungen zu finden, ist unzulässig. Bei erkannten Störungen oder Angriffsversuchen wird der VPN-Zugang des Verursachers gesperrt.
  6. Die über den VPN-Zugang nutzbaren Server und Dienste sind beschränkt. Die konkreten Beschränkungen ergeben sich aus der verwendeten Benutzerkennung sowie dem Netz, aus dem die Verbindung aufgebaut wurde.
  7. Auf dem Endgerät können für die Dauer der VPN-Nutzung netzseitig Firewall-Regelungen eingestellt und der aktuelle Sicherheitsstand geprüft werden.

Verbindungs- und Abrechnungsdaten

  1. Zur Sicherstellung eines geregelten Betriebs werden bei der Nutzung des VPN-Zuganges die folgende Daten (RADIUS) erfasst und gespeichert:
    • Benutzerkennung
    • IP-Adresse des Endgerätes sowie die zugewiesene IP-Adresse
    • Zeitpunkt des Auf- und Abbaus der Verbindung
    • Zahl der empfangenen und gesendeten Bytes
    Diese Verbindungsdaten werden nach spätestens 6 Wochen gelöscht.
  2. Die darüber hinausgehende Erstellung anonymisierter Verkehrsstatistiken, die keine Benutzerkennungen enthalten dürfen, ist aus betrieblichen Gründen und zu Zwecken der Forschung und Lehre zulässig.
  3. Zur Gefahrenabwehr darf die für den Betrieb zuständige Systemgruppe die Datenkommunikation protokollieren und soweit erforderlich zur späteren Auswertung speichern. Die protokollierten Daten sind nach Wegfall des Erhebungsgrundes sofort zu löschen.

Haftung und Haftungsausschluss

  1. Unbeschadet einer strafrechtlichen Verfolgung haftet der Benutzer für die vom ihm schuldhaft oder grob fahrlässig verursachten Schäden, die aus Verstößen gegen Rechtsvorschriften und den Bestimmungen dieser Ordnung resultieren.
  2. Die Nutzung des VPN-Dienstes geschieht in jeder Hinsicht auf eigene Gefahr.
  3. Jegliche Haftung des Instituts für Informatik wegen fehlerhafter Funktion der technischen Einrichtungen oder von Programmen, aufgrund von Datenverlusten sowie durch fehlerhafte Informationen seitens der Systemgruppen ist ausgeschlossen. 
Institutsverweise