Hallo zusammen,
hier, wie angekündigt, weitere Informationen.
Phase 1:
Ziel Abschaltung von VPN1 und VPN2 und Umstieg auf eduVPN für Enduser und Admins
+ Damit für Enduser wieder voller Zugang zeit- und ortsunabhängig zum Verwaltungsnetz
- Anmeldung teilweise noch optimierbar
- Admins im Homeoffice nur per RDP
àAber Sicherheitsrisiko weitgehend minimiert
Phase 2:
Ziel: Vollständiger Umzug der Firewall von ASA nach Palo-Alto
+ für Enduser transparent, allerdings auch vereinfachte Anmeldung (möglichst)
+ für Admins wieder Normalbetrieb
àAbschaltung der ASA und damit Sicherheitsrisiko beseitigt
Viele Grüße und ein schönes Wochenende Sebastian Eichinger
Hallo zusammen,
hier der momentane Stand zur Phase 1 mit dem Ziel der Abschaltung von VPN1 und VPN2 so wie dem Umstieg auf eduVPN für Enduser und Admins:
- heute Nachmittag beginnt die Verteilung des eduVPN-Clients per ZEN in der Verwaltung und der Bibliothek - bis auf 11 VPN2 Benutzer sind die Berechtigungen auf Anmeldename (ID) statt IP-Adresse umgestellt - momentan erfolgt der Abgleich der Berechtigungen - für den Bereich der Bib sind alle Nutzer-Policies auf der KIM-Firewall eingerichtet - es stehen noch einige Tests aus
Viele Grüße Sebastian
firewall-migration@mailman.uni-konstanz.de
-
Sebastian Eichinger