Kryptert tilgang med eduVPN

eduVPN gir brukerne kryptert internettforbindelse og tilgang til interne ressurser også når de jobber eksternt. Slik kan forskere, studenter og ansatte være like effektive ute som hjemme.

Forskere, studenter og ansatte i kunnskapssektoren er ikke alltid fysisk til stede ved sin institusjon.

De besøker hverandre for å utveksle kunnskap og erfaringer, de jobber på hjemmekontor, er på reise eller tar del i fjernstudier.

Dette innebærer at de stadig befinner seg i situasjoner der de er avhengige av å utføre arbeidsoppgaver fra forskjellige lokasjoner, tilkoblet en rekke ulike nettverk.

eduVPN = trygg tunnel

VPN står for Virtuelt Privat Nettverk. Med tjenesten eduVPN fra Sikt kan du enkelt opprette en kryptert tunnel som gir tilgang til din institusjons lokalnett når du jobber eksternt, eller etablere en kryptert forbindelse som gir deg sikker internettilkobling på offentlige nettverk.

Løsningen tillater forskere, ansatte og studenter i kunnskapssektoren å være like beskyttet ute som hjemme.

eduVPN er todelt – en løsning for institusjonstilgang og en løsning for sikkert internett.

To typer eduVPN

eduVPN institusjonstilgang

Institusjonsaksess er en «bedriftsløsning» som gir brukere trygg adgang til interne ressurser, og det kan differensieres på brukergrupper som ansatt, forsker eller student.

eduVPN sikkert internett

Sikkert Internett gir beskyttet tilgang fra usikre nett (f.eks. wifi-hotspots) ved tilkobling til VPN-noder med aksess til pålitelige nettverk, dvs. nasjonale VPN-instanser i deltagende land.

Enkelt for brukere – effektivt for nettverksansvarlige

Med eduVPN kan nettverksansvarlig ved virksomheten være trygg på at både nettverket, brukerne og deres data er like godt beskyttet selv om mange jobber eksternt.

Forskere, ansatte og studenter får tilgang til virksomhetens lokalnett og ressurser på en sikker måte, samt muligheten til å opprette kryptert internettilkobling fra usikre nett.

Felles europeisk infrastruktur

eduVPN er del av en felles europeisk infrastruktur for forskning og utdanning, som benyttes av over 100 institusjoner i mer enn 19 land.

eduVPN er basert på åpne standarder og designet spesielt for autentisert privat tilgang.

Hvordan installere eduVPN?

eduVPN er en applikasjon som installeres på brukerens mobiltelefon eller PC. Når klienten startes første gang må brukeren søke opp og velge sin institusjon og autentisere seg.

Deretter blir det etablert en kryptert tunnel. Et ikon på skjermen viser at den trygge tunnelen er etablert.

Nettverksansvarlige kan enkelt legge til rette for at brukerne skal få mulighet til å benytte eduVPN. Klientinstallasjon krever ingen tekniske ferdigheter og ingen on site hardware eller software.

eduVPN-appen kan inkluderes i virksomhetens portal og dermed rulles ut på samme måte som alle andre applikasjoner. Oppdateringer blir håndtert på samme måte. Brukerne kan også laste ned eduVPN-appen fra Google Play eller App Store.

eduVPN-tjenesten forutsetter at virksomheten benytter Sikts tjeneste CNaaS

Produkt- og tjenestevilkår

Forutsetninger

eduVPN forutsetter at kunden har avtale om tilknytning til Forskningsnettet.

Teknisk beskrivelse/spesifikasjon

VPN står for virtuelt privat nettverk. Med eduVPN fra Sikt kan studenter, forskere og øvrige ansatte få en sikker, kryptert VPN-tilgang til forskningsnettet og tilgang til beskyttede tjenester og ressurser hos sin vertsinstitusjon.

Tjenesten er også godt egnet for å sikre kommunikasjonen fra usikre nettverk, for eksempel hotellnett, wifi hot spots og lignende. eduVPN er en internasjonal, felles VPN-løsning for forskning og utdanning.

Sikt sin eduVPN-tjeneste er to-delt:

Institusjonstilgang

Institusjonsaksess gir tilgang til campusnettverk: En “bedriftsløsning” som gir brukere adgang til interne ressurser. Det kan differensieres på brukergrupper som IT-avdeling og øvrige ansatte.

Som standard leveres institusjonsaksess med private klient-IPv4-adresser med NAT til offisiell IPv4-adresse. Som standard gis det tilganger for én brukergruppe med opptil 255 samtidige brukere. IPv6 tilbys i tillegg, med unike IPv6-adresser pr bruker.

Tilleggsopsjoner som kan prises ekstra:

  • Støtte for større grupper enn 255 samtidige
  • Inndeling av brukere i flere grupper
  • Innhenting/gjenbruk av kundens IPv4-adresserom
  • Tunnel til kunden for nåbarhet til interne private adresser

Sikkert internett

Sikkert Internett gir beskyttet tilgang fra usikre nett (typisk Wi-Fi hotspots) ved tilkobling til selvvalgt eduVPN-node. En økende skare av forskningsnett/land deltar i eduVPN-samarbeidet (se eduvpn.org).

På reisefot kan brukeren oppnå optimal trafikkflyt ved å knytte seg til en geografisk nær node.

Standard pålogging til tjenesten er med Feide (må gjøres ved initielt oppsett og fornying av sertifikat). Alternative påloggingsmetoder må avtales spesifikt, og vil være tilleggsopsjon som kan prises ekstra.

Virksomhetens forpliktelser

Kunden må selv sørge for nødvendige åpninger i egen brannmur/aksesslister for at tjenesten skal fungere som tiltenkt. Kunden er selv ansvarlig for inn- og utfasing av brukere i grupper som benytter tjenesten.

Kunden forplikter seg til å forholde seg til bruk av tjenesten i den sammenheng og med den begrensning som avtalen forutsetter, og på eget initiativ bestille og komplettere den med andre tjenester.

Servicenivå

Tjenesten har Servicenivå 1 A.

Servicenivå beskriver

  • kontaktpunkter og responstider ved behov for support og for å melde feil.
  • varsling ved feil og planlagt arbeid

Databehandling, personvern og sikkerhet

Sikt skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, tilgjengelighet og robusthet ved behandling av personopplysninger.

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.

Databehandleravtalen har forrang ved eventuell motstrid med Avtalens bestemmelser knyttet til behandling av personopplysninger.

Kunden har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven.

Det innebærer at kunden skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet.

Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av Kundens ledelsessystem for informasjonssikkerhet.

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.

Det bør gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos Kunden. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette.

Vederlag, kostnader og økonomi

Prisen beregnes ut fra størrelsen på organisasjonen.

Størrelsen på organisasjonen måles ut fra:

  • Antall tilsatte (fulltidsekvivalenter, FTE).
  • Antall studenter.

Pris for tjenesten spesifiseres i kostnadsvarsel som omtalt i Sikts Generelle avtalevilkår. I forbindelse med kostnadsberegning for kommende år vil prisen kunne indeksreguleres.

Organisering og styring

Tjenesten forvaltes og videreutvikles av Sikt i tråd med sektorens samstyringsmodell.

Varighet og oppsigelse

De Generelle avtalevilkårene er gjeldende for tjenesten.

Der det eksisterer avtaler eller betingelser for enkelttjenester som dekker områdene i de generelle avtalevilkårene, går avtalen for enkelttjenesten foran de Generelle avtalevilkårene.

Relaterte produkter og tjenester