Kryptert tilgang med eduVPN

Institusjonsaksess er en «bedriftsløsning» som gir brukere trygg adgang til interne ressurser, og det kan differensieres på brukergrupper som ansatt, forsker eller student.

Sikkert Internett gir beskyttet tilgang fra usikre nett (f.eks. wifi-hotspots) ved tilkobling til VPN-noder med aksess til pålitelige nettverk, dvs. nasjonale VPN-instanser i deltagende land.

eduVPN er en applikasjon som installeres på brukerens mobiltelefon eller PC. Når klienten startes første gang må brukeren søke opp og velge sin institusjon og autentisere seg.

Deretter blir det etablert en kryptert tunnel. Et ikon på skjermen viser at den trygge tunnelen er etablert.

Nettverksansvarlige kan enkelt legge til rette for at brukerne skal få mulighet til å benytte eduVPN. Klientinstallasjon krever ingen tekniske ferdigheter og ingen on site hardware eller software.

eduVPN-appen kan inkluderes i virksomhetens portal og dermed rulles ut på samme måte som alle andre applikasjoner. Oppdateringer blir håndtert på samme måte. Brukerne kan også laste ned eduVPN-appen fra Google Play eller App Store.

eduVPN-tjenesten forutsetter at virksomheten benytter Sikts tjeneste CNaaS

eduVPN forutsetter at kunden har avtale om tilknytning til Forskningsnettet.

VPN står for virtuelt privat nettverk. Med eduVPN fra Sikt kan studenter, forskere og øvrige ansatte få en sikker, kryptert VPN-tilgang til forskningsnettet og tilgang til beskyttede tjenester og ressurser hos sin vertsinstitusjon.

Tjenesten er også godt egnet for å sikre kommunikasjonen fra usikre nettverk, for eksempel hotellnett, wifi hot spots og lignende. eduVPN er en internasjonal, felles VPN-løsning for forskning og utdanning.

Sikt sin eduVPN-tjeneste er to-delt:

Institusjonstilgang

Institusjonsaksess gir tilgang til campusnettverk: En “bedriftsløsning” som gir brukere adgang til interne ressurser. Det kan differensieres på brukergrupper som IT-avdeling og øvrige ansatte.

Som standard leveres institusjonsaksess med private klient-IPv4-adresser med NAT til offisiell IPv4-adresse. Som standard gis det tilganger for én brukergruppe med opptil 255 samtidige brukere. IPv6 tilbys i tillegg, med unike IPv6-adresser pr bruker.

Tilleggsopsjoner som kan prises ekstra:

• Støtte for større grupper enn 255 samtidige
• Inndeling av brukere i flere grupper
• Innhenting/gjenbruk av kundens IPv4-adresserom
• Tunnel til kunden for nåbarhet til interne private adresser

Sikkert internett

Sikkert Internett gir beskyttet tilgang fra usikre nett (typisk Wi-Fi hotspots) ved tilkobling til selvvalgt eduVPN-node. En økende skare av forskningsnett/land deltar i eduVPN-samarbeidet (se eduvpn.org).

På reisefot kan brukeren oppnå optimal trafikkflyt ved å knytte seg til en geografisk nær node.

Standard pålogging til tjenesten er med Feide (må gjøres ved initielt oppsett og fornying av sertifikat). Alternative påloggingsmetoder må avtales spesifikt, og vil være tilleggsopsjon som kan prises ekstra.

Kunden må selv sørge for nødvendige åpninger i egen brannmur/aksesslister for at tjenesten skal fungere som tiltenkt. Kunden er selv ansvarlig for inn- og utfasing av brukere i grupper som benytter tjenesten.

Kunden forplikter seg til å forholde seg til bruk av tjenesten i den sammenheng og med den begrensning som avtalen forutsetter, og på eget initiativ bestille og komplettere den med andre tjenester.

Tjenesten har Servicenivå 1 A.

Servicenivå beskriver

• kontaktpunkter og responstider ved behov for support og for å melde feil.
• varsling ved feil og planlagt arbeid

Sikt skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, tilgjengelighet og robusthet ved behandling av personopplysninger.

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.

Databehandleravtalen har forrang ved eventuell motstrid med Avtalens bestemmelser knyttet til behandling av personopplysninger.

Kunden har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven.

Det innebærer at kunden skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet.

Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av Kundens ledelsessystem for informasjonssikkerhet.

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.

Det bør gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos Kunden. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette.

Prisen beregnes ut fra størrelsen på organisasjonen.

Størrelsen på organisasjonen måles ut fra:

• Antall tilsatte (fulltidsekvivalenter, FTE).
• Antall studenter.

Pris for tjenesten spesifiseres i kostnadsvarsel som omtalt i Sikts Generelle avtalevilkår. I forbindelse med kostnadsberegning for kommende år vil prisen kunne indeksreguleres.

Tjenesten forvaltes og videreutvikles av Sikt i tråd med sektorens samstyringsmodell.

De Generelle avtalevilkårene er gjeldende for tjenesten.

Der det eksisterer avtaler eller betingelser for enkelttjenester som dekker områdene i de generelle avtalevilkårene, går avtalen for enkelttjenesten foran de Generelle avtalevilkårene.