Einrichten Mitarbeiter 2FA-VPN RV: Unterschied zwischen den Versionen

Aus ITS-Infowiki
Zur Navigation springen Zur Suche springen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Gross (Diskussion | Beiträge)
91 Bearbeitungen
Bastian (Diskussion | Beiträge)
1.016 Bearbeitungen
Keine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
<p>Diese Anleitung beschreibt die Anmeldung am Mitarbeiter-VPN für den Standort Ravensburg mit 2FA-Authentifizierung</p>
<p>Diese Anleitung beschreibt die Anmeldung am Mitarbeiter-VPN für den Standort Ravensburg mit 2FA-Authentifizierung</p>
<p>{{Kasten|Text=<b>Die hier beschriebene Anmeldung ist erst ab dem 30.7.2025 verfügbar.</b>}}</p>
{{Kasten|Text=<b>Die hier beschriebene Anmeldung ist erst ab dem 30.7.2025 verfügbar.</b>}}
 
=Was ist 2FA (Zwei-Faktor-Authentifizierung) und warum brauchen wir sie?=
=Was ist 2FA (Zwei-Faktor-Authentifizierung) und warum brauchen wir sie?=
*2FA erfordert einen zweiten Identitätsnachweis für den Zugriff auf Ressourcen und Daten.
*2FA erfordert einen zweiten Identitätsnachweis für den Zugriff auf Ressourcen und Daten.
*Zwei-Faktor-Authentifizierung wird oftmals beim Onlinebanking oder bei Krankenkassen-Portalen verwendet. Hier erhalten Sie in der Regel einen Code per SMS auf Ihr Smartphone.
*Zwei-Faktor-Authentifizierung wird oftmals beim Onlinebanking oder bei Krankenkassen-Portalen verwendet. Hier erhalten Sie in der Regel einen Code per SMS auf Ihr Smartphone.
Zeile 40: Zeile 40:
[[Datei:2FA Import QRCodel.png|60%|Import des QRCodes in den Authenticator]]
[[Datei:2FA Import QRCodel.png|60%|Import des QRCodes in den Authenticator]]


===Test===
===Test der 2FA-Authentifizierung===
<p>Überprüfen Sie, ob die Verbindung zwischen der Sophos-Firewall und der Authenticator-App hergestellt wurde indem Sie sich vom User-Portal abmelden und nochmals erneut anmelden.<br>
<p>Überprüfen Sie, ob die Verbindung zwischen der Sophos-Firewall und der Authenticator-App hergestellt wurde, indem Sie sich von dem User-Portal abmelden und sich nochmals erneut anmelden.<br>
Dieses Mal geben Sie zusätzlich zum Passwort den vom der Authenticator-App automatisch erzeugten 6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort ein. <br>
Dieses Mal geben Sie zusätzlich zu Ihrem Passwort den von der Authenticator-App automatisch erzeugten 6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort ein. <br>
Wenn diese Anmeldung erfolgreich war, können Sie die Zwei-Faktor-Authentifizierung auch für die Authentifizierung am VPN verwenden (wie folgt).</p>
Wenn diese Anmeldung erfolgreich war, können Sie die Zwei-Faktor-Authentifizierung auch für die Authentifizierung am VPN verwenden (wie folgt).</p>


==Authentifizierung bei der VPN-Einwahl (Bsp.: Sophos)==
==Authentifizierung bei der VPN-Einwahl==
<p>Starten Sie wie gewohnt Ihren VPN –Client:</p>
<p>Starten Sie wie gewohnt Ihren Sophos Connect VPN-Client:</p>


[[Datei:2FA Authentifizierung VPN 1.png|60%|Startbildschirm des Sophos VPN-Clients]]
[[Datei:2FA Authentifizierung VPN 1.png|60%|Startbildschirm des Sophos VPN-Clients]]

Aktuelle Version vom 23. Juli 2025, 17:02 Uhr

Diese Anleitung beschreibt die Anmeldung am Mitarbeiter-VPN für den Standort Ravensburg mit 2FA-Authentifizierung

Die hier beschriebene Anmeldung ist erst ab dem 30.7.2025 verfügbar.

Was ist 2FA (Zwei-Faktor-Authentifizierung) und warum brauchen wir sie?

  • 2FA erfordert einen zweiten Identitätsnachweis für den Zugriff auf Ressourcen und Daten.
  • Zwei-Faktor-Authentifizierung wird oftmals beim Onlinebanking oder bei Krankenkassen-Portalen verwendet. Hier erhalten Sie in der Regel einen Code per SMS auf Ihr Smartphone.
  • Ziel der 2FA ist es, Angreifern den Zugriff auf Ihr Konto zu erschweren, in dem zusätzlich zur Anmeldung (Benutzername + Passwort = 1. Faktor) ein Einmalcode (= 2. Faktor) einzugeben ist, der direkt an das Passwort angehängt wird.
  • Bei diesem Einmalcode handelt es sich um eine sechsstellige Zahlenkombination, die sich fortlaufend ändert, und jeweils nur 30 Sekunden gültig ist. Danach wird automatisch eine neue Zahlenkombination generiert.
  • Dieser Einmalcode kann über eine Authenticator-App auf dem Smartphone erzeugt werden. Die Authenticator-App muss zuvor an unserer Sophos-Firewall angemeldet werden.

Einrichtung der 2-Faktor-Authentifizierung für die VPN-Verbindung

Herunterladen einer Authenticator-App auf das Smartphone

Google Authenticator in der Playstore-Ansicht

Eine passende App können Sie im App-Store Ihres Smartphones herunterladen.
Folgende Authenticator-Apps wurden von uns getestet:

Google Authenticator:


Generierung und Import des QR-Codes für die Anmeldung an der Sophos-Firewall

( Herstellung der Verbindung zwischen der Sophos-Firewall und dem Authenticator)

Nachdem die App auf dem Smartphone installiert ist, muss die Verbindung zwischen der Sophos-Firewall und dem Authenticator hergestellt werden. Den hierzu notwendigen QR Code erhalten Sie über das VPN Portal Ihres Standorts:

Dieser QR-Code ist erst ab dem 30.07.2025 verfügbar

Für die Anmeldung vom Standort Ravensburg: https://vpn-rv.dhbw-ravensburg.de

Bitte melden Sie Sich mit Ihrem Benutzername und Ihrem Kennwort (siehe unten) am VPN-Portal an:

Anmeldebildschirm des VPN-Portales

Es wird nun automatisch ein QR-Code generiert und dargestellt:

Darstellung des QRCodes zum Import in den Authenticator

Scannen Sie diesen QR-Code mit Ihrer Authenticator-App auf dem Smartphone ab.
Tippen Sie dazu auf das Plus (+) Symbol in der Authenticator-App:

Import des QRCodes in den Authenticator

Test der 2FA-Authentifizierung

Überprüfen Sie, ob die Verbindung zwischen der Sophos-Firewall und der Authenticator-App hergestellt wurde, indem Sie sich von dem User-Portal abmelden und sich nochmals erneut anmelden.
Dieses Mal geben Sie zusätzlich zu Ihrem Passwort den von der Authenticator-App automatisch erzeugten 6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort ein.
Wenn diese Anmeldung erfolgreich war, können Sie die Zwei-Faktor-Authentifizierung auch für die Authentifizierung am VPN verwenden (wie folgt).

Authentifizierung bei der VPN-Einwahl

Starten Sie wie gewohnt Ihren Sophos Connect VPN-Client:

Startbildschirm des Sophos VPN-Clients

Im Anmeldefenster geben Sie künftig bei jeder Anmeldung zusätzlich zu Ihrem Passwort den vom Authenticator automatisch erzeugten 6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort im Feld Kennwort ein.

Startbildschirm des Sophos VPN-Clients

Nach erfolgreicher Anmeldung und Verbindungsaufbau dauert es einen Moment, bis die Laufwerksverbindungen wie gewohnt hergestellt werden und Sie darauf zugreifen können.

Achtung:
Sollten die Laufwerke auch nach mehreren Minuten nicht automatisch verbunden werden, trennen Sie die VPN-Verbindung und führen Sie den Verbindungsaufbau nochmals durch.

Nach erfolgreicher Verbindung der Laufwerke können Sie wie gewohnt alle Anwendungen wie im Büro nutzen oder sich am RDS-Server anmelden.

Bei Fragen oder Problemen steht Ihnen das IT.S-Team unter [mailto:servicedesk@dhbw-ravensburg.de servicedesk@dhbw-ravensburg.de} gerne zur Verfügung.

Vielen Dank für Ihre Unterstützung um die Arbeit im Homeoffice künftig noch sicherer zu machen.

Abgerufen von „https://its-infowiki.dhbw-ravensburg.de/its-infowiki/index.php?title=Einrichten_Mitarbeiter_2FA-VPN_RV&oldid=3264