Nutzungsordnung des Instituts fuer Informatik für den VPN-Zugang

Präambel

Das Institut fuer Informatik bietet allen Angehörigen des Instituts einen privilegierten und abhörsicheren Zugang in das Universitätsnetz über ein VPN-Gateway an. Dieser VPN-Zugang kann insbesondere mit mobilen Endgeraeten über ein Funknetz (Wireless LAN) oder von einem privaten, häuslichen Arbeitsplatz aus über das Internet genutzt werden. Die Nutzung ist grundsätzlich gebunden an einen verantwortungs- bewussten und rücksichtsvollen Umgang und muss in einem angemessenenen Verhältnis zum wissenschaftlichen Nutzen stehen.

Geltungsbereich

1. Die nachstehenden Regelungen gelten unabhängig von der Art des Endgerätes fuer alle Netzzugänge über ein VPN-Gateway des Instituts für Informatik.

2. Der über das VPN-Gateway vermittelte Zugang zu weiteren Netzen setzt grundsätzlich die Anerkennung der darin geltenden Regelungen voraus.

3. Insbesondere gelten die Regelungen der Benutzungsordnung für die Datenverarbeitungsanlagen am Institut für Informatik, im folgenden als allgemeine Benutzungsordnung bezeichnet.

4. Änderungen dieser Nutzungsordnung werden den Benutzern per Email mitgeteilt.

Zulassungsordnung

1. Nutzungsberechtigt sind alle Personen gemäß der allgemeinen Benutzungsordnung.

2. Die Nutzung des VPN-Gateways setzt eine gültige Benutzungs- berechtigung und Benutzerkennung am Institut fuer Informatik gemäß der allgemeinen Benutzungsordnung voraus.

3. Die Einrichtung des VPN-Zuganges kann formlos beantragt werden und gilt bis auf Widerruf / Ablauf von Zertifikaten (max. 1 Jahr).

4. Der VPN-Zugang kann bei Verstößen gegen die geltenden Benutzungs- ordnungen oder zur Gefahrenabwehr durch die Systemgruppe gesperrt werden. Der Benutzer wird hierüber schriftlich oder per Email unter Angabe der Gründe in Kenntnis gesetzt.

Pflichten der Nutzer

1. Die Benutzer sind verpflichtet, die Vorschriften dieser Nutzungs- ordnung und der geltenden Betriebsregelungen einzuhalten und Mitteilungen der Systemgruppe zu beachten.

2. Die Zugangsberechtigung darf nur zur persönlichen Nutzung ver- wendet werden und darf Dritten nicht zugänglich gemacht werden. Bei einem Verdacht auf einer Nutzung der Zugangsberechtigung durch Dritte ist die Systemgruppe unverzüglich zu informieren.

3. Der VPN-Zugang darf nur über Endgeraete und VPN Software erfolgen, die den Maßgaben der Betriebsregelungen genügen.

4. Der Nutzer muss alle geeigneten Maßnahmen treffen, um Störungen des Betriebes zu vermeiden. Insbesondere müssen Systemprogramme auf dem neuesten Sicherheitsstand gehalten werden und Schutzvor- kehrungen ergriffen werden, um die Verbreitung von Schadprogrammen (z.B. Viren) zu verhindern.

Nutzungsregeln

1. Für die Dauer der VPN-Nutzung wird dem Endgeraet dynamisch eine Netzadresse aus dem Adressbereich der Universität Bonn zugewiesen und es unterliegt damit den Betriebsregelungen fuer das Uni- versitaetsnetz.

2. Über diesen Netzzugang darf Dritten kein Zugang zum Universitäts- netz oder zu Diensten innerhalb des Universitätsnetzes gewährt werden.

3. Es dürfen keine Serverdienste oder Peer-to-Peer Dienste betrieben werden.

4. Eine geschäftsmäßige Nutzung ist unzulässig. Jegliche Nutzung muss in einem angemessenen Verhältnis zum wissenschaftlichen Nutzen stehen.

5. Der Einsatz von Geräten oder Software, die Störungen im Netz verursachen können oder dazu dienen, systematisch Angriffspunkte für Störungen zu finden, ist unzulässig. Bei erkannten Störungen oder Angriffsversuchen wird der VPN-Zugang des Verursachers gesperrt.

6. Die über den VPN-Zugang nutzbaren Server und Dienste sind beschränkt. Die konkreten Beschränkungen ergeben sich aus der verwendeten Benutzerkennung sowie dem Netz, aus dem die Verbindung aufgebaut wurde.

7. Auf dem Endgeräet können fuer die Dauer der VPN-Nutzung netzseitig Firewall-Regelungen eingestellt und der aktuelle Sicherheitsstand geprüft werden.

Verbindungs- und Abrechnungsdaten

1. Zur Sicherstellung eines geregelten Betriebs werden bei der Nutzung des VPN-Zuganges die folgende Daten (RADIUS) erfasst und gespeichert:

   • Benutzerkennung

   • IP-Adresse des Endgeraetes sowie die zugewiesene IP-Adresse

   • Zeitpunkt des Auf- und Abbaus der Verbindung

   • Zahl der empfangenen und gesendeten Bytes

   Diese Verbindungsdaten werden nach spätestens 6 Wochen gelöscht.

2. Die darüber hinausgehende Erstellung anonymisierter Verkehrs- statistiken, die keine Benutzerkennungen enthalten dürfen, ist aus betrieblichen Gründen und zu Zwecken der Forschung und Lehre zulässig.

3. Zur Gefahrenabwehr darf die für den Betrieb zuständige System- gruppe die Datenkommunikation protokollieren und soweit erforder- lich zur späteren Auswertung speichern. Die protokollierten Daten sind nach Wegfall des Erhebungsgrundes sofort zu loeschen.

Haftung und Haftungsausschluss

1. Unbeschadet einer strafrechtlichen Verfolgung haftet der Benutzer füer die vom ihm schuldhaft oder grob fahrlässig verursachten Schäden, die aus Verstößen gegen Rechtsvorschriften und den Bestimmungen dieser Ordnung resultieren.

2. Die Nutzung des VPN-Dienstes geschieht in jeder Hinsicht auf eigene Gefahr.

3. Jegliche Haftung des Instituts fuer Informatik wegen fehlerhafter Funktion der technischen Einrichtungen oder von Programmen, aufgrund von Datenverlusten sowie durch fehlerhafte Informationen seitens der Systemgruppen ist ausgeschlossen.