VPN je zkratka pro virtuální privátní síť (Virtual Private Network). VPN slouží k virtuálnímu spojení více fyzicky vzdálených počítačů, takže se chovají, jako by byly přímo propojené jednou sítí. Umožňuje například spojení sítí dvou poboček jedné firmy do sítě, která se chová jako jeden celek. Kdo a k čemu může používat VPN na MU?

VPN MU je užitečné například při přístupu k síťovým službám, které jsou dostupné pouze z IP adres MU. Tímto způsobem může být omezen přístup k řadě placených informačních zdrojů pořizovaných pro uživatele z MU. Dále se VPN používá ve velkém míře i pro autentizaci a zabezpečení při připojení přes wi-fi síť MU. Nicméně v tomto případě doporučujeme preferovat spíše přístup prostřednictvím sítě eduroam. Co mám udělat dřív než se připojím?

Váš počítač připojený do počítačové sítě je nejen vystaven ohrožení v podobě počítačových virů a červů, ale již napadený stroj může sloužit (a většinou slouží) k útokům na další stroje. Při porušení pravidel užívání počítačové sítě Masarykovy univerzity Vám může být zablokován přístup k službám počítačové sítě MU. Za porušení pravidel používání sítě se považuje například

• rozesílání nevyžádané pošty,
• šíření počítačových virů,
• porušování autorských práv.

Postupy, jak nastavit počítač jsou v sekci návody.

Tento e-mail jste obdržel nejspíše proto, že jste porušil pravidla používání univerzitní sítě. Zde si můžete přečíst vysvětlení.

Bezpečnostní politika MU vyžaduje, aby hostující uživatelé bezdrátových sítí byli identifikovaní a dohledatelní. Proto je občas potřeba vytvářet hostovské účty. Tyto účty mají omezenou platnost a jsou určeny pro externí spolupracovníky na univerzitě, pro hosty konferencí nebo univerzitního hotelu, kteří nemají vlastní eduroam účet, nebo ho nemohou použít. Účet je potom použitelný pouze v univerzitní síti. Jinde nebude fungovat. Pokud potřebujete vytvořit takový účet nebo i více účtů pro hosty, obraťte se své správce výpočetní techniky na univerzitě.

Účty je nejlepší vytvářet přímo pro konkrétní osoby. Pokud to není možné, lze vytvořit i sadu anonymních účtů, pořadatelé příslušné akce pak ovšem zodpovídají za to, že evidují, které osobě přiřadili příslušné uživatelské jméno.

K vytváření hostovských účtů slouží aplikace na adrese guest.ucn.muni.cz. Přístup k aplikaci mají správci ICT se speciálním oprávněním.

Klient požádá server o vytvoření tunelu. Když server ověří jméno a heslo uživatele, klient i server vytvoří nová síťová rozhraní, která jsou spojena tunelem, který je šifrovaný a přes který jdou veškerá data. Servery po cestě tak vidí komunikaci mezi klientem a serverem šifrovaně a nejsou schopny ji přečíst. Cílový server potom data rozšifruje a pošle dál do internetu. Z venku to vypadá, že klient má počítač připojený přímo k serveru.