VPN - tjänst

This page in English

VPN används när du arbetar på distans och vill nå KI:s nät och interna resurser - till exempel gemensamma mappar på en filserver. 

KI:s centrala VPN-tjänst uppdaterades den 30 maj för alla användare på KI. Börja använda den uppdaterade VPN-tjänsten genom att följa manualerna nedan.
Du som arbetar inom UF använder redan den uppdaterade tjänsten.

Manualer

Ladda ner klienten och logga in med dessa manualer:

Om den uppdaterade tjänsten

  • Den nuvarande VPN-tjänsten är i behov av att bytas ut då tjänsten är gammal och genererar driftstörningar. Med den uppdaterade versionen får du en driftsäker tjänst med mindre risk för störningar.
  • Den uppdaterade tjänsten kommer ge ett bättre skydd mot intrång från obehöriga som vill kapa användarnamn och lösenord. Därför kommer du att få identifiera dig i två steg när du loggar in. Först fyller du i ditt användarnamn och lösenord (som tidigare) och därefter anger du en tillfällig kod. Koden genereras i en app – PointSharp - som du laddar ner till din mobil (alternativt en dosa från IT-support).
  • Med den uppdaterade VPN-tjänsten kommer din dator, då den är uppkopplad via VPN, fungera precis som den gör när du sitter på campus. All nätverkstrafik kommer gå igenom VPN-tjänsten till och från din dator i en så kallad VPN-tunnel. Det innebär att du identifieras som KI-anställd och får direkt tillgång till t.ex. elektroniska tidskrifter utan extra inloggning. Vill du nå privat nätverksutrustning,t.ex. en extern lagringsenhet eller nätverksskrivare, behöver du stänga av VPN-tjänsten.

Kontakt vid frågor

Har du några frågor, hör gärna av dig till IT-support.

Frågor och svar om den uppdaterade VPN-tjänsten

1. Vad är en VPN-tjänst?

VPN (Virtual Private Network) används för att komma åt KI:s nät och interna resurser, till exempel gemensamma mappar på en filserver, när du sitter utanför KI:s område, till exempel om du jobbar hemma eller är på resande fot.

VPN är en teknik för att skapa en säker förbindelse eller ”tunnel” mellan två punkter i ett icke-säkert datanätverk (till exempel Internet, WIFI etc), i det här fallet mellan din dator och KI:s interna resurser. 

2. Använder jag KI:s centrala VPN?

Den centrala VPN-tjänsten använder klienten Cisco AnyConnect. När du startar VPN-klienten (och använder det centrala VPN:et) ser det ut såhär:
Cisco AnyConnect med VPN-adressen vpn.ki.se.

Den adress som visas i rutan under ”Ready to connect” är: vpn.ki.se

Ser din VPN-klient ut på ett annat sätt eller står det en annan adress angiven i fönstret använder du inte KI:s centrala VPN-tjänst. Då kommer du inte att beröras av den ändring som genomförs nu.

3. Varför uppdateras tjänsten?

Utdaterad tjänst

KI:s nuvarande VPN tjänst har funnits i flera år och den centrala hårdvaran, d.v.s. de servers som hanterar tjänsten idag är ålderdomliga och måste bytas ut då de genererar driftstörningar. 
Den nya hårdvaran finns redan installerad och Universitetsförvaltningens har använt den sedan i november 2016. När alla KI användare kopplats om till den nya hårdvaran kommer den gamla att tas ned.

Ökad säkerhet med full VPN-tunnel

Den uppdaterade VPN-tjänsten har sk full VPN-tunnel. Tjänsten förlänger KI:s nätverk till där du befinner dig, vilket betyder att du är ansluten i princip som om du befunnit dig på campus. Förenklat kan man säga att det blir som att dra med sig en fysisk nätverkskabel från campus till vilken plats du vill i världen.

Med full VPN-tunnel identifieras du då som att komma från ”KI” när du kommunicerar med externa tjänster (t.ex. förlagstjänster, tidsskriftstjänster).

Detta ökar säkerheten då din enhet (dator) inte kan användas som en väg in till KI:s interna nätverk vid försök till intrång från enheter som kan få kontakt med din dator exempelvis på Internetcaféer, flygplatslounges, andra lärosäten etc., en brist som den gamla lösningen har.

Ökad säkerhet med tvåstegsverifiering

Idag utgör informationsförlust en av de största riskerna för KI och det är av stor vikt att vi skyddar våra forskningsdata.

Med den uppdaterade VPN-tjänsten behöver du identifiera dig en extra gång med en tillfällig kod när du loggar in, vilket ger ett ytterligare skydd mot intrång från obehöriga som vill kapa användarnamn och lösenord.

Skulle du bli av med ditt lösenord, någon lyckas gissa det eller kommer över det på något annat sätt (genom att lura av dig det) så kan denna någon logga in som dig och exempelvis komma åt information som bara är avsedd för dig. Med tvåstegsverifiering kan man inte logga in även om man har tillgång till ditt lösenord, för man har inte tillgång till din mobiltelefon och den engångskod som skapas i appen.

4. Hur fungerar full VPN-tunnel

Den uppdaterade VPN-tjänsten har så kallad full VPN-tunnel. Det betyder att all nätverkstrafik kommer att gå igenom VPN-tjänsten till och från din dator i en så kallad VPN-tunnel.

VPN-tjänsten förlänger KI:s nätverk till där du befinner dig, vilket betyder att du är ansluten i princip som om du befunnit dig på campus. Förenklat kan man säga att det blir som att dra med sig en fysisk nätverkskabel från campus till vilken plats du vill i världen.

Observera. De tjänster som idag nås utan att använda VPN, t.ex. Internet och din webbmail, kan även fortsättningsvis nås utan VPN.

Då VPN-tunneln skapar en väg in till KI:s interna nätverksresurser stänger den ner andra eventuella lokala nätverksresurser av säkerhetsskäl. Det innebär att du behöver stänga av VPN-tjänsten för att nå lokala nätverksresurser. Detta kan t.ex. vara lokala nätverksplatser, nätverksskrivare eller en extra nätverkslagringsenhet (NAS). 

5. Utskrifter hemma

Har du behov att skriva ut via din privata nätverksskrivare hemma när du är uppkopplad via VPN-tjänsten behöver du spara ned det material du vill skriva ut på datorn, koppla ned VPN-tjänsten och därefter skriva ut dina dokument. USB-skrivare fungerar som vanligt.

6. Kompatibilitet

Vilken version av operativsystem behöver jag ha på min PC/Mac för att kunna använda VPN-klienten Cisco AnyConnect (version 4.3)?

PC: Du behöver ha Windows 7 SP1 eller senare versioner. VPN-klienten fungerar inte på XP som är föråldrat och osäkert system. Mac: Du behöver ha Mac OS X 10.9 eller senare versioner.

Vilken version av iOS behöver jag ha på min iPhone för att kunna ladda ner PointSharp appen?

Pointsharp appen kräver iOS 8 eller senare versioner.

Vilken version behöver jag ha på min Android för att kunna ladda ner PointSharp appen?

Appen kräver Android 1.6 eller senare versioner.

7. Tvåstegsverifiering

Vad är tvåstegsverifiering?

Tvåstegsverifiering betyder att du behöver identifiera dig två gånger för att logga in och nå de resurser man når med VPN-tjänsten. Du skriver först in ditt användarnamn och KI lösenord och sedan den tillfälliga kod som genereras i en app i din mobil.

Tvåstegsverifiering innebär en högre tillförlitlighet i att rätt användare använder våra IT-system. Förutom något du är (ditt KIID) och något du vet (ditt lösenord) så kan du också påvisa något du har (en tillfällig kod från Pointsharp-appen i din mobiltelefon).

8.  Första inloggningen med tvåstegsverifiering

Hur laddar jag ner appen till min mobiltelefon?

Säkerställ att du har ditt mobilnummer inlagt på Mina sidor/KimKat. Alla mobilnummer som läggs in eller ändras blir automatiskt dolda. Första gången du loggar in till VPN efter att tjänsten uppdaterats kommer det automatiskt ett SMS till din mobil med en länk samt en aktiveringskod. Läs mer manualerna (ovan i denna sida).

Jag har inget Apple-ID eller Google-konto kopplat till min tjänstemobil, vad gör jag?

Du kan antingen använda ditt privata Apple-ID eller Google-konto eller skaffa ett Apple-ID eller Google-konto med din KI mailadress eller skapa en ny mailadress. Följ instruktionerna i din mobil. Använd inte ditt KI lösenord för ditt Apple ID eller Google-konto.

Jag har en privat mobil som jag använder, kommer det att fungera för mig?

Du kan ladda ned appen till vilken mobil som helst.

Jag har inte ett svenskt mobilnummer, kan jag ladda ner appen ändå?

Det går bara att lägga in svenska mobilnummer i KimKat så du kommer istället få ett mail med länken och aktiveringskoden. Kom ihåg att öppna mailet i din mobiltelefon.

Jag har endast fått mailet - hur får jag in appen i mobiltelefonen?

Om du kan läsa din KI-mailen i mobilen så har du fått en länk i ett mail till din inbox. Öppna och läs mailet i mobilen och klicka på länken. Om du råkat öppna mailet i datorn och klickat på länken har länken förbrukats och du behöver istället ladda ner appen via mobilens app-store. Sök på PointSharp och ladda ned appen. Den app du ska installera heter PointSharp . (Ladda inte ner den som heter PointSharp pin.)

Jag har inte fått vare sig sms eller mail vad gör jag?

Kontakta IT-support@ki.se så hjälper de dig. Kolla även din skräppostlåda.

Jag råkade radera SMS:et med instruktionen och aktiveringskoden hur gör jag då?

Kontakta IT-support@ki.se så hjälper de dig.

Jag har inte fått något mail

Om du har ett mobilnummer registrerat i MinaSidor i systemet Kimkat får du ett SMS. Inget mail skickas då ut. Om du inte har ett mobilnummer registrerat och inte fått något mail är ett tips att titta i mailens skräppost. Mailet som skickas har avsändare: Från: KI Secure Login Service [mailto:noreply@ki.se]. Hittar du inget mail alls kontakta IT-support@ki.se så hjälper de dig.

Jag skriver in engångskoden men jag blir inte inloggad, vad ska jag göra?

Första gången du ska ladda ned länken och installera PointSharp appen tar nedladdning, installation och aktivering längre tid än tiden som kodangivningsfönstret är aktivt. Därför kan det första inloggningsförsöket med kod misslyckas. Inloggning måste startas om: Ange ditt användarnamn och lösenord igen i VPN AnyConnect-klienten och klicka sedan på uppdaterasymbolen i appen PointSharp för att få en ny inloggningskod. Uppdateringssymbolen är ”ringen med två pilar”. Ange engångskoden och du loggas in.

Jag har inte mailen kopplad till mobiltelefonen, d.v.s. jag kan inte läsa mail i min mobiltelefon, hur får jag appen i telefonen?

Då kan du via mobilens AppStore eller Play Store söka på ”PointSharp” och ladda ned appen. Appen PointSharp ska då installeras (inte PointSharp pin). Använd sedan aktiveringskoden du fått via mail.

Kostar appen PointSharp något?

Nej, den är gratis.

Behövs internetuppkoppling för att få den tillfälliga koden?

Nej, ett stort antal koder finns redan nedladdade i appen.

Vad är PointSharp för företag?

Företaget PointSharp AB är ett svenskt företag. Över 1000 kunder använder PointSharp för autentisering, bland dem Sveriges Riksbank och Försvarsmakten.

9. Tvåstegsverifiering utan mobiltelefon

Om du inte har någon mobil men har behov av att arbeta på distans utanför din fasta arbetsplats finns en dosa som kan generera den tillfälliga koden att köpa via IT-support. Denna dosa är personlig och du måste hämta den personligen och legitimera dig eftersom det är en säkerhetshandling. Den som är i behov av en dosa fyller i en beställningsblankett (ladda ner blanketten här) vilken därefter mailas till IT-support som sedan återkommer när dosan är förberedd och kan hämtas ut hos IT-Support i Administrationshuset, Nobels väg 5, Campus Solna eller hos IT-support på Campus Flemingsberg.

10. Mina Sidor i KimKat

För att du ska få ett SMS med länken för att ladda ned PointSharp-appen behöver du fylla i ditt mobilnummer i Mina Sidor i KimKat (om det inte redan finns där). Du behöver vara uppkopplad på KI:s nät eller vara uppkopplad via gamla VPN:et för att nå KimKat. 

Vad ska jag uppdatera?

Vi vill att du kontrollerar att korrekt mobilnummer står registrerat:

  • Gå in på http://kims.ki.se/kims/faces/start.xhtml och välj "Granska synliga uppgifter"
  • Gå till ”KI-mobilnummer”
  • Välj ”Lägg till telefon” och lägg in ditt mobilnummer enligt 07x xx xxx xx.
  • Klicka ”Granska ändringar” och bekräfta.

Om du lägger till eller ändrar ditt nummer kommer det inte att vara synligt publikt. 

Om ditt mobilnummer inte finns angivet i Mina sidor kommer installationsmeddelandet istället som e-post. Det är viktigt att du öppnar det e-postmeddelandet i din mobil och inte din dator. Om du inte hittar något e-postmeddelande tipsar vi dig om att kontrollera även i skräpposten. 

Jag har en privat mobil som jag använder i jobbet men jag vill inte att det numret ska vara synligt, hur gör jag då?

PointSharp-appen kan laddas till en mobil och det behöver inte vara en KI mobil. Du kan utan hinder använda din privata mobil. Alla mobilnummer som skrivs in eller ändras i Mina Sidor/KimKat blir dolda automatiskt och syns inte. Om du inte vill att ditt mobilnummer finns kvar i Mina Sidor i KimKat efter att du börjar använda appen kan du lägga in ditt nummer och sedan ta bort det efter att du fått SMS:et.

Jag vill att mitt nummer ska synas och det står att jag ska kontakta KimKat-ansvarig – vem är det?

Se lista över KimKat-administratörer på KI:s institutioner.

 

Länkar