Auswahl des VPN-Zugangs

Das Kirchennetz

Der gesicherten Zugriff auf Daten und Applikationen im Rechenzentrum der COMRAMO oder in den Kirchenämtern erfolgt über das sogenannte „Kirchennetz“. Um daran teilzunehmen, benötigt man einen speziellen Anschluss oder Zugang. Die Kommunikation zwischen allen angeschlossenen Dienststellen erfolgt verschlüsselt und ist dadurch vor unbefugtem Zugriff geschützt. Damit erfolgt eine logische Abgrenzung von anderen Netzen sowie dem Internet und die Schaffung eines „Vituellen Privaten Netzwerks“ (VPN). 

Die notwendige Technik wird uns vom beauftragten Dienstleister COMRAMO in Form von standardisierten Netzwerkprodukten bereitgestellt.

Brauche ich überhaupt einen VPN-Anschluss?

Die Antwort ist stark abhängig davon, welche zentralen Dienste Sie nutzen möchten. 

Ohne VPN-Zugang

Die folgenden Dienste sind  ohne VPN-Zugang  über einen beliebigen Internet-Anschluss erreichbar: 

  • zentrale Exchange Server (über Web, mobil oder Outlook)
  • Social Media Plattform intern-e
  • Fernwartungsserver
  • Angebote der EMA wir max-e, wir-e usw.
  • Videokonferenzsystem konferenz-e
  • Haushaltsstellenauskunft NSYS-Berichte plus
  • Angebote der COMRAMO wie KID-Kita, KID-Spende, usw.
  • (geplant: Rechnungsverarbeitung ePortal, Mailpop-Nachfolge)

Mit VPN-Zugang

Alle folgenden Dienste sind ausschließlich  mit VPN-Zugang  erreichbar:

  • Meldewesen (MewisNT)
  • Personalwesen (Kidikap, Persoffice, PMS)
  • Finanzwesen (Infoma)
  • Kindergarten und Friehofsverwaltung in den Kirchenämtern
  • Zugriff auf sonstige Daten und Applikationen in den Dienststellen

Welcher VPN-Zugang ist der Richtige?

Sollten Sie festgestellt haben, dass es ohne VPN-Zugang nicht geht, dann stellt sich hier noch die Frage, welcher für Ihre Zwecke geeignet ist. Hier gibt es im Prinzip nur zwei Optionen zur Auswahl.

 

Option 1: Einzelplatz-Anbindung über Software

Um Einzelarbeitsplätze an das Kirchennetz anzubinden, wird eine Software-Lösung auf dem einzelnen PC verwendet, der sogenannte VPN-Client. Dies ist sinnvoll für Gemeindebüros, Diakoniestationen, Kindergärten usw., in denen nur ein einziges Dienstgerät genutzt wird, sowie für mobile oder Telearbeitsplätze.

Voraussetzung für den Einsatz des Clients ist ein beliebiger Internet-Zugang, um den sich der Nutzer selbst kümmern muss. Als Betriebssystem wird von der COMRAMO das aktuelle Windows 10 unterstützt, wenngleich die Software auch für andere Plattformen verfügbar ist.

Nach dem Start muss man lediglich den VPN-Einwahlpunkt und seine VPN-Zugangsdaten angeben.

Bis 6/2021 und danach übergangsweise für Altzugänge: Der VPN-Zugang ist kostenpflichtig und für jeden teilnehmenden Nutzer bei der COMRAMO zu beantragen.

Ab 6/2021: Die Kosten werden grundsätzlich zentral von der Landeskirche getragen und die Nutzerverwaltung erfolgt durch die Kirchenämter (bzw. in größeren Einrichtungen selbst). Zugänge sind bei den Kirchenämtern zu beantragen.

Wichtig

Die Clients der COMRAMO funktionieren zur Zeit nur in Verbindung mit IPv4-Adressen. Stellen Sie sicher, dass Ihnen Ihr Internet-Provider eine solche Adresse zuweist. Fragen Sie zur Not nach.

 

Option 2: Mehrplatz-Anbindung über Router-Hardware

Zur Anbindung von größeren Dienststellen mit mehreren Arbeitsplätzen stellt die COMRAMO eine Hardware-Lösung zur Verfügung. Dabei handelt es sich um einen vorkonfigurierten IP-Router, der als Mietgerät angeboten wird. Die Konfiguration, das Management und die Wartung verbleiben aus Gründen der Netzwerk-Sicherheit in der Alleinverantwortung des Dienstleisters.

Voraussetzung ist ein Internet-Festanschluss, der von der Dienststelle eigenverantwortlich beschafft werden muss. In der Regel liefert der Internet-Provider einen Einwahlrouter mit. An diesen wird der VPN-Router angeschlossen, um eine verschlüsselte Verbindung zum Kirchennetz aufzubauen.

Alle über den VPN-Router angeschlossenen Geräte werden mit einer IP-Adresse aus dem Kirchennetz versorgt und erhalten transparenten Zugriff auf ihre Daten und Anwendungen im Kirchenentz. Die Installation zusätzlicher Software auf den Arbeitsplätzen entfallt. Die Integration anderer Betriebssysteme wie Mac oder Linux gestaltet sich damit recht unproblematisch. Bei Bedarf kann auch der Zugriff von anderen Teilnehmern aus dem Kirchennetz auf angeschlossene Systeme im Dienststellen LAN ermöglicht werden. So z.B. Server oder Multifunktionsgeräte, die von Außendienstmitarbeitern erreicht werden müssen.

Die Router-Lösung ist kostenpflichtig und muss bei der COMRAMO beauftragt werden. Die Bepreisung ist abhängig von der Nutzerzahl und der gewünschten Bandbreite der verschlüsselten Datenverbindung. Eigene VPN-Hardware kann nicht verwendet werden. Die Nutzung des zur Verfügung gestellten Routers ist verbindlich. 

Die Kosten der Hardware-Lösung sind deutlich höher als bei der Einzelplatzeinwahl. Hier ist es durchaus sinnvoll, die Preise zu vergleichen. Wenn man auf die genannten Leistungsmerkmale der Routeranbindung verzichten kann, so lohnt es sich unter Umständen auch, auf den relevanten Arbeitsplätzen allein mit VPN-Clients zu arbeiten.