Web-Proxy

Bereitstellung eines zentralen Web-Proxy

Wer kann den Service nutzen?

Studierende ja
Beschäftigte ja
Einrichtungen ja
Administrierende ja

SERVICEBESCHREIBUNG

Bereitstellung eines zentralen Web-Proxy für Rechner im Datennetz der Leibniz Universität Hannover. Einsatzmöglichkeiten des Web-Proxys sind:

  • Abwehr von Malware (Sicherheit des Datennetz)
  • Angebot zum eher anonymen Surfen im Web

Leistungsumfang

Die Verwendung des Proxys für Anwender ist derzeit grundsätzlich freiwillig.

Für Server-Systeme soll der Einsatz zukünftig verbindlich werden.

Für die verschiedenen Anwendungen werden verschiedene Ausprägungen anboten:

Für Server (Server, Appliances, Embedded, Messgeräte, Labor-PCs):

  • "Secure": für Server-Systeme, ein sehr eingeschränkten Zugriff auf Update-Server

Für Clients (Desktops, Laptops, Smartphones):

  • "Anon":  zur Anonymisierung, Reduktion der an Server übermittelten Daten und Sperrung bekannter Tracking-Server
  • "Filter": rausfiltern von in der Universität normalerweise ungewünschten Inhalten (z.B. Pornographie, Werbung)
  • "Web": lediglich Sperrung bekannter Malware-Server

Die bei "Web" erfolgende Sperrung von Malware-Sites greift auch bei allen anderen Proxy-Ausprägungen. Die Filterung ist bei Web-Proxy prinzipiell nie vollständig, sondern immer ein Kompromiss

  • zwischen Nutzbarkeit und Filterung und auch
  • zwischen Realisierbarkeit / Aufwand und Filteranforderung.

PROXY ALS TEIL DER GATEWAY-SECURITY

Das Angebot des Proxy-Dienstes ist Teil des Sicherheitskonzeptes für das Internet-Gateway der Universität. Die Universität betreibt am Übergang zwischen LUH-Netz (Intranet) und dem weltweiten Internet eine Firewall. Der Proxy und die Firewall sind im Zusammenhang zu betrachten:

  • Die Firewall ist nur verbindungsorientiert, auf eine Deep-Packet-Inspection wurde verzichtet. Für den Webtraffic bietet der Proxy diese inhaltliche (Layer-7-) Filterung.
  • Server sollen nur Update-Server erreichen, nicht mehr beliebige Server im Internet. Das wird (für Server teilweise transparent eingebunden) durch den Secure-Proxy erledigt.

Bisher sieht das Rechenzentrum keine Notwendigkeit für die Unterstützung weiterer Protokolle wie z.B. SIP durch spezielle Proxies, der Web-Traffic (http, https, ftp) ist ein Großteil und ein Einfallstor für Malware (Drive-By-Downloads etc.).
Allerdings gibt es eine Reihe von Diensten wie z.B. Zeit- und Upate-Server, die innerhalb des LUH-Netzes angeboten werden. Für diese Dienste ist ohne Proxy bereits kein Zugriff nach Außen nötig. Es sollten nach Möglichkeit die LUH-internen Dienste genutzt werden.

DOKUMENTATION UND HINWEISE ZUR NUTZUNG

KONTAKT

Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 19:00 Uhr
Sprechzeiten
Aufgrund der Corona-Pandemie ist der IT-Service-Desk zur Zeit nur per E-Mail
in der Zeit von 08:00 - 17:00 Uhr erreichbar.
Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 19:00 Uhr
Sprechzeiten
Aufgrund der Corona-Pandemie ist der IT-Service-Desk zur Zeit nur per E-Mail
in der Zeit von 08:00 - 17:00 Uhr erreichbar.