Leibniz Universität Hannover zur zentralen Website
Kontakt
Leibniz Universität IT Services
 
ServicesIT Sicherheit
Web-Proxy
Eckdaten Proxy-Server
Konfiguration
LUH-interne Dienste
Datenschutz im Proxy-Betrieb

Web-Proxy

Bereitstellung eines zentralen Web-Proxy

Wer kann den Service nutzen?

Studierende ja
Beschäftigte ja
Einrichtungen ja
Administrierende ja

Servicebeschreibung

Bereitstellung eines zentralen Web-Proxy für Rechner im Datennetz der Leibniz Universität Hannover. Einsatzmöglichkeiten des Web-Proxys sind:

  • Abwehr von Malware (Sicherheit des Datennetz)
  • Angebot zum eher anonymen Surfen im Web

Leistungsumfang

Die Verwendung des Proxys für Anwender ist grundsätzlich freiwillig. Für Server-Systeme wird der Einsatz empfohlen. Für die verschiedenen Anwendungen werden verschiedene Ausprägungen angeboten:

Für Server (Server, Appliances, Embedded, Messgeräte, Labor-PCs):

  • "Secure": für Server-Systeme, ein sehr eingeschränkter Zugriff auf Update-Server

Für Clients (Desktops, Laptops, Smartphones):

  • "Anon":  zur Anonymisierung, Reduktion der an Server übermittelten Daten und Sperrung bekannter Tracking-Server
  • "Filter": rausfiltern von in der Universität normalerweise unerwünschten Inhalten (z.B. Pornographie, Werbung)
  • "Web": lediglich Sperrung bekannter Malware-Server

Die bei "Web" erfolgende Sperrung von Malware-Sites greift auch bei allen anderen Proxy-Ausprägungen. Die Filterung ist bei Web-Proxy prinzipiell nie vollständig, sondern immer ein Kompromiss

  • zwischen Nutzbarkeit und Filterung und auch
  • zwischen Realisierbarkeit / Aufwand und Filteranforderung.

Proxy als Teil der Gateway-Security

Das Angebot des Proxy-Dienstes ist Teil des Sicherheitskonzeptes für das Internet-Gateway der Universität. Die Universität betreibt am Übergang zwischen LUH-Netz (Intranet) und dem weltweiten Internet eine Gateway-Firewall. Der Proxy und die Firewall sind im Zusammenhang zu betrachten:

  • Die Firewall ist nur verbindungsorientiert, auf eine Deep-Packet-Inspection wurde verzichtet. Für den Webtraffic bietet der Proxy diese inhaltliche (Layer-7-) Filterung.
  • Server sollen nur Update-Server erreichen, nicht mehr beliebige Server im Internet. Das wird (für Server teilweise transparent eingebunden) durch den Secure-Proxy erledigt.

Es gibt eine Reihe von Diensten wie z.B. Zeit- und Update-Server, die innerhalb des LUH-Netzes angeboten werden. Für diese Dienste ist ohne Proxy bereits kein Zugriff nach Außen nötig. Es sollten nach Möglichkeit die LUH-internen Dienste genutzt werden.

Dokumentation

Eckdaten Proxy-Server
LUH-Interne Dienste
Datenschutz im Proxy-Betrieb
Dokumentation zur Proxy-Nutzung unter Linux, Windows, im Web-Browser, Embedded Geräten und weiteren Software-Applikationen.
Konfiguration

Kontakt

Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 17:00 Uhr
Sprechzeiten
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Telefon
+49 511 762 9996
E-Mail
support@luis.uni-hannover.de
Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 17:00 Uhr
Sprechzeiten
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Telefon
+49 511 762 9996
E-Mail
support@luis.uni-hannover.de

Letzte Änderung: 10.01.22; IT-Sicherheit Druckversion

So erreichen Sie uns
Kontakt