Web-Proxy

Bereitstellung eines zentralen Web-Proxy

Who can use this service

Students Yes
Individual Employees Yes
Central Facilities Yes
Administrators Yes

Servicebeschreibung

Bereitstellung eines zentralen Web-Proxy für Rechner im Datennetz der Leibniz Universität Hannover. Einsatzmöglichkeiten des Web-Proxys sind:

  • Abwehr von Malware (Sicherheit des Datennetz)
  • Angebot zum eher anonymen Surfen im Web

Leistungsumfang

Die Verwendung des Proxys für Anwender ist grundsätzlich freiwillig. Für Server-Systeme wird der Einsatz empfohlen. Für die verschiedenen Anwendungen werden verschiedene Ausprägungen angeboten:

Für Server (Server, Appliances, Embedded, Messgeräte, Labor-PCs):

  • "Secure": für Server-Systeme, ein sehr eingeschränkter Zugriff auf Update-Server

Für Clients (Desktops, Laptops, Smartphones):

  • "Anon":  zur Anonymisierung, Reduktion der an Server übermittelten Daten und Sperrung bekannter Tracking-Server
  • "Filter": rausfiltern von in der Universität normalerweise unerwünschten Inhalten (z.B. Pornographie, Werbung)
  • "Web": lediglich Sperrung bekannter Malware-Server

Die bei "Web" erfolgende Sperrung von Malware-Sites greift auch bei allen anderen Proxy-Ausprägungen. Die Filterung ist bei Web-Proxy prinzipiell nie vollständig, sondern immer ein Kompromiss

  • zwischen Nutzbarkeit und Filterung und auch
  • zwischen Realisierbarkeit / Aufwand und Filteranforderung.

Proxy als Teil der Gateway-Security

Das Angebot des Proxy-Dienstes ist Teil des Sicherheitskonzeptes für das Internet-Gateway der Universität. Die Universität betreibt am Übergang zwischen LUH-Netz (Intranet) und dem weltweiten Internet eine Gateway-Firewall. Der Proxy und die Firewall sind im Zusammenhang zu betrachten:

  • Die Firewall ist nur verbindungsorientiert, auf eine Deep-Packet-Inspection wurde verzichtet. Für den Webtraffic bietet der Proxy diese inhaltliche (Layer-7-) Filterung.
  • Server sollen nur Update-Server erreichen, nicht mehr beliebige Server im Internet. Das wird (für Server teilweise transparent eingebunden) durch den Secure-Proxy erledigt.

Es gibt eine Reihe von Diensten wie z.B. Zeit- und Update-Server, die innerhalb des LUH-Netzes angeboten werden. Für diese Dienste ist ohne Proxy bereits kein Zugriff nach Außen nötig. Es sollten nach Möglichkeit die LUH-internen Dienste genutzt werden.

Dokumentation

Dokumentation zur Proxy-Nutzung unter Linux, Windows, im Web-Browser, Embedded Geräten und weiteren Software-Applikationen.

Kontakt

Hotline IT-Service-Desk
Office hours
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Hotline IT-Service-Desk
Office hours
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.