• Zielgruppen
  • Suche
 

Proxy-Nutzung bei Appliances / Embedded-Geräten

Die Zahl der integrierten Geräten mit spezifischen Oberflächen, teils auf Linux oder Windows basierend, nimmt zu. Beispiele hierfür sind Netzwerkdrucker, insbesondere Mutlifunktionsgeräte, NAS-Boxen (Network-attached Storage) und Videokonferenz-Systeme etc. Diese Geräte erhalten häufig nur selten und bald nach Anschaffung auch gar keine Firmware-Updates mehr, so dass diese leichter Sicherheitslücken aufweisen und daher möglichst nicht direkt aufs Internet zugreifen sondern den (Secure-) Proxy verwenden sollten.

Aufgrund der Vielzahl der Geräte kann nicht für alle dokumentiert werden, wie man in der Gerätekonfiguration einen Web-Proxy setzt. Hier sollen die Einstellungen exemplarisch und an häufiger im Einsatz befindlichen Geräten dargestellt werden. Wird ein Gerät nicht auf den Proxy konfiguriert, so ist bei den Einstellungen an der Gateway-Firewall eine transparente Umleitung auf den Secure-Proxy vorgesehen, die allerdings nur für http und nicht für https funktioniert.

Ricoh-Multifunktionsgerät

Als Beispiel dient hier der Typ Aficio MP C3502. Ein http(s)-Zugriff auf das Internet ist nur für die @Remote-Funktionalität, d.h. die Wartungs- und Seitenzähler-Anbindung an Ricoh beim Leasing notwendig.

Über die WebGUI

Zunächst muss man sich mittels Web-Browser mit dem Gerät verbinden. Auf der Startseite oben rechts den Login als admin vornehmen. Danach kommt man über Gerätemanagement->Konfiguration zu den Einstellungen. Die Proxy-Einstellungen sind dann unter RC Gate Proxy-Server zu finden. Der "Remote Communication Gate Proxy-Server" ist zu aktivieren und als "Proxy-Adresse" secure-proxy.rrzn.uni-hannover.de einzugeben, die "Anschlussnummer" ist 3131 (also die Port-Nummer des Proxy):

Konfiguration RC Gate Proxy-Server über WebGUI