Web-Proxy

Bereitstellung eines zentralen Web-Proxy für Rechner im Datennetz der Leibniz Universität Hannover. Mit der Nutzung des Dienstes nehmen Sie den Datenschutzhinweis zur Kenntnis:

Die Verwendung des Proxys für Anwender ist grundsätzlich freiwillig. Für Server-Systeme wird der Einsatz empfohlen. Für die verschiedenen Anwendungen werden verschiedene Ausprägungen angeboten:

• "Whitelist" (ehemals Secure): für Server-Systeme, ein sehr eingeschränkter Zugriff auf Update-Server
• "Blacklist" (ehemals Web): lediglich Sperrung bekannter Malware-Server und in der Universität normalerweise unerwünschten Inhalten

Die Filterung ist prinzipiell nie vollständig, sondern immer ein Kompromiss zwischen Nutzbarkeit und Filterung und auch zwischen Realisierbarkeit / Aufwand und Filteranforderung.

Das Angebot des Proxy-Dienstes ist Teil des Sicherheitskonzeptes für das Internet-Gateway der Universität. Die Universität betreibt am Übergang zwischen LUH-Netz (Intranet) und dem weltweiten Internet eine Perimeter-Firewall. Der Proxy und die Firewall sind im Zusammenhang zu betrachten:

• Server sollen nur Update-Server erreichen, nicht mehr beliebige Server im Internet. Das wird (für Server teilweise transparent eingebunden) durch den Whitelist-Proxy erledigt.
   
• Es gibt eine Reihe von Diensten wie z.B. Zeit- und Update-Server, die innerhalb des LUH-Netzes angeboten werden. Für diese Dienste ist ohne Proxy bereits kein Zugriff nach Außen nötig. Es sollten nach Möglichkeit die LUH-internen Dienste genutzt werden.