Intern
  • Außenansicht des Rechenzentrums
Rechenzentrum

Abwehr von WWW-Viren

WWW-Proxy/-Cache: Virenabwehr

Was ist ein WWW-Proxy/-Cache?

So genannte Cache-Server wurden ursprünglich entwickelt, um unnötig mehrfache Übertragung der gleichen Information aus (netzwerktechnisch) weit entfernten Teilen des Internet in das lokale Netz zu verhindern. Viel genutzte Teilstrecken des Internet wie z.B. die Transatlantikverbindungen sollten dadurch entlastet werden. Dies wird dadurch erreicht, dass der WWW-Browser die Anfrage nach einem Dokument in Form einer URL zunächst an den lokalen WWW-Cache-Server stellt. Falls der Cache-Server die entsprechende WWW-Seite zuvor schon einmal übertragen und gespeichert hatte, liefert er die Seite direkt an den Browser zurück, ohne sie erneut vom Herkunfts-Server zu übertragen.

Heute sind die Anbindungen des Wissenschaftsnetzes an andere Bereiche des Internet sehr gut dimensioniert. Außerdem sind die WWW-Seiten meist mit dynamischen Inhalten angereichert, so dass ein Caching nicht möglich ist. Daher spielt der ursprüngliche Zweck von Cache-Servern keine Rolle mehr.

Da Cache-Server aber die WWW-Kommunikation über einen definierten Punkt bündeln, werden sie heutzutage vorrangig als Proxy-Server eingesetzt. Der interessanteste Einsatzzweck eines Proxy-Servers dient der Abwehr von Viren oder anderen Hacker-Angriffen in WWW-Seiten.

Als Software für den WWW-Cache-Server kommt Squid zum Einsatz.

Virenabwehr per HAVP-Proxy

Zum Schutz vor dem Einschleppen von Trojanern werden beim Surfen über den WWW-Proxy alle Seiten von einem On-Access-Virenchecker geprüft. Es kommt das System HAVP (siehe http://www.server-side.de/) mit den Virenbibliotheken von Sophos und ClamAV zum Einsatz. Beim Zugriff auf mit Viren infizierte WWW-Seiten wird statt der Seite eine Meldung mit der Bezeichnung des gefundenen Virus ausgegeben. Die Verzögerung, die sich durch die Prüfung der WWW-Seiten auf Viren ergibt, sollte in der Regel nicht wahrnehmbar sein.

Durch Eingabe einer nicht existenten Domain in der Adressleiste kann man prüfen, ob ein Browser den Proxy-Server verwendet. In diesem Fall schlägt die DNS-Auflösung auf dem Proxy fehl, was durch eine vom Rechenzentrum gestaltete WWW-Seite an den Nutzer zurückgemeldet wir

Wie nutze ich den WWW-Proxy?

Der Name des WWW-Cacheservers ist www-cache.uni-wuerzburg.de, Port 3128. Diese Informationen müssen im WWW-Browser, mit dem der Cache-Server verwendet werden soll, eingetragen werden:

Firefox: Menü öffnen - Einstellungen - Erweitert - Registerkarte Netzwerk - Einstellungen im Abschnitt Verbindung.

Internet Explorer: Extras - Internetoptionen - Registerkarte Verbindungen - LAN Einstellungen - Proxyserver für LAN verwenden aktivieren - Erweitert.

Safari: Safari - Einstellungen - Erweitert - Proxies: Einstellungen ändern - Proxies.

Sie können die Konfiguration des Proxy-Servers manuell oder automatisch vornehmen. Wir empfehlen dringend die automatische Konfiguration.

Automatische Proxy-Konfiguration

Wählen Sie im Menü zur Konfiguration des Proxy-Servers "Automatic Proxy Configuration". Tragen Sie im URL-Feld folgende Adresse ein

https://www.rz.uni-wuerzburg.de/proxy.pac

Die Konfiguration des richtigen Cacheservers und Ports, sowie der lokalen Domain, für die der Cache-Server nicht verwendet werden soll, erfolgt automatisch.

Manuelle Proxy-Konfiguration

Hierbei wählen Sie im Menü zur Konfiguration des Proxy-Servers "Manual Proxy Configuration" und "View". Im Allgemeinen ist es für reines "Browsen" im WWW ausreichend, wenn Sie den WWW-Cache-Server www-cache.uni-wuerzburg.de mit Port 3128 als "HTTP Proxy" eintragen.

Es empfiehlt sich, in der Zeile "No Proxy for" die lokale Domain uni-wuerzburg.de einzutragen, da sonst alle lokalen Dokumente auf dem Cache nochmal zwischengespeichert werden.

Beispiele für die automatische Proxy-Konfiguration

Firefox

  • Klicken Sie rechts oben auf Menü öffnen 
  • Wählen Sie Einstellungen
  • Klicken Sie in der Symbolleiste auf Erweitert
  • Wählen Sie die Registerkarte Netzwerk
  • Klicken Sie im Abschnitt Verbindung auf Einstellungen…
  • Aktivieren Sie Automatische Proxy-Konfigurations-URL
  • Tragen Sie unter Adresse http://www.rz.uni-wuerzburg.de/proxy.pac ein

Internet Explorer

  • Klicken Sie rechts oben auf Exras 
  • Wählen Sie Internetoptionen
  • Wählen Sie die Registerkarte Verbindungen
  • Klicken Sie unten auf LAN-Einstellungen
  • Aktivieren Sie Skript für automatische Konfiguration verwenden
  • Tragen Sie unter Adresse http://www.rz.uni-wuerzburg.de/proxy.pac ein