Sprungmarken

Heartbleed-Bug: Sicherheitsloch in der OpenSSL-Implentierung

10. April 2014

Ein Fehler in der weit verbreiteten OpenSSL-Bibliothek lässt das Auslesen von Arbeitsspeicher zu. Eine sichere Verschlüsselung ist dann nicht mehr gewährleistet. Der Fehler, der auch als “Heartbleed-Bug” bekannt wurde, betrifft zahlreiche verschlüsselte Serverdienste im Internet.
Weitere Informationen...

Die letzten Meldungen

Wartungsarbeiten mein campus / campo am 6. Mai 2014

17. April 2014

Aufgrund notwendiger Server- und Datenbankupdates sowie des Einspielens neuer Funktionalitäten stehen die Online-Portale “campo” und “mein campus“ am Dienstag, 06. Mai 2014 zwischen 14:00 und 18:00 Uhr nicht zur Verfügung.
Weiterlesen...

Heartbleed-Bug: RRZE gibt Entwarnung – zentrale Dienste sind kaum betroffen

16. April 2014

Der “Heartbleed-Bug”, über den das RRZE bereits am 10.04.2014 berichtet hat, ist eine Sicherheitslücke in den Versionen 1.0.1 bis 1.0.1f  einer Programmerweiterung der freien Software-Bibliothek OpenSSL. Insbesondere Web- und Mail-Server aber auch andere Dienste wie Virtual Private Networks (VPN) nutzen häufig diese Bibliothek für sogenannte Transport Layer Security (TLS)-Verbindungen, also Verschlüsselungsprotokolle zur sicheren Datenübertragung im Internet.
Weiterlesen...

20.000 persönliche @fau.de-E-Mail-Adressen

16. April 2014

Seit dieser Woche wurde die Marke von 20.000 persönlichen E-Mail-Adressen unter @fau.de geknackt. Da Studierende seit Mitte Februar eine @fau.de-Adresse reservieren können,  hat sich die Anzahl der @fau.de-Adressen universitätsweit verdoppelt. Knapp zwei Drittel der Studierenden haben lediglich noch eine alte Adresse, die Reservierung ist jedoch bis Ende November möglich.
Weiterlesen...

Meldungen nach Thema

 

WWW-Proxy am RRZE

Allgemeine Informationen

Mit der steigenden Rechner- und Domänenzahl im Netz hat sich auch die Anzahl an WWW-Dokumenten erhöht. Problematisch dabei sind die begrenzten Leitungskapazitäten, die nicht in der gleichen Geschwindigkeit mitgewachsen sind. Es gilt daher, die Übertragung redundanter Information möglichst zu vermeiden. Ziel ist es, jede Seite nur einmal über die Außenleitungen zu übertragen, danach lokal zu halten und geeignet zu verteilen. Dies geschieht mit Hilfe eines WWW-Proxy. Alle Anfragen für Webseiten werden hier zunächst zentral gestellt und dann entsprechend koordiniert. Der Proxy holt sich weltweit die aufgerufenen Seiten und liefert sie an den Webseitenbesucher. Gleichzeitig werden diese Seiten zur Lastvermeidung in einem lokalen Cache - sofern vorhanden - abgelegt. Kommt nun eine zweite (dritte, etc.) Anfrage für dasselbe Dokument hinzu, kann der Proxy dieses sofort aus dem Cache liefern, ohne den entfernten Rechner erneut kontaktieren zu müssen.

Dieses Verfahren bewirkt eine deutliche Zeitersparnis und eine Reduktion der Netzlast auf der Weitverkehrsstrecke.

Technische Details

Der Proxy ist erreichbar über die Internetadressen:

  • proxy.uni-erlangen.de, Port 80
  • proxy.rrze.uni-erlangen.de, Port 80

Hier eine Übersicht der Konfiguration des WWW-Proxy in Tabellenform (interessant vor allem für die Betreiber anderer squid-caches):

Konfigurationsparameter des WWW-Proxy am RRZE
Parameter Wert
Stand: August 2008
Institution RRZE, Regionales RechenZentrum der Universität Erlangen-Nürnberg
Adresse proxy.rrze.uni-erlangen.de
IP Nummern bitte nur die Namen verwenden
TCP port 80
UDP port 3130
Hardware 2 x HP Proliant DL 380 G5, Dual-QuadCore 1,86 GHz, 10GB RAM (dedizierte Systeme)
Software Squid
Netzanbindung Gigabit Ethernet
Speicherplatz 270 GB, davon 200GB Cache (auf schnellen SAS Platten)
Kontakt Siehe Ansprechpartner » Service-Theke
policy WIN caches nach kurzer Absprache zwecks Eintragung
neighbors -
Wünsche -

Derzeit ist der Proxy auf zwei dedizierten HP Proliant DL 380 Generation 5 Systemen ("proxy1" und "proxy2") realisiert. Die Systeme verfügen über je 10 GB Memory und einen Cache-Bereich von jeweils etwa 200 GB (realisiert mit kleinen schnellen SAS Fesplatten).

Die Systeme teilen sich die Last per DNS round-robin. Für Wartungen und im Fehlerfall übernimmt ein System die gesamte Last. Als Software wird der "squid" Cache-Daemon eingesetzt. Für Institute mit eigenem WWW-Cache empfiehlt sich die Anbindung als Parent.

Die beiden Erlanger Proxys sind also nur untereinander verbunden und nicht von außerhalb des Universitätsnetzes erreichbar.

Anbindung der Clients an den Proxy

Lesen Sie hierzu bitte die Informationen auf der Webseite Starthilfe ins Internet.

 

Letzte Änderung: 21. August 2012, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Inhaltenavigation

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit