Proxyverbot für externe Nutzung

Klarstellung zum Thema Proxy-Verbot


Stand: 07.02.2002

Es werden im zunehmenden Maße Dienste auf Rechnern der UniBwM angeboten, die auch aus dem Internet heraus genutzt werden können. Um die im Zusammenhang mit dem WiN-Anschluss eingegangenen Verpflichtungen (ausschließlich für Forschung und Lehre) zu erfüllen und die zwischenzeitlich auf dem Campus entstandenen IT-Sicherheitsstrukturen (Firewall-Systeme und spezielle Paketfilter) nicht zu umgehen, muss folgende Klarstellung erfolgen:

Es muss sichergestellt sein,

  • dass universitätstfremde Personen keine Dienste unter Benutzung von universitätseigenen Ressourcen in Anspruch nehmen können, die der Universität nicht zuzuordnen sind. Ein solcher Fall wäre eine missbräuchliche Nutzung dieser Ressourcen. (Neben der Abfrage von Kennung/Passwort genügt z. B. auch eine Zugriffsbeschränkung auf lokale IP-Adressen zur Unterscheidung von universitätsfremden Personen.)

    Beispiele:
    • Ein fehlerhaft konfigurierter sendmail-Daemon (UNIX-Programm zum Verteilen von E-Mail), der externen Personen erlaubt, weltweit Spam-Mail mit dem Absender der UniBwM zu versenden.
    • Ein IIS (Internet Information Server - Web-Server von Microsoft), der nicht die aktuellen Patches enthält und so externen Personen erlaubt, über dieses System beliebige Dateien auszutauschen.
    • Ein interaktiv zugängliches System, das keine oder leicht erratbare Passworte, z.B. Kennung guest mit Passwort guest, besitzt.
  • und dass von den universitätsinternen Diensten den Nutzern nur Dienste aus dem eigenen Verantwortungsbereich des Dienstbetreibers zugänglich gemacht werden, d. h. insbesondere dass keine Dienste Dritter ohne deren Einverständnis genutzt werden können.
     
    Beispiele:
    • Die Einrichtung eines WWW-Proxy-Servers, der von externen Personen benutzt werden kann, würde es diesen erlauben, geschützte interne Informationen zu sehen, die sich auf einem WWW-Server innerhalb der UniBwM befinden.
    • Die Einrichtung eines E-Mail-Gateways auf einem Server des RZ, welches den Nutzern eine freie Wahl des Absenders erlaubt, widerspricht der Politik des RZ, die eine eindeutige Zuordnung des Absenders zu einer Kennung vorsieht. Daher wird in einem solchen Fall vom RZ kein Einverständnis zur Nutzung des Mail-Dienstes gegeben und die Einrichtung des E-Mail-Gateways untersagt.

vorgetragen in IKIS 01/2002, Top 3

 
Rules of Operation of the Data Processing Center (englische Fassung der BORZ als pdf-Datei)

 

Ansprechpartner Datenschutz (nur uniintern zugänglich)

 

Juristische Mitarbeiter UniBwM (nur uniintern zugänglich)