Diese Seite befindet sich derzeit im Aufbau. 

An der Friedrich-Schiller-Universität stehen zahlreiche IT-Systeme und Anwendungen zur Verfügung. Diese werden entsprechend ihrer Besonderheiten installiert und weiterentwickelt. Gerade die Anforderungen an die hinterlegten Daten, deren Verarbeitung und der sich daraus ergebende Schutzbedarf spielen hier eine entscheidende Rolle.

Gemäß des festgestellten Schutzbedarfs werden sensitive Systeme lediglich in speziell gesicherten Netzwerkzonen (NZ) bereitgestellt. Der Zugriff auf diese Systeme ist ggf. nur über vorher definierte Ports und IPs möglich. So soll die Exposition von Schnittstellen verringert und ein unbefugtes Eindringen in diese Systeme verhindert werden.

Eine Möglichkeit um von gesicherten Bereichen auf bestimmte außerhalb liegende Seiten zu zugreifen, sind Proxy-Server. Bei einem Proxy-Server handelt es sich um einen Computer, der als Schnittstelle innerhalb einer Netzwerkzone fungiert. Er nimmt dort eine Vermittlerrolle ein in dem er Anfragen entgegennimmt und über seine eigene Adresse eine Verbindung zu der gewünschten bzw. freigegebenen Seite aufbaut. Dabei können auch Inhalte zwischengespeichert werden, um häufige Aufrufe schneller beantworten zu können.

Es gibt dabei zwei Arten von Proxy-Servern, je nachdem in welche Richtung der Datenstrom läuft, den Forward- und den Revers-Proxy.

Forward-Proxy

Der Forward-Proxy wird dazu verwendet, um von internen Netzen, ohne direkte Internetverbindung, trotzdem bestimmt Daten vom Internet zu beziehen. Die häufigste Anwendung ist dabe, Updates auf einem System einzuspielen. Als Technik kommt hier ein Squid zum Einsatz, der auch häufige Daten zwischenspeichert.

Reverse-Proxy

Der Revers-Proxy wird verwendet, um einen internen (Web-)Server vor dem Internet zu verbergen, so dass die Kommunikation der Clients immer über bzw. nur mit dem Proxy erfolgt. Der Proxy kommuniziert dann selbst mit dem Server im internen Netz.