Proxy

 Hardware-Fachbegriffe
Ein Proxy oder Proxyserver (vom engl. proxy = Stellvertreter) ist ein Programm, das zwischen Server und Client vermittelt. Dem Server gegenüber verhält sich das Programm wie ein Client, dem Client gegenüber wie ein Server.
Proxy Server
Proxy Server

Funktionsprinzip Proxy-Cache-Server:
Funktionsprinzip Proxy Cache-Server
Im einfachsten Fall leitet der Proxy die Daten einfach weiter, üblicherweise hat ein Proxy aber eine der folgenden Funktionen:
  • Zwischenspeicher (Cache): Der Proxy speichert häufig gestellte Anfragen und kann diese dann beantworten, ohne zuerst den Server zu fragen. Dadurch können Anfragen schneller beantwortet werden, und es wird gleichzeitig die Netzlast verringert.

  • Filter: Mittels Proxy können beispielsweise bestimmte Kategorien von Webseiten für den Benutzer gesperrt werden. Es kann auch der Inhalt auf schädliche Programme durchsucht werden. Somit ist ein Proxy auch oft Teil von Firewalls.

  • Zugriffssteuerung: Ist der Server nicht frei im Internet erreichbar, so kann ein vorgeschalteter Proxy den Zugriff ermöglichen. Ein Angreifer kann dann den Server nicht mehr direkt angreifen, sondern nur den Proxy. Es kann auch der Zugriff von Clients auf Webserver nur über einen Proxy ermöglicht werden.

  • Vorverarbeitung von Daten: Proxys können auch gewisse Applikationsfunktionen übernehmen, beispielsweise Daten in ein standardisiertes Format bringen.

  • Anonymisierungsdienst: Der Proxy leitet die Daten des Clients zum Server weiter, wodurch der Server die IP-Adresse des Clients nicht auslesen kann. Siehe auch: Anonymität im Internet
Protokolle:

Proxys sind generell für jedes verbindungsorientierte Protokoll möglich. Häufig werden sie für folgende Protokolle verwendet:
  • HTTP: Die meisten Provider bieten Ihren Kunden die Verwendung eines Proxies an. Dadurch wird die Netzlast verringert und der Zugriff beschleunigt. In Firmen hingegen wird über solche Proxies oft das Surfverhalten der Mitarbeiter eingeschränkt bzw. kontrolliert.

  • FTP: Die meisten HTTP-Proxies beherrschen auch FTP. Hier sind dieselben Funktionen wie bei HTTP möglich.

  • SMTP: Manche Firewalls bieten einen SMTP-Proxy an, der den Mailverkehr zwischen Internet und Mailserver überwacht und bestimmte gefährliche bzw. unerwünschte Befehle ausfiltert.


  • Applikationsproxy: Ein Proxy, der auf ein bestimmtes Server-Programm zugeschnitten ist, und nur dessen Protokoll erkennt. Diese Form eines Proxys wird oft dazu verwendet, den eigentlichen Server in ein geschütztes Netz zu stellen und nur durch den Proxy erreichbar zu machen. Auf diese Art ist der Server weitgehend vor Angriffen geschützt. Die Proxy-Software ist weit weniger komplex, und daher auch sicherer gegen Angriffe.
Sonderformen:

  • Transparenter Proxy: Die Verwendung eines Proxy-Servers muss meist dem Client explizit mitgeteilt werden. Ein transparenter Proxy muss hingegen nicht explizit angegeben werden. Ein Gateway erkennt die Verwendung des vom Proxy verwendeten Protokolls und leitet die Anfragen an den Proxy weiter, ohne dass das Anwendungsprogramm etwas davon bemerkt.

  • Reverse Proxy: Tritt statt dem eigentlichen Server in Erscheinung. Dadurch können etwa Zugriffskontrollen realisiert werden.
Proxy Software: Bekannte Proxy-Server-Software:
  • WebWasher
  • Proxomitron
  • Privoxy
  • Lokaler
  • Squid
  • iProxy

Bekannte Proxy-Client-Software:

  • Java Anonymity & Privacy
Im Beitrag enthaltene URLs:
 
Druckdatum: 24.05.2012 - 14:32 © 2002-2012 Quelle: http://www.at-mix.de/
nach oben