Glossar

Proxy

Als Proxy werden im Internet die für die Kommunikation benötigten Schnittstellen bezeichnet. Diese sind auch in lokalen Netzwerken zu finden. Auch kann er als Schnittstelle zwischen verschiedenen Netzwerken eingesetzt werden. Ein Beispiel für die praktische Anwendung ist der DSL-Router, der ein lokales Netzwerk mit dem Internet verbindet. Der Proxy arbeitet dabei ähnlich wie eine Telefonzentrale, in der eingehende Anrufe entgegengenommen und an die Nebenstellen verteilt werden. Der Vorteil beim Proxy als Schnittstelle zwischen mehreren Netzwerken liegt darin, dass die Clients des einen Netzwerks die Clients des anderen Netzwerks nicht sehen können. Der Grund ist, dass die Schnittstelle nach außen hin immer nur ihre eigene IP-Adresse anzeigt. Außerdem können in den Netzwerken unterschiedliche Arten der Adressierung verwendet werden, da der Proxy mit der entsprechenden Software in der Lage ist, die Daten der Adressierung in ein anderes Format umzuwandeln.

Die Differenzierung zwischen Dedicated Proxy und Circuit Level Proxy

Die Dedicated-Version führt und beeinflusst die Kommunikation. Ein solcher Proxy spezialisiert sich stets auf ein konkretes Kommunikationsprotokoll, wie beispielsweise FTP oder HTTP. Das führt in der Praxis dazu, dass mehrere Proxys eingerichtet werden müssen, wenn die angeschlossenen Clients oder Netzwerke mit unterschiedlichen Protokollen arbeiten. Die Dedicated-Variante lässt sich außerdem als Zwischenspeicher für regelmäßig benötigte Daten verwenden. Das wiederum reduziert das Datenaufkommen in den angeschlossenen Netzwerken. Der Circuit Level Proxy ist ein Bestandteil der Firewall. Er reicht die Daten unverändert weiter und ist auch nicht in der Lage, die Inhalte der Daten einzusehen. Ein Circuit Level Proxy, auch generischer Proxy genannt, arbeitet als von Protokollen unabhängiger Adressfilter und Portfilter. Ein praktisches Anwendungsbeispiel ist die authentifizierte Anmeldung auf einem Server.

Das Verhalten beim konventionellen und transparenten Proxy

Der konventionelle Proxy gibt sich allen angeschlossenen Clients und Netzwerken gegenüber zu erkennen. Die Clients müssen ihn direkt ansprechen, um mit den anderen kooperierenden Netzwerken und Clients kommunizieren zu können. Mit dieser Version der Kommunikationsschnittstelle arbeitet beispielsweise der Browser beim Aufruf der Inhalte von Websites zusammen. Diese Anfragen werden an einen Server geschickt, auf dem die Namen der Domains in IP-Adressen umgewandelt werden. Danach werden die Inhalte von den IP-Adressen abgerufen und vom Proxy an den anfragenden Client, also in dem Fall den Browser, geschickt. Der transparente Proxy ist für alle Beteiligten fast unsichtbar. Er findet sich häufig vor allem bei einigen mobilen Browsern, bei dem die Rendering Engine nicht von Browser selbst sondern auf einem Server zur Verfügung gestellt wird. Das heißt, der Client bekommt die Daten der aufgerufenen Websites über den Umweg über einen zusätzlichen Server auf sein Tablet oder Smartphone geschickt.

Welche weiteren Aufgaben kann ein Proxy übernehmen?

Der Schutz der Clients und lokalen Netzwerke ist eines der Hauptziele beim Proxy. So öffnet der DSL-Router beispielsweise immer nur den Port, den er selbst für die Kommunikation mit dem Internet benötigt. Alle anderen Ports bleiben geschlossen, was die Möglichkeiten für Angriffe auf die dahinter liegenden Clients nahezu unmöglich macht. Damit wird der DSL-Router zum so genannten Bastion Host. Außerdem kann der Proxy für die optimale Verteilung der in einem Netzwerk vorhandenen Leistungsressourcen sorgen. Damit wird die durchgängige Verfügbarkeit eines Netzwerks begünstigt. Darüber hinaus kann der Proxy auch dafür dienen, die Daten in andere Formate umzuwandeln, oder als Befehls- und Verbindungsfilter eingesetzt werden.

Hinzu kommen Möglichkeiten, die aufgebauten Verbindungen zu protokollieren und unerwünschte Verbindungen zu blockieren sowie die Chance, Netzwerkdienste zu erweitern. Bei der Diensterweiterung wird von einem Reverse-Proxy gesprochen. Als Gateway wird eine solche Schnittstelle bezeichnet, wenn sie auch zur Übersetzung zwischen verschiedenen Transportprotokollen verwendet wird. Auch die Ausführung bestimmter Codes kann durch einen Proxy verhindert werden. Ein Beispiel ist Proxomitron. Dabei handelt es sich um eine Software, die JavaScripten die Chance nimmt, das verwendete Betriebssystem und die Identität des Browsers auszulesen.

Der Proxy als Hilfsmittel der Zensur und Zugriffssteuerung

Wie die bisherigen Darlegungen beweisen, wäre das Internet ohne den Proxy nicht funktionsfähig. Das nutzen einige Staaten aus, um mit der Unterstützung dieser Netzwerkschnittstelle den Zugriff ihrer Bürger auf Websites zu blockieren, deren Inhalte nicht „systemfreundlich“ sind. Allerdings lassen sich solche Zugriffssperren umgehen, indem beispielsweise spezielle Browser wie Mozilla Firefox in der Version Tor verwendet wird. Auch die Software zur Kindersicherung arbeitet mit einem zensierenden Proxy. Er greift auf Datenbanken zu, in denen Domains gesammelt werden, auf denen nicht für Kinder geeignete Inhalte veröffentlicht werden. Dadurch wird der Proxy zum Adressfilter, wobei der Umfang der Filterung vom Nutzer über das Setzen von Parametern für unterschiedliche Nutzergruppen individuell gesteuert werden kann.

Die Besonderheiten beim Performance Enhancement Proxy

Wie die Bezeichnung schon nahe legt, handelt es sich beim Performance Enhancement Proxy um eine Netzwerkschnittstelle, die auf die Steigerung der Leistung ausgelegt ist. Sie nimmt dazu eine Beschleunigung des Transmission Control Protocol vor. Relevant ist diese Beschleunigung dann, wenn Verbindungen zum Internet über Satelliten hergestellt werden. Sie wird in der Praxis dadurch realisiert, dass der Proxy stellvertretend für den Client den Empfang der verschickten Datenpakete bestätigt.


Interessiert? Erfahren Sie mehr zum Thema "Proxy" - kontaktieren Sie uns jetzt

We create for You

Unter der Überschrift „Kreation“ vereinen wir die 4 Kernkompetenzen von baseplus®: Das Design, die Entwicklung, das Online Marketing und Print, in der jeweils anmutenden Farbe. Das konsequente Color-Coding dient der optimierten Benutzerführung, die Claims kommunizieren jeden Bereich zusätzlich.

Klicken Sie hier, um zu sehen was wir meinen