FAQ

 

Archiv

…Proxy heißt soviel wie Vermittler, Stellvertreter oder Bevollmächtigter.

Internetsharing

Ein Proxy-Server mit Internetanbindung via Modem ( oder ISDN, DSL ) im Netzwerk ermöglicht den anderen Rechnern im Netz TCP/IP-Dienste wie WWW, FTP, Email ( POP3 / SMTP ), News ( NTTP ), Gopher, IRC usw. zur Vefügung zu stellen.Anforderungen, die von einem anderen Rechner kommen, der z.B. eine Web-Seite aufrufen will, werden an den Proxy-Server geschickt und der wiederum holt die entsprechende Seite aus dem WWW und schickt sie an den Rechner der sie angefordert hat, ohne daß dieser nun ein extra Modem ( oder ISDN, DSL ) braucht.

Caching

Cache-Proxys ( zwischenspeichern ) ermitteln, welche Internetseiten häufig besucht werden.Diese Seiten werden von dem Proxyserver aus dem Internet eingelesen und lokal gespeichert.Gibt ein Anwender die Adresse einer solchen lokal gespeicherten Seite ein, muss diese nicht erneut aus dem Internet eingelesen werden. Statt dessen wird die Seite vom Proxy-Server geladen. Die Übertragungszeiten werden minimiert.Um nun zu verhindern, daß alte Seiten zu den Arbeitsstationen gesendet werden überprüft ein Proxy in regelmäßigen Abständen lediglich, ob sich die Daten auf dem Originalserver geändert haben und überträgt die Daten nur bei Veränderungen erneut.

Sicherheit

Auch aus Sicherheitsgründen kann ein Proxy-Server sehr interessant sein.Hier nutzt man den Aspekt aus, daß mittels Proxy-Server kein direkter Datenstrom von der Arbeitsstation ins Internet und umgekehrt entsteht, sondern vom Internet her ausschließlich mit dem Proxy kommuniziert wird.Die Arbeitsstationen im Netzwerk nehmen nicht direkt Kontakt mit dem Zielserver auf, sondern lediglich mit dem Proxy-Server. Dieser nimmt anstelle der Arbeitsstationen die Verbindung zum eigentlichen Zielserver im Internet auf, nimmt die angeforderten Daten entgegen und sendet diese dann der anfragenden Station. Für den Zielserver ist somit nur der Proxy sichtbar und nicht der eigentlich anfragende Rechner.

Dies bedeutet, dass der Proxy auf Applikationsebene arbeitet und somit ein sogenanntes Applicationlevel Gateway darstellt.
Das kann man nun auch ausnutzen um seinen Adressraum zwischen LAN ( Lokal ) und WAN ( Internet ) zu entkoppeln. Man kann also innerhalb des Netzwerkes privaten Adreßraum benutzen und WAN-seitig offiziellen, im Internet gerouteten Adreßraum. Das ergibt einen weiteren Sicherheitsvorteil dahingehend, daß der Zielserver nur den Proxy sieht und auch gar keinen direkten Kontakt mit der Arbeitsstation herstellen kann, da die Adresse der Arbeitsstation im Internet nicht geroutet wird.

Andersherum bedeutet dies jedoch auch, daß der Arbeitsrechner keinen direkten Kontakt zum Internet haben kann.
Um dennoch eine Kommunikation mit dem Internet herzustellen, müssen allen Benutzen Services über Applicationlevel Gateways hergestellt werden. Denn entgegen der verbreiteten Meinung gibt es nicht nur für http oder ftp Proxy-Server, sondern für fast alle Services. Die Arbeitsstationen und Server im lokalen Netzwerk besitzen Adressen, welche im Internet nicht geroutet werden.
Damit kann keine direkte Kommunikation aus dem Internet zu diesen Rechnern aufgebaut werden. Neben dem lokalen Netzwerk gibt es ein Verbindungsnetzwerk zum Internet, in welchem die Systeme offiziellen, im Internet gerouteten Adressraum verwenden und somit auch Verbindungen aus und ins Internet haben können. Dies kann durchaus auch durch eine 2.te Netzwerkkarte im “Internet-Rechner” realisiert werden, muß also nicht wie häufig angenommen ein spezieller Rechner ( Firewall-PC ) sein, was im privaten Netzwerk durchaus eine Rolle spielen kann ( Kosten, Platz, Know How ).
Dies stellt eine recht sichere Variante der Abschirmung eines Netzwerkes gegenüber dem Internet dar.
Viele gute Firewalls ( Applicationlevel Firewall ) arbeiten nach diesem Prinzip.