Rechnernetze
Home Nach oben Arten und Funktion Dienste Bewertung SOCKS Stichworte

Proxy-Server

Ein Proxy-Server (Stellvertreter, meist Proxy genannt) ist ein Programm auf einem Gateway, das für einem bestimmten Dienst der Anwendungsebene (z.B. HTTP, FTP) den Inhalt von IP-Paketen analysiert, und diese entweder aus Sicherheitsgründen ablehnt oder an einen vom Internet aus unsichtbaren Host modifiziert weiterleitet. In dieser Vermittlerposition sollen fehlerhafte, zum Angriff modifizierte oder einfach sicherheitskritische Paketinhalte entdeckt und möglicherweise entschärft weitergesendet werden. Beispielsweise kann ein Unternehmen verhindern, dass Mitarbeiter kritische Dateien über FTP in das Internet schicken. Ein Proxy ist also im Gegensatz zu Paketfiltern in der Lage, die Daten auf ihren Inhalt zu prüfen.

Proxy-Server werden auch als Application-Level-Gateways bezeichnet.

Proxys prüfen die IP-Pakete auf der Anwendungsebene auf Protokollkonformität und Sicherheitsrelevanz der Daten. Auf diese Weise erfolgt eine echte Entkopplung der Dienste durch eigene, auf Sicherheit besonders geprüfte Algorithmen. Weiter können Proxys durch verschlüsselte Authentisierungsprüfung feststellen, ob der Benutzer zum gegebenen Zeitpunkt den angeforderten Dienst verwenden darf.

Proxys verhalten sich für den Benutzer transparent. Der Benutzer erhält den Eindruck, dass er mit dem eigentlichen (z.B. FTP-) Server in Verbindung steht, obwohl er nur mit dem stellvertretenden Proxy-Server kommuniziert, und der Server (Proxy-Client) beantwortet lediglich Anfragen des Proxy-Servers und sendet sie auch dorthin zurück.

Kommunikation über einen Proxy

Proxys werden aber auch eingesetzt, um den Zugriff wiederholter Anfragen zu beschleunigen. HTTP-Proxys speichern aufgerufene Web-Seiten bzw. Daten für eine festgelegte Dauer. So werden der Web-Server der entsprechenden Seite und das dorthin führende Netzwerk weniger belastet.