Rechnernetze
Home Nach oben

Proxy-Server

Proxy-Server (Stellvertreter, meist Proxy genannt) 

auch Application-Level-Gateway

Programm auf Gateway, 

analysiert 
für bestimmten Dienst der Anwendungsebene
z.B. HTTP, 
FTP
Inhalt von IP-Paketen
lehnt Pakete aus Sicherheitsgründen ab oder 
leitet Daten weiter 
an einen vom Internet aus unsichtbaren Host 
evtl. modifiziert 
Vermittlerposition ermöglicht 
Paketinhalte entdecken
fehlerhafte, 
zum Angriff modifizierte 
sonst sicherheitskritische Daten 
sendet weiter 
an Host
möglicherweise entschärft 
Beispielsweise kann Unternehmen verhindern
Mitarbeiter sendet kritische Dateien über FTP ins Internet 
Proxy ist in der Lage, Daten auf Inhalt zu prüfen
prüfen IP-Pakete auf der Anwendungsebene 
auf Protokollkonformität und 
Sicherheitsrelevanz der Daten. 
echte Entkopplung der Dienste durch 
eigene Algorithmen
auf Sicherheit besonders geprüfte Algorithmen
Proxys können feststellen
verschlüsselte Authentisierungsprüfung 
Berechtigung zur Verwendung
des angeforderten Dienstes
durch Benutzers 
zum gegebenen Zeitpunkt
Proxys verhalten sich für den Benutzer transparent
Benutzer erhält den Eindruck, 
er steht in Verbindung mit eigentlichem (z.B. FTP-) Server
kommuniziert nur mit stellvertretendem Proxy-Server
Server (Proxy-Client) beantwortet lediglich Anfragen des Proxy-Servers 
sendet sie auch dorthin zurück

Kommunikation über einen Proxy

Proxys werden auch eingesetzt, um 
Zugriff wiederholter Anfragen zu beschleunigen
HTTP-Proxys speichern 
aufgerufene Web-Seiten 
bzw. Daten 
für eine festgelegte Dauer
So werden weniger belastet
Web-Server der entsprechenden Seite 
das dorthin führende Netzwerk
evtl. Kosten für Abfrage