Rechnernetze

Arten von Proxys und ihre Funktionsweise

Proxys lassen sich im Rahmen ihrer Funktionalität weiter klassifizieren. Zum einen unterscheidet man zwischen Applikation-Level- und Circuit-Level-Proxys.

Ein Application-Level-Proxy ist in der Lage, Befehle der Anwendungsebene zu interpretieren, da das anwendungsspezifische Protokoll bekannt ist. Das eigentliche Ziel der Verbindung (Proxy ist nur Vermittler) wird ebenfalls durch Protokollkenntnisse ermittelt.

Der Circuit-Level-Proxy verbindet nur den Client mit dem gewünschten Server, ohne jegliche Interpretation und Kenntnisse der Anwendungsebene. Der Ziel-Server muss durch ein modifiziertes Client-Programm explizit mitgeteilt werden. Ausnahmen bilden Circuit-Level-Proxys, wie ,plug-gw", die über Quell- und Ziel-Ports, sowie die Quelladresse den Zielserver ermitteln. Allgemein lässt sich diese Art von Proxys über Server täuschen, die an dienstuntypischen Ports installiert werden, so dass deren Pakete auf Grund des fehleingeschätzten Diensttyps passieren können. Circuit-Level-Proxys arbeiten intern eher wie Paketfilter, während sie von außen wie Proxys angesprochen werden müssen.

Eine ähnliche Form der Klassifizierung ist die Unterscheidung zwischen generischen und dedizierten Proxys. 

Dedizierte Proxys bedienen genau ein Protokoll und werden in der Praxis den Application-Level-Proxys gleichgesetzt, da in solchen Fällen meist Protokollkenntnisse implementiert sind. 

Die generischen Proxys dagegen sind für mehrere Dienste zuständig und werden daher mit den Circuit-Level-Proxys identifiziert. Generische Application-Level-Proxys sind zwar denkbar, kommen jedoch in der Praxis selten vor.