DiensteJeder Proxy arbeitet für einen speziellen oder mehrere Dienste. Zum Teil funktionieren diese Dienste ohne weiteres Zutun mit den Proxys; ansonsten sind die Server um die Proxy-Fähigkeit nachzurüsten bzw. umzukonfigurieren. Auf der Client-Seite gibt es drei Möglichkeiten.
Für die Erstellung von Proxys eignen sich besonders verbindungsorientierte Protokolle, wie TCP, da die bestehende Verbindung nicht erneut Ports und Benutzern zugeordnet werden muss. Dies ist bei UDP der Fall, wenn Ports in der Zwischenzeit der Bearbeitung durch andere Clients benutzt werden. Bei machen Anwendungsprotokollen ist der Einsatz von Proxys wenig sinnvoll. Dies ist immer dann der Fall, wenn sich die Operationen nicht genau bzgl. der Sicherheit klassifizieren lassen oder das Protokoll ohne unsichere Operationen praktisch unbrauchbar wird. Unterschieden werden die Dienste üblicherweise durch den Port, einer Art Hausnummer (wenn die IP-Adresse der Straßenname ist) zwischen 0 und 65535, wobei die unteren 1024 privilegierte Ports sind, hinter denen Server auf Anfragen warten, und der Rest, die unprivilegierten Ports von Clients für Verbindungen genutzt werden. Jeder Port wiederum lässt sich einmal mit dem UDP- und dem TCP-Protokoll ansprechen. Eine Zuordnungstabelle der Ports zu den Diensten findet man unter UNIX-Systemen in der Datei /etc/services. Die Dienste eignen sich, bedingt durch ihre Operationen, in unterschiedlichem Maße besser für die Behandlung durch Proxys (z.B. Telnet und SMTP) oder Paketfilter (z.B. FTP, HTTP). Die Unterabschnitte erläutern, wie diese Dienste durch eine Firewall hindurch arbeiten können. |