Rechnernetze
Home Nach oben SMTP Telnet HTTP Stichworte

Dienste

Jeder Proxy arbeitet für einen speziellen oder mehrere Dienste. Zum Teil funktionieren diese Dienste ohne weiteres Zutun mit den Proxys; ansonsten sind die Server um die Proxy-Fähigkeit nachzurüsten bzw. umzukonfigurieren. Auf der Client-Seite gibt es drei Möglichkeiten.

Der Client funktioniert nach wie vor. Der Benutzer muss nichts berücksichtigen.
Die Client-Software ist an die Kommunikation über den Proxy-Server anpassbar, damit sie dem Proxy-Server mitteilen kann, mit welchem echten Server sie verbunden werden will. Die meisten Web-Browser beispielsweise verfügen über diese Option.
Der Benutzer muss seine Vorgehensweise ändern, wenn die obigen beiden Möglichkeiten nicht zutreffen. In so einem Fall ist der betreffende Proxy-Server so konzipiert, dass er mit Standard-Client-Software zusammenarbeiten kann. Der Benutzer muss in diesem Fall unüblich vorgehen. Zum Beispiel muss er bei dem Versuch, sich über ein (unangepasstes) FTP-Programm mit einem anderen Rechner zu verbinden, zunächst eine FTP-Verbindung zum Proxy herstellen und dort als Login anonymous@ftp.andererRechner.com eingeben, damit der Proxy seinerseits sich mit dem entsprechenden Rechner verbindet.

Für die Erstellung von Proxys eignen sich besonders verbindungsorientierte Protokolle, wie TCP, da die bestehende Verbindung nicht erneut Ports und Benutzern zugeordnet werden muss. Dies ist bei UDP der Fall, wenn Ports in der Zwischenzeit der Bearbeitung durch andere Clients benutzt werden.

Bei machen Anwendungsprotokollen ist der Einsatz von Proxys wenig sinnvoll. Dies ist immer dann der Fall, wenn sich die Operationen nicht genau bzgl. der Sicherheit klassifizieren lassen oder das Protokoll ohne unsichere Operationen praktisch unbrauchbar wird.

Unterschieden werden die Dienste üblicherweise durch den Port, einer Art Hausnummer (wenn die IP-Adresse der Straßenname ist) zwischen 0 und 65535, wobei die unteren 1024 privilegierte Ports sind, hinter denen Server auf Anfragen warten, und der Rest, die unprivilegierten Ports von Clients für Verbindungen genutzt werden. Jeder Port wiederum lässt sich einmal mit dem UDP- und dem TCP-Protokoll ansprechen. Eine Zuordnungstabelle der Ports zu den Diensten findet man unter UNIX-Systemen in der Datei /etc/services.

Die Dienste eignen sich, bedingt durch ihre Operationen, in unterschiedlichem Maße besser für die Behandlung durch Proxys (z.B. Telnet und SMTP) oder Paketfilter (z.B. FTP, HTTP). Die Unterabschnitte erläutern, wie diese Dienste durch eine Firewall hindurch arbeiten können.