Druckversion
Proxy
 
Definition:

Ein Proxy (vom engl. „proxy representative“ = Stellvertreter, bzw. lat. „proximus“ = der Nächste) ist eine Kommunikationsschnittstelle, welche den Datenverkehr zwischen zwei Kommunikationspartnern, dem Server und dem Client, vermittelt. Die Clients schicken Ihre Anfragen nicht direkt ins Internet, sondern zum Proxy. Der Proxy übernimmt als Vermittler die Verbindung zum Webserver. Er gestaltet den Datentransfer effizienter und kann gegebenenfalls die Sicherheit erhöhen. Dabei ist zwischen dem Standart-Proxy und dem Reverse-Proxy zu unterscheiden.

Standart-Proxy (Dedicated Proxy)

 

 Proxy


Ein Standart-Proxy ist ein Dienstprogramm, das im Datenverkehr zwischen dem anfragenden Client und dem Webserver vermittelt. Wenn der Proxy auf ein bestimmtes Kommunikationsprotokoll, wie zum Beispiel HTTP, SMTP, FTP, IMAP oder IRC spezialisiert ist, kann er die Daten zusammenhängend analysieren, Anfragen filtern und bei Bedarf Anpassungen vornehmen, aber auch entscheiden, ob und in welcher Form die Antwort des Ziels an den tatsächlichen Client weitergereicht wird.Darüber hinaus ist er in der Lage, eigenständig Anfragen an den Kommunikationspartner zu senden.

 

Reverse-Proxy (Surrogate Proxy)

 

 

Der Reverse-Proxy funktioniert entgegengesetzt dem Standard-Proxy. Der Client greift ohne Proxy auf das Internet zu. Die Webserver befinden sich hinter einem Proxy und sind demnach nicht direkt erreichbar. Der Proxy leitet häufige identische Zugriffe der Clients aus dem Internet nicht an die Webserver weiter, sondern durchsucht zuerst den Cache, ob die Daten zwischengespeichert sind. So ist eine Serverlastverteilung der zur Verfügung stehenden Bandbreite möglich, dies ist eine Form des Load Balancing.

Ein gutes Beispiel für das Einsatzgebiet eines Reverse-Proxy ist Wikipedia. Diese Reverse-Proxys halten viele Seiten im Cache, damit häufige oder wiederholte Anfragen nicht immer von den Web- und Datenbankservern bearbeitet werden müssen.

Ein weitere Grund für den Einsatz eines Reverse-Proxy ist unter anderem die Inbetriebnahme eines Single Sign-On, hierbei kann der Reverse-Proxy die Benutzer-Authentifizierung für mehrere Webserver übernehmen. Dadurch braucht sich der Client nur einmal anzumelden, um die Dienste mehrerer Webserver zu nutzen.

 

Mögliche Funktionen eines Proxy:

Proxy-Cache:


 

Im Falle des Proxy-Cache besitzt der Proxy-Server einen Speicher (Cache), um angefragte Daten zwischenzuspeichern. Jede Anfrage vom Client wird in diesem Cache gespeichert und steht damit allen Nutzern eines Proxy-Servers zur Verfügung. Bei einer erneuten Anfrage auf das gleiche Ziel werden die Daten nicht aus dem Internet wieder neu geladen, sondern direkt aus dem Cache zum Client geschickt. Um nicht veraltete lokale Kopien aus dem Cache an Clients zu geben, wird der Proxy vorher bei dem Webserver anfragen, ob sich das Dokument gegenüber dem letzten nachgehaltenen Modifizierungsdatum geändert hat. Das Verfahren für eine solche Nachfrage kennt allerdings nur das HTTP. Diese sichert Aktualität bei gleichzeitiger Reduzierung der Übertragungszeiten.

 

Zugriffssteuerung und Zensur durch einen Proxy:

Ein vorgeschalteter Proxy, vor einem Webserver, macht den Webserver nicht mehr direkt aus dem Internet erreichbar und kann somit zur Erhöhung der Sicherheit beitragen. Ein potenzieller Hacker kann somit den Webserver nicht mehr direkt attackieren, sondern nur den Proxy. Mittels Proxy können bestimmte Webseiten für den Benutzer gesperrt oder Zugriffe darauf protokolliert werden. Es kann ebenfalls der Inhalt auf schädliche Programme (Viren) durchsucht werden. Zudem kann der Proxy die Zugriffe von dem Client in das Internet steuern. So kann überwacht werden welcher Computer berechtigt ist auf das Internet zuzugreifen.

 

Schutz des Clients durch einen Proxy

Der Proxy kann eine Schnittstelle zwischen dem privaten Netz und dem öffentlichen Netz bilden. Der Zugriff von Clients auf Webserver ist dann nur über den Proxy möglich, der die Verbindung aktiv kontrollieren kann.

 

Schutz des Webservers durch einen Proxy

Ein Proxy kann dazu verwendet werden, den eigentlichen Webserver in ein geschütztes Netz zu stellen, wodurch er vom externen Netz aus nur durch den Proxy erreichbar wird. Auf diese Weise versucht man den Webserver vor Angriffen zu schützen. Dies wird zum Beispiel bei Online-Shops angewendet: Der Webserver befindet sich hierbei samt Proxy im Internet und greift auf die Datenbank mit den Kundendaten hinter einer Firewall zu.

 

Translating-Proxy:

Ein Translating-Proxy kann ein Protokoll in ein anderes Protokoll übersetzen. In diesem Fall fungiert der Proxy als eine Art Gateway.

Beispiel: Ein Proxy kommuniziert mit dem Client über HTTP, während er eine Verbindung zum Webserver über FTP verwendet.

 

Offener Proxy:

Als offenen Proxy (Open Proxy) bezeichnet man einen Proxy, der im Gegensatz zu Standart-Proxy von jedem ohne Anmeldung benutzt werden kann. Offene Proxys werden verwendet, um die Quelladresse (source address) eines Clients zu verschleiern. Speziell konfigurierte Proxys ermöglichen eine  Anonymisierung der Internetnutzung.Offene Proxys werden von manchen Internetnutzern benutzt, um sich bei illegalen Aktivitäten vor Strafverfolgung zu schützen.

 

Protokollierung:

Proxys können die Verbindungen, welche über sie laufen protokollieren. Aus dem gewonnen Datenmaterial können statistische Auswertungen erstellt werden oder auch nicht gewollte Verbindungen erkannt werden. 

 

Nutzen eines Proxy bei einem Breitband-Internetzugang:

Der Nutzen eines Proxy ist heutzutage auf Grund des fast flächendeckenden Breitband-Internetzugangs im Sinne eines Proxy-Cache nur noch selten nötig und gewollt, da über die gleiche Breitbandleitung eine Internetseite häufig schneller geladen werden kann, als aus dem Cache eines dazwischen geschalteten Proxys. Obwohl ein Proxy nur noch selten die Datengeschwindigkeit optimieren kann, hat der Proxy trotzdem heutzutage nach wie vor eine Existenzberechtigung. Besonders die Funktionen der Zugriffssteuerung und der Schutz des Webservers wären häufig benutzt.

Ein Proxy als Zugriffssteuerung wird zum Beispiel oft in Schulen, Unternehmen oder öffentliche Einrichtungen benutzt um zu verhindern, dass aus ihrem Netz auf beliebige Webseiten zugegriffen werden kann. 

 

Bedeutung eines Proxys für den E-Commerce:

Zum Einen kann ein Proxy dazu verwendet werden einen Online-Shop zu schützen, in dem der eigentliche Webserver in ein geschütztes Netz gestellt wird, wodurch er vom externen Netz aus nur durch den Proxy erreichbar ist. Auf diese Weise versucht man den Webserver selber vor Hackerangriffen zu schützen. Dies ist möglich, da sich nur der Webserver, inklusive Proxy, im Internet befindet und die Datenbank mit Kundendaten hinter einer Firewall geschützt ist.

Zum Anderen kann ein Proxy die Zugriffsstatistik von Webseiten verfälschen. Proxys können die Zugriffszahl einer Webseite negativ beeinflussen, da aus dem Cache gelieferte Inhalte nicht in der Zugriffsstatistik berücksichtigt werden. Insbesondere kommerzielle Server, die Werbeflächen auf ihren Webseiten anbieten, begründen ihre Attraktivität für zuschaltende Werbung mit hohen Zugriffszahlen, deren Zugriffsstatistik vom Webserver erstellt wird. Daher versuchen einige Anbieter von kommerziellen Servern, ihre Inhalte möglichst schlecht cachebar zu machen.

___________________________________________________________________________

 Quellen:

http://www.elektronik-kompendium.de/sites/net/1101221.htm , zugegriffen am 31.05.2010

http://www.tecchannel.de/server/linux/402322/linux_als_proxy_server/, zugegriffen am 31.05.2010

http://www.uni-duesseldorf.de/Proxy/Artikel.shtml, zugegriffen am 31.05.2010

http://www.different-thinking.de/internet_teilen.php, zugegriffen am 01.06.2010

http://www.tecchannel.de/netzwerk/management/401639/firewall_grundlagen/index9.html, zugegriffen am 01.06.2010

http://www.proxytype.de/hilfe-faq/erklaerung-proxy.html, zugegriffen am 31.05.2010

http://de.wikipedia.org/wiki/Proxy_%28Rechnernetz%29, zugegriffen am 31.05.2010

http://www.ipcopwiki.de/index.php/Proxy , zugegriffen am 01.06.2010

AnhangGröße
Proxy1.gif5.96 KB
Proxy Cache.gif9.67 KB
Reverse Proxy.gif6.56 KB