Proxy: Unterschied zwischen den Versionen
Michi (Diskussion | Beiträge) |
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Ein <b>Proxy</b> (auch: Proxy-Server; von engl. "proxy representative", dt. "Stellvertreter" bzw. lat. "proximus", dt. "der Nächste") in der [[Rechnertechnik]] arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen. | Ein <b>Proxy</b> (auch: Proxy-Server; von engl. "proxy representative", dt. "Stellvertreter" bzw. lat. "proximus", dt. "der Nächste") in der [[Rechnertechnik]] arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen. | ||
Einsatz des Proxy als Netzwerkkomponente: | |||
* Die wahre Adresse des einen Kommunikationspartners bleibt dem anderen Kommunikationspartner gegenüber vollständig verborgen, was eine gewisse Anonymität schafft. | |||
* Als (mögliches) Verbindungsglied zwischen unterschiedlichen Rechnernetzen realisiert er eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre. | |||
Ein <p>Proxy-Server</b> (auch: Dedicated Proxy) ist im Unterschied zur einfachen [[Network Address Translation]] in der Lage, die Kommunikation selbst zu führen und zu beeinflussen, anstatt die Pakete unbesehen durchzureichen. Auf ein bestimmtes Kommunikationsprotokoll spezialisiert (z. B. HTTP oder FTP) kann er | |||
* die Daten zusammenhängend analysieren | |||
* Anfragen filtern und bei Bedarf beliebige Anpassungen vornehmen | |||
* entscheiden, ob und in welcher Form die Antwort des Ziels an den tatsächlichen Client weitergereicht wird. | |||
Mitunter dient ein Proxy Server dazu, bestimmte Antworten zwischenzuspeichern, damit sie bei wiederkehrenden Anfragen schneller abrufbar sind, ohne sie erneut vom Ziel anfordern zu müssen. Auf einem einzigen Gerät kommen oft mehrere Proxy-Server gleichzeitig zum Einsatz, um unterschiedliche Protokolle bedienen zu können. | |||
Ein <b>Generischer Proxy</b> (auch: Circuit Level Proxy) findet als protokollunabhängiger Filter auf einer [[Firewall]] Anwendung. Er realisiert dort ein port- und adressbasiertes Filtermodul, das zudem eine (mögliche) Authentifizierung für den Verbindungsaufbau unterstützt. Daneben kann er für eine einfache Weiterleitung genutzt werden, indem er auf einem Port einer Netzwerkschnittstelle lauscht und die Daten auf eine andere Netzwerkschnittstelle und Port weitergibt. Dabei ist er nicht in der Lage, die Kommunikation einzusehen, sie selbst zu führen und zu beeinflussen, da er das Kommunikationsprotokoll nicht kennt. | |||
Ein <b>HTTP-Proxy</b> kann Seiten zwischenspeichern, sperren oder das Datenaufkommen analysieren. Der Client stellt seine [[HTTP]]-Anfragen an den Proxy, dieser wertet sie aus und leitet sie gegebenenfalls ins Internet weiter. Die Aussenwelt kommuniziert also nur mit dem Proxy. Bei sicheren [[SSL]]-Verbindungen über den Proxy entsteht dabei folgendes Problem: Aus Sicht von Client und Server ist der Proxy ein Angreifer, der die direkte und geschützte Kommunikation behindert. Da SSL genau dies verhindert, muss der Proxy geeignet reagieren: Er bietet eine HTTP-"CONNECT"-Methode an. Schickt ein Client eine Connect-Anfrage an den Proxy, so baut dieser eine TCP-Verbindung zum Server auf. Anschliessend leitet er die verschlüsselten Daten transparent und unverändert durch. | Ein <b>HTTP-Proxy</b> kann Seiten zwischenspeichern, sperren oder das Datenaufkommen analysieren. Der Client stellt seine [[HTTP]]-Anfragen an den Proxy, dieser wertet sie aus und leitet sie gegebenenfalls ins Internet weiter. Die Aussenwelt kommuniziert also nur mit dem Proxy. Bei sicheren [[SSL]]-Verbindungen über den Proxy entsteht dabei folgendes Problem: Aus Sicht von Client und Server ist der Proxy ein Angreifer, der die direkte und geschützte Kommunikation behindert. Da SSL genau dies verhindert, muss der Proxy geeignet reagieren: Er bietet eine HTTP-"CONNECT"-Methode an. Schickt ein Client eine Connect-Anfrage an den Proxy, so baut dieser eine TCP-Verbindung zum Server auf. Anschliessend leitet er die verschlüsselten Daten transparent und unverändert durch. | ||
Zeile 5: | Zeile 18: | ||
== Weblinks == | == Weblinks == | ||
{{Weblinks | {{Weblinks}} | ||
}} | {{url_dewikipedia|Proxy_(Rechnernetz)|Proxy (Rechnernetz)}} | ||
{{Fuss}} | |||
{{cat|Proxy}} | |||
{{cat|Rechnernetz}} | {{cat|Rechnernetz}} |
Aktuelle Version vom 12. Februar 2010, 15:45 Uhr
Ein Proxy (auch: Proxy-Server; von engl. "proxy representative", dt. "Stellvertreter" bzw. lat. "proximus", dt. "der Nächste") in der Rechnertechnik arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.
Einsatz des Proxy als Netzwerkkomponente:
- Die wahre Adresse des einen Kommunikationspartners bleibt dem anderen Kommunikationspartner gegenüber vollständig verborgen, was eine gewisse Anonymität schafft.
- Als (mögliches) Verbindungsglied zwischen unterschiedlichen Rechnernetzen realisiert er eine Verbindung zwischen den Kommunikationspartnern selbst dann, wenn deren Adressen zueinander inkompatibel sind und eine direkte Verbindung nicht möglich wäre.
Ein
Proxy-Server (auch: Dedicated Proxy) ist im Unterschied zur einfachen Network Address Translation in der Lage, die Kommunikation selbst zu führen und zu beeinflussen, anstatt die Pakete unbesehen durchzureichen. Auf ein bestimmtes Kommunikationsprotokoll spezialisiert (z. B. HTTP oder FTP) kann er
- die Daten zusammenhängend analysieren
- Anfragen filtern und bei Bedarf beliebige Anpassungen vornehmen
- entscheiden, ob und in welcher Form die Antwort des Ziels an den tatsächlichen Client weitergereicht wird.
Mitunter dient ein Proxy Server dazu, bestimmte Antworten zwischenzuspeichern, damit sie bei wiederkehrenden Anfragen schneller abrufbar sind, ohne sie erneut vom Ziel anfordern zu müssen. Auf einem einzigen Gerät kommen oft mehrere Proxy-Server gleichzeitig zum Einsatz, um unterschiedliche Protokolle bedienen zu können. Ein Generischer Proxy (auch: Circuit Level Proxy) findet als protokollunabhängiger Filter auf einer Firewall Anwendung. Er realisiert dort ein port- und adressbasiertes Filtermodul, das zudem eine (mögliche) Authentifizierung für den Verbindungsaufbau unterstützt. Daneben kann er für eine einfache Weiterleitung genutzt werden, indem er auf einem Port einer Netzwerkschnittstelle lauscht und die Daten auf eine andere Netzwerkschnittstelle und Port weitergibt. Dabei ist er nicht in der Lage, die Kommunikation einzusehen, sie selbst zu führen und zu beeinflussen, da er das Kommunikationsprotokoll nicht kennt. Ein HTTP-Proxy kann Seiten zwischenspeichern, sperren oder das Datenaufkommen analysieren. Der Client stellt seine HTTP-Anfragen an den Proxy, dieser wertet sie aus und leitet sie gegebenenfalls ins Internet weiter. Die Aussenwelt kommuniziert also nur mit dem Proxy. Bei sicheren SSL-Verbindungen über den Proxy entsteht dabei folgendes Problem: Aus Sicht von Client und Server ist der Proxy ein Angreifer, der die direkte und geschützte Kommunikation behindert. Da SSL genau dies verhindert, muss der Proxy geeignet reagieren: Er bietet eine HTTP-"CONNECT"-Methode an. Schickt ein Client eine Connect-Anfrage an den Proxy, so baut dieser eine TCP-Verbindung zum Server auf. Anschliessend leitet er die verschlüsselten Daten transparent und unverändert durch.
Weblinks
Herausgeber | Sprache | Webseitentitel | Anmerkungen |
---|---|---|---|
Wikipedia | ger | Proxy (Rechnernetz)wbm | Enzyklopädischer Artikel |