Proxy-Server

Aus Wiki
Wechseln zu: Navigation, Suche

Definition

Abbildung: Proxy-Server - Autor: Seobility - Lizenz: CC BY-SA 4.0

Ein Proxy Server ist ein dedizierter Server oder ein Softwaresystem, das auf einem Computer ausgeführt wird. Er fungiert als Gateway zwischen einem Client (zum Beispiel einem Computer) und einem Server. Der Client ist durch den Proxy-Server vom Internet getrennt, denn der Datenverkehr fließt auf dem Weg zur angeforderten Adresse nur durch den Proxy Server. Die Antwort auf die Anforderung wird in der Regel über denselben Proxy-Server an den Client zurückgesendet. Proxy-Server bieten je nach Anwendungsfall, Anforderungen oder Unternehmensrichtlinien unterschiedliche Funktionalitäts-, Sicherheits- und Datenschutzstufen.

Die Funktionsweise von Proxy-Servern

Ein Proxy-Server ist im Wesentlichen ein Computer mit einer eigenen IP-Adresse, die dem Client bekannt ist. Er fungiert als Vermittler zwischen dem Client und einem Zielserver. Wenn ein Proxy-Server verwendet wird, findet keine direkte Kommunikation zwischen Client und Zielserver statt.

Fordert der Client eine Webseite oder eine Datei von einem Server im Internet oder Intranet eines Unternehmens an, geht die Anfrage des Clients an den Proxy-Server, welcher die Anfrage wiederum mit seiner eigenen IP-Adresse an den Zielserver sendet. Der Proxy-Server erhält dann die angefragten Daten vom Zielserver zurück und sendet sie an den anfordernden Computer.

Anwendungszwecke von Proxy-Servern

Proxys können je nach Konfiguration verschiedene Aufgaben erfüllen. Sie können beispielsweise genutzt werden, um die Lastverteilung in einem Netzwerk zu optimieren. Dazu verteilen die Proxys Client Anfragen an eine Gruppe von Servern, sodass die Kapazitätsauslastung und damit die Leistung des Netzwerkes verbessert wird. Zudem kann mittels Proxys die verfügbare Bandbreite kontrolliert werden.

Weiterhin kann ein Proxy Server bei der Weiterleitung von Anfragen Änderungen an den gesendeten Daten vornehmen. Dabei kann er beispielsweise die Daten verschlüsseln, sodass diese während der Übertragung nicht lesbar sind.

Proxys können außerdem den Zugriff auf Informationen beschleunigen, da die Ergebnisse der Benutzeranforderungen für eine bestimmte Zeit im Cache-Speicher der Server gespeichert werden. Dies wird mithilfe eines Caching-Proxys erreicht, welcher eine lokale Kopie von häufig angeforderten Webinhalten verwaltet. Dadurch können Dienstanforderungen beschleunigt werden, indem Inhalte aus dem Cache-Speicher der Server abgerufen werden, wenn diese bereits vorher von einem anderen Client im selben Netzwerk angefordert wurden. Auf diese Weise kann eine erhebliche Reduzierung der Bandbreitennutzung und damit einhergehenden Kosten erreicht werden.

Überwachen und Filtern von Benutzeranforderungen durch Proxys

Proxys können verwendet werden, um Anfragen von Benutzern zu filtern und den Zugriff auf bestimmte Inhalte oder Webseiten zu blockieren. Dies kann mithilfe eines Web-Proxys mit Inhaltsfilterung erreicht werden. Diese Proxys werden im Allgemeinen in Unternehmen oder Bildungseinrichtungen mit strengen Richtlinien für die Internetnutzung verwendet. Das Sperren bestimmter Websites und die Beschränkung des Zugriffs auf bestimmte Schlüsselwörter sowie das Zensieren unerwünschter Inhalte sind die grundlegenden Funktionen dieser Proxys. Es gibt jedoch bestimmte Web-Proxys, die zur Umgehung von Geo-Beschränkungen und Zensurregeln verwendet werden können.

Weiterhin können anonyme Proxy-Server zur Anonymisierung von Online-Aktivitäten genutzt werden. Diese Art von Proxy-Server leitet Anfragen an einen Content-Server weiter, wobei die IP-Adresse des Clients verborgen und andere identifizierbare Daten wie die HTTP Header geändert werden. So erhält der Content-Server keine Kenntnis über die Identität der Quelle der Anforderung. Nur der Proxy kennt die Quellen der Anfragen.

Proxys können außerdem verwendet werden, um Werbeanzeigen auszuliefern, die auf bestimmte geografische Regionen ausgerichtet sind. Die Server überprüfen die Quell-IP-Adresse der Benutzeranfrage und bestimmen den geografischen Standort der Anfrage mithilfe einer Geo-IP-Datenbank, um sicherzustellen, dass die angezeigte Werbung für den Standort des Benutzers relevant ist.

Eine weitere Anwendungsmöglichkeit sind Übersetzungs-Proxys, die den Inhalt einer Quell-Webseite in die lokale Sprache des Client-Computers übersetzen. Antworten auf Anforderungen, die von lokalen Benutzern gesendet werden, werden dabei durch übersetzte Inhalte von der Quellwebsite ersetzt und über den Proxyserver zurückgeleitet.

Forward-Proxy vs. Reverse-Proxy

Ein Forward-Proxy ist die gebräuchlichste Form eines Proxy-Servers und stellt einem Client oder einer Gruppe von Clients Proxy-Services zur Verfügung. Oft gehören diese Clients zu einem gemeinsamen internen Netzwerk. Im Allgemeinen werden Forward-Proxys dazu verwendet, Anforderungen aus einem Netzwerk über eine Firewall an das Internet weiterzuleiten. Dabei überprüft der Proxy Server zunächst, ob eine Anforderung gültig ist. Wenn dies nicht der Fall ist, wird sie vom Proxy nicht weitergeleitet. Der Client erhält dann eine Fehlermeldung oder eine Weiterleitungsadresse. Wenn eine Anforderung hingegen gültig ist, kann der Forward-Proxy überprüfen, ob die angeforderten Informationen bereits im Cache zwischengespeichert wurden. Wenn ja, stellt er die zwischengespeicherten Informationen aus dem eigenen Cache zur Verfügung. Ist dies nicht der Fall, wird die Anforderung über eine Firewall an einen Content-Server außerhalb des Netzwerkes gesendet, der die Informationen an den Forward-Proxy zurückgibt. Der Proxy wiederum leitet diese Informationen an den Client weiter und kann sie für zukünftige Anforderungen zwischenspeichern.

Ein Reverse-Proxy wird hingegen verwendet, um Anforderungen aus dem Internet über eine Firewall an interne Netzwerke weiterzuleiten. Reverse-Proxys werden eingesetzt, um zu verhindern, dass Internet Clients direkten, nicht überwachten Zugriff auf vertrauliche Daten erhalten, die sich auf Content Servern in einem isolierten Netzwerk oder Intranet befinden. Ein Reverse-Proxy-Server überprüft zunächst wie ein Forward-Proxy, ob die Anforderung eines externen Clients gültig ist. Die Bearbeitung einer Anfrage erfolgt dann analog zu der Vorgehensweise eines Forward-Proxys, mit dem Unterschied, dass Anfragen bei Gültigkeit in ein internes Netzwerk und nicht ins Internet weitergeleitet werden.

Mögliche Gefahren und Probleme bei der Nutzung von Proxy Servern

Proxy Server müssen ihren Anforderungen und Aufgaben entsprechend konfiguriert werden. Wird bei der Konfiguration ein einzelner Port offen gelassen, haben Hacker die Möglichkeit, wertvolle und vertrauliche Daten mitzulesen und für eigene Zwecke zu missbrauchen.

Hinzu kommt, dass nicht alle Anwendungen und Zielserver den Zugriff über einen Proxy zulassen. Nicht zuletzt führt die Cache Funktion von Proxys oft zu einer Auslieferung von veralteten Daten und Website Inhalten, da der Proxy bei Anfragen immer zuerst prüft, ob die Daten im Cache gespeichert sind, bevor er sie an den Client übermittelt.

Weiterführende Links

Ähnliche Artikel