Proxy- und Reverse-Proxy-Server

Dezember 2016

Proxy

Ein Proxy -Server ist eigentlich eine Maschine, die als Zwischenstelle zwischen den Computern eines lokalen Netzwerks (verwenden manchmal andere Protokolle als das TCP/IP Protokoll) und dem Internet fungiert.

Meist wird der Proxyserver für das Web verwendet, dann handelt es sich um einen HTTP Proxy. Es kann aber für jedes Anwendungsprotokoll Proxyserver geben (FTP, ...).

schéma d\'un intranet avec proxy

Das Funktionsprinzip eines Proxys

Das grundlegende Funktionsprinzip eines Proxyservers ist ziemlich simpel : es handelt sich um einen Server, der von einer Anwendung "beauftragt" wird, um eine Internetanfrage an ihrer Stelle durchzuführen. Verbindet sich ein User über eine Client-Anwendung mit dem Internet, die für die Verwendung eines Proxyservers konfiguriert ist, muss er sich zuerst mit dem Proxy verbinden, und diesem seine Anfrage senden. Der Proxyserver verbindet sich dann mit dem Server, den die Client-Anwendung aufrufen möchte und übermittelt ihm die Anfrage. Dann gibt der Server dem Proxy seine Anwort, dieser übermittelt sie an die Client-Anwendung.

fonctionnement d\'un serveur proxy

Funktionalitäten eines Proxyservers

Heutzutage wird aber durch die Verwendung von TCP/IP bei lokalen Netzwerken, die Relaisfunktion des Proxyservers direkt von den Gateways und Routern übernommen. Proxyserver werden aber immer noch verwendet, da sie einige andere Funktionen haben.

Die Cachefunktion

Die meisten Proxys haben daher die Funktion eines Caches (bezeichnet als caching), also die Fähigkeit, die am häufigsten von den lokalen Netzwerkusern besuchten Seiten im Speicher (im "Cache") zu behalten, um ihnen diese so schnell wie möglich anzeigen zu können. In der Informatik wird der Begriff "Cache" verwendet, um einen Ort zur temporären Datenspeicherung zu bezeichnen (der Begriff "Puffer" wird manchmal auch gebraucht).

Einen Proxy-Server, der Informationen cachen (Wortneuschöpfung für "in den Cachespeicher übernehmen") kann, nennt man meist "Proxy-Cache Server".

Diese bei einigen Proxyservern integrierte Funktion ermöglicht einerseits eine Reduktion der verwendeten Bandbreite zum Internet, und andererseits eine Verkürzung der Zugriffszeit auf die Dokumente für User.

Um diese Tätigkeit allerdings effizient auszuführen, muss der Proxy die Daten, die er im Cache-Speicher hat regelmaßig mit den fremden Daten vergleichen, um sicherzustellen, dass die Daten im Cache immer noch gültig sind.

Filterung

Andererseits können bei Verwendung eines Proxys die Verbindungen überwacht werden (auf Englisch logging oder tracking), das geschieht durch die Erzeugung von Logdateien (logs) , die systematisch die Aufrufe speichert, die User bei ihren Internet-Verbindungsanfragen tätigen.

So lassen sich die Internetverbindungen filtern, indem einerseits die Aufrufe der Clients und andererseits die Antworten der Server analysiert werden. Die Durchführung der Filterung durch den Vergleich der Client-Aufrufe mit einer Liste von erlaubten Aufrufen nennt man weiße Liste, handelt es sich um eine Liste mit verbotenen Seiten spricht man von einer schwarzen Liste. Analysiert man die Übereinstimmung der Serverantworten mit einer Liste an Kriterien (Stichwörtern,...), bezeichnet man dies als Inhaltsfilterung.

Die Authentifizierung

Da der Proxyre das notwendige Zwischenglied für interne Netzwerkuser darstellt, um auf externe Ressourcen zuzugreifen, istes manchmal möglich, ihn zur Authentifizierung der User zu nutzen, also um sie beispielsweise aufzufordern, sich mit Usernamen und Passwort zu identifizieren. So lässt sich der Zugang zu externen Ressourcen leicht auf die Personen beschränken, dabei können die getätigten Zugriffe auch in Logdateien gespeichert werden.

Wird diese Art der Anwendung umgesetzt, stellen sich natürlich zahlreiche Probleme in Bezug auf die individuellen Freiheiten und Personenrechte...

Reverse-Proxys

Als Reverse-Proxy bezeichnet man einen Proxy-Cacheserver, der "verkehrt eingebaut" ist, also ein Proxyserver, der nicht Usern gestattet, aufs Internet zuzugreifen, sondern Internetusern gestattet, indirekt auf bestimmte interne Server zuzugreifen.

schéma de principe d\'un relais inverse (reverse proxy)

Der Reverse-Proxy dient also als Relais für Internetuser, die auf eine interne Website zugreifen möchten, indem sie ihm indirekt die Anfragen übermitteln. Durch den Reverse-Proxy ist der Webserver vor direkten Angriffen von außen gesichert, was die Sicherheit des internen Netzwerks erhöht. Andererseits kann die Cachefunktion des Reverse-Proxy die Last des Servers verringern, für den er vorgesehen ist, aus diesem Grund nennt man einen solchen Server manchmal » Beschleuniger « (server accelerator).

Durch perfektionierte Algorithmen kann der Reverse-Proxy auch dazu dienen, die Last zu verteilen, indem Anfragen zu verschiedenen gleichwertigen Servern weitergeleitet werden; dies bezeichnet man als Lastverteilung (auf Englisch load balancing).

Einrichten eines Proxyservers

Der am weitesten verbreitete Proxy ist zweifellos Squid, eine open-source Software, die für zahlreiche Plattformen verfügbar ist, darunter Windows und Linux.

Es gibt unter Windows mehrere Softwares, mit denen sich bei geringen Kosten ein Proxyserver für das lokale Netzwerk errichten lässt :

  • Wingate ist die am häufigsten verwendete (allerdings nicht kostenlose) Lösung
  • die Konfigurierung eines Proxys durch Jana server wird immer häufiger eingesetzt
  • Windows 2000 enthält Microsoft Proxy Server (MSP) mit dem Microsoft Proxy Client, zur Durchführung dieser Operation

Lesen Sie auch :


Proxy and reverse proxy servers
Proxy and reverse proxy servers
Servidores proxy y servidores de proxy inversos
Servidores proxy y servidores de proxy inversos
Serveur proxy et reverse proxy
Serveur proxy et reverse proxy
Server proxy e reverse proxy
Server proxy e reverse proxy
Servidores proxy (servidores mandatários) e reverse-proxy
Servidores proxy (servidores mandatários) e reverse-proxy
Das Dokument mit dem Titel « Proxy- und Reverse-Proxy-Server » aus CCM (de.ccm.net) wird zur Verfügung gestellt unter den Bedingungen der Creative Commons Lizenz. Sie dürfen das Dokument verwenden, verändern sowie Vervielfältigungen dieser Seite erstellen, unter den Bedingungen, die in der vorgenannten Lizenz erwähnt sind und unter der gleichzeitigen Bedingung, dass Sie im Rahmen Ihrer Verwendung, Veränderung oder Vervielfältigung nach außen hin klar und deutlich auf den Urheber (= de.ccm.net) des Dokuments hinweisen.