Wozu dient ein Proxy Server?

Proxy-Server

Der Helfer bei Datenübertragungen

Eine Verbindung zum Internet ist für viele selbstverständlich, aber eine Filterung des Datenverkehrs kann aus den verschiedensten Gründen von Vorteil sein. Dafür wird ein Proxy Server eingesetzt, der über die Verbindungen in beide Richtungen wachen kann.

Was ist ein Proxy Server?

Ein Proxy Server ist eine Relaisstation zwischen einem Client wie Deinem Computer und einem Webserver, von dem Du Daten anfordern willst. Der Proxy Server kann als Programm auf Deinem Gerät realisiert sein oder auch auf einem eigenen Server installiert werden. Das wird besonders dann der Fall sein, wenn der Proxy Server den Datenverkehr für mehrere Clients überwachen soll.

Erklärung, was ein Proxy-Server ist und was er kann im Video

Wozu dient ein Proxy Server?

Die Hauptfunktionen eines Proxies sind Verschleiern, Absichern und Beschleunigen von Datenübertragungen.

Eine Anfrage an einen Server wird vom Proxy Server unter Angabe der eigenen IP-Adresse gestellt. Deine IP-Adresse bleibt bei einer solchen Anfrage vor dem Webserver verborgen. Damit kannst Du zum Beispiel Geoblocking umgehen und Webseiten aufrufen, die für Nutzer in Deinem Land gesperrt sind.

Proxy Server haben oft einen Cache, in dem sie die zuletzt geladenen Daten speichern. Werden diese Daten von anderen Clients aufgerufen, können die Anfragen vom Proxy Server selbst beantwortet werden, ohne eine neue Anfrage an den auswärtigen Webserver richten zu müssen. Das spart Bandbreite, Kosten und vor allem Zeit. Ein Proxy kann so auch die Last verteilen und das Überlasten des Internetzugangs durch einen Client verhindern.

Der Proxy Server kann die ankommenden Datenpakete untersuchen und Schadprogramme herausfiltern. Die entsprechenden Regeln lassen sich auf die Erfordernisse Deines Netzwerks individuell anpassen.

Die Funktionsweise erklärt: Ein Aufruf einer Webseite

Dein Client sendet eine Anfrage an den Proxy Server und dieser überprüft sie. Ein solcher Test kann beispielsweise daraus bestehen, vom Netzwerk Deiner Firma keine Anfragen an die Webseiten sozialer Medien weiterzuleiten.

Ist diese Überprüfung erfolgreich und befinden sich die angeforderten Daten schon im Cache des Proxy Servers, werden sie an Deinen Client weitergereicht.

Liegen die Daten im Cache nicht bereit, sendet der Proxy Server eine Anfrage an den Webserver unter Verwendung seiner eigenen IP-Adresse. Der Server antwortet, der Proxy Server überprüft wiederum die übermittelten Daten, legt sie im Cache ab und schickt sie an Deinen Client.

Der Unterschied zwischen generischem und dediziertem Proxy Server

Ein generischer Proxy Server kann Anfragen in verschiedenen Protokollen behandeln. Beispiele sind HTTP für Webseiten, SMTP für e-mail und FTP für den Transfer von Dateien.

Ein dezidierter Proxy Server unterstützt nur ein einzige dieser Protokolle.

Forwarding und Reverse Proxies

Ein forwarding Proxy Server kontrolliert den Datenverkehr mehrerer lokaler Clients mit anderen Servern im Internet. Ein solcher Proxy Server schirmt diese Clients ab, sodass Sicherheitssysteme für alle diese Clients nur auf dem Proxy Server installiert werden müssen.

Ein reverse Proxy Server schützt einen Webserver, überprüft die Anfragen und leitet nur die zulässigen an den Webserver weiter. Ein reverse Proxy Server kann auch ein sogenanntes Loadbalancing durchführen, also die eingehenden Anfragen auf mehrere Webserver je nach Auslastung aufteilen.

Die Unterscheidung zwischen sichtbarem und transparentem Proxy

Ein sichtbarer Proxy Server hat eine IP-Adresse, die den Clients bekannt ist. An diese schicken diese Clients ihre Anfragen, deren gültige dann vom Proxy weitergeleitet werden.

Im Fall eines transparenten Proxies werden die Anfragen zwar auch vom Proxy behandelt, sie werden von den Clients allerdings direkt an auswärtige Webserver adressiert. Das interne Netzwerk ist so konfiguriert, dass alle Anfragen nach außen über ein Proxy laufen, ohne dass das den Clients überhaupt bekannt sein muss.

Fazit

Das Internet ist ein gefährlicher Ort, weswegen bestimmte Schutzmaßnahmen sinnvoll sind. Über einen Proxy Server Daten aus dem Internet zu laden gehört zu diesen Schritten. Ein Proxy Server lässt sich genau so konfigurieren, wie der Datenverkehr in Deinem Netzwerk das erfordert.

Rückmeldungen