Proxys bzw. genauer gesagt Proxy-Server sind Vermittler innerhalb eines Netzwerks. Sie werden zwischen einen Nutzer und einer Netzwerk-Ressource (im Regelfall ist das eine Webseite) geschaltet. Der besagte Nutzer greift also nicht direkt auf eine Webseite zu, sondern geht einen Umweg über den Proxy. Dabei nimmt der Proxy-Server die Anfragen der Nutzer entgegen und leitet sie stellvertretend weiter bzw. liefert die Antwort der Webseite an den Nutzer zurück. Mit Hilfe eines Proxy-Servers lässt sich die Kommunikation zwischen einem lokalen Client und einem Webserver absichern, verschleiern oder beschleunigen – die Webseite sieht nämlich nur die IP-Adresse des Proxy-Servers, nicht aber jene des konkreten Nutzers.

Proxys werden vor allem dann genutzt, wenn es sinnvoll ist, die eigene Identität zu verschleiern. Gleichzeitig können Proxys aber auch das Sicherheitsniveau erhöhen, indem sie so konfiguriert werden, dass sie bestimmte Webseiten-Inhalte ausfiltern. Unternehmen können so verhindern, dass ihre Mitarbeiter unerlaubte Webseiten über das Dienst-Notebook aufrufen. Gleichzeitig ist es durch Caching möglich, regelmäßig wiederkehrende Anfragen zu beantworten. Damit lässt sich Internet-Bandbreite einsparen und Antwortzeiten der Webseiten verkürzen sich.

Generell unterscheidet man außerdem zwischen Forwarding- und Reverse-Proxys. Ein Forwarding-Proxy befindet sich zwischen ein privates Netzwerk und dem Internet. Er nimmt Verbindungsanfragen der Clients aus dem privaten Netz entgegen und die gesamte Kommunikation nach außen übernimmt der Proxy stellvertretend. Lokale Endgeräte können so von externen Einflüssen aus dem Internet abgeschirmt werden. Der Vorteil: Die Sicherheitssysteme müssen nicht auf den einzelnen Clients, sondern nur auf dem Proxy installiert werden. In umgekehrter Richtung arbeitet ein Reverse-Proxy. Er nimmt Anfragen aus dem Internet entgegen und leitet sie an einen Webserver im internen Netz weiter. Dabei prüft er die Anfragen gemäß der festgelegten Security Policies.

Nach oben