Proxyserver und Gateways

Inhaltsverzeichnis

I. Einführung

II. Funktionen und Aufgaben von Proxyservern und Gateways
II.I Proxyserver
II.II Gateways

III. Spezielle Proxies
III.I Der Firewall-Proxy
III.II Abteilungsproxies
III.III Reverse-Proxies
III.IV Proxyverkettung

IV. Zusammenfassung

Anhang A: Glossar

Anhang B: Literaturverzeichnis / Quellenangabe

I. Einführung

In diesem Referat sollen grundlegende Aufgaben und Funktionen von Proxyservern (1) und Gateways (2) beschrieben werden.

Zunächst werde ich für das allgemeine Verständnis die Grundbegriffe Proxyserver und Gateway definieren und anschließend kurz spezielle Proxies und ihre Einsatzbereiche nennen. Weiterhin werde ich auf das Zusammenspiel zwischen Proxies und Gateways eingehen.

An dieser Stelle möchte ich anmerken, dass der Übergang der Funktionen von Proxy und Gateway an einigen Stellen fließend ist. In meinen Recherchen stieß ich oft auf unterschiedliche Beschreibungen und Aussagen zu ein und demselben Thema.

II. Funktionen und Aufgaben von Proxyservern und Gateways

II.I Proxyserver

Die Hauptaufgabe eines Proxies besteht darin, allen Workstations eines LAN einen Internetzugang zur Verfügung zu stellen, obwohl lediglich der Proxy eine physikalische Verbindung mit dem Internet hat. Diese Workstations haben also nur einen indirekten Zugang, der Benutzer unterliegt allerdings der Illusion eines direkten Zugangs.

Eine andere sehr praktische und viel genutzte Funktion ist das „Caching“ von Webseiten. Normalerweise wird für jede Webseite auf die zugegriffen werden soll vom Browser (3) eine Verbindung zum entsprechenden Server (4) aufgebaut und die Inhalte übertragen. Dies geschieht unabhängig von der Qualität des Übertragungsweges (also der Übertragungsrate und -geschwindigkeit), die immer vom langsamsten Teil der Strecke bestimmt wird. Wenn also mehrere sich in einem Netzwerk befindenden Personen auf ein und dieselbe Webseite zugreifen wollen, muss diese mehrfach übertragen werden.

Um diese unnötige Datenbelastung des Netzes und natürlich auch die damit verbundenen Kosten zu senken, werden Proxies eingesetzt.

Ein Proxyserver (proxy heißt Stellvertreter, Handlungsbevollmächtigter) ist eine softwarebasierte Lösung, die zum Speichern von Internetseiten für alle Anwender dient. Häufig besuchte Seiten müssen nicht mehr aus dem Internet übertragen, sondern lediglich vom Proxy geladen werden. Das Speichern der Seiten wird als „Caching“ (5) bezeichnet. Auf diese Art und Weise können alle Anwender schneller auf bereits besuchte Seiten zurückgreifen. Dadurch wird das Netzwerk entlastet, Kosten (Internetzugang) eingespart und der Seitenaufbau beschleunigt. Ein Nachteil besteht darin, dass die gespeicherten Seiten eventuell nicht dem aktuellsten Stand entsprechen könnten, weil sie nicht direkt aus dem Netz, sondern aus dem Speicher des Proxies abgerufen wurden. Um diesen Effekt zu verhindern, kann man in der Konfigurationsdatei des Proxies festlegen, wie oft die Seiten aktualisiert werden sollen.

Ein weiterer Vorteil eines Rechners auf dem ein Proxy läuft ist, dass er die Adresse für die DNS-Auflösung kennen kann. In diesem Fall muss sich nicht jeder Client an den Resolver (6) („Adressenauflöser“) wenden, sondern lediglich der Proxy, der die Anfrage an den Gateway weiterleitet. Ein typisches Beispiel für so eine Konfiguration ist ein Internetzugang für alle Teilnehmer eines Intranets.

Ein typischer und weit verbreiteter Proxy ist der unixbasierte „Squid“. Die Konfigurationsdatei heißt squid.conf. Darin können verschiedene Einstellungen vorgenommen werden.

II.II Gateways

Die Übersetzung von Gateway lautet Torweg. Das erklärt seine Funktion schon recht gut. Es handelt sich um eine softwarebasierte Lösung eines Knotenrechners, der heterogene Netze miteinander verbindet. Diese Netze können sogar auf verschiedenen Protokollen aufgesetzt sein, auf unterschiedlichen Dateistrukturen, Sprachen oder Architekturen basieren. Er fungiert sozusagen als Dolmetscher. Netzwerkpakete werden weitergeleitet, indem jedes einzelne Paket zunächst in die einzelnen Protokollschichten decodiert und anschließend dem Protokoll des Empfängers entsprechend wieder codiert wird. Der Gateway stellt also einen (virtuellen) Knoten dar, der zu beiden Netzen gehört und den netzübergreifenden Datenverkehr abwickelt. Weitere wichtige Aufgaben eines Gateways sind die Flusskontrolle und der Ausgleich unterschiedlicher Paketgrößen. Flusskontrolle bedeutet, dass wenn verschieden schnelle Netze aufeinander treffen, das schnellere gebremst werden muss, um eine Kommunikation zu ermöglichen. Ein ähnliches Problem ergibt sich, wenn die Netze mit unterschiedlichen Paketgrößen arbeiten. In diesem Fall müssen die Pakete entsprechend „umgepackt“ werden.

Ein Gateway kann auch als ein Teil des Sicherheitssystems, der Firewall (7), eingesetzt werden. In diesem Fall würde der Gateway die einzige Schnittstelle zwischen einem gesicherten und einem ungesicherten Netz darstellen. Durch entsprechende IP-, Port-, Protokoll- und Paketfilter, werden dann ausschließlich definierte Daten aus dem Internet ins Intranet gelassen und umgekehrt. Die Gateways stellen folglich in dieser Konfiguration auch einen wichtigen Sicherheitsaspekt für ein LAN dar.

Aufgrund der Tatsache, dass ein Gateway viele Aufgaben zu erfüllen hat, sollte er auf einem möglichst leistungsfähigen Rechner mit viel Speicher aufgesetzt werden, denn besonders die Protokollumsetzung erfordert viele Ressourcen.

III. Spezielle Proxies

Um keine allzu große Verwirrung zu stiften, gehe ich nur kurz und recht oberflächlich auf die wichtigsten Proxy-Arten ein.

III.I Der Firewall-Proxy

Ein Firewall-Proxy besteht aus einem Gateway-Rechner, auf den eine sogenannte Proxy-Software aufgesetzt wurde. Dieser Firewall-Proxy schickt die Anfragen und Datenpakete unter seiner eigenen Adresse und dem passenden Port ins Internet und leitet die Antwort dann an die entsprechenden Clients zurück. Die Berechtigung zum Zugriff erfolgt also über den Proxy, der alle Anfragen sammelt und die Schnittstelle zum externen Netzwerk darstellt. Dabei bietet er einen zentralen Zugriffschutz, und gibt einem Benutzer trotzdem die Illusion eines "direkten" Zugriffs auf das Netz. Dabei wird die wahre Struktur eines internen Netzes verschleiert bzw. geheimgehalten. Auf diesem Wege wird eine zentrale Kontrollstelle geschaffen.

In diesem Punkt besteht ein klarer Vorteil gegenüber über einen Router (8) implementierten Filtern zur Sicherung des Intranets. Werden diese Filter im Router von außen deaktiviert, so kann ungeschützt auf das gesamte Intranet zugegriffen werden. Ein weiterer Vorteil ist die Protokollierbarkeit der Zugriffe, die bei einer über einen Router implementierten Firewall nicht besteht.

III.II Abteilungsproxies

In großen Unternehmen lohnt es sich, für die einzelnen Abteilungen separate Proxies aufzusetzen. Abteilungsproxies haben dieselbe Aufgabe und Funktionsweise wie ein Firewall-Proxy, allerdings nur auf Abteilungsebene. An einen zentralen Firewall-Proxy, der eine Verbindung nach außen hat sind mehrere abteilungsspezifische Proxies angeschlossen. Die Caches (Speicher) dieser Abteilungsproxies beinhalten vor allem abteilungsspezifische Daten. Die Vorteile gegenüber einem einzelnen Firewall-Proxy sind eindeutig: Die Proxies können speziell für die Abteilung konfiguriert werden und die höhere Trefferquote im Speicher entlastet das interne Netz.

Der größte Vorteil besteht darin, dass der eigentliche Firewall-Proxy entlastet wird. Es stehen auf diesem Wege wesentlich mehr Ressourcen zur Verfügung was natürlich die Leistung steigert. Je mehr Speicher einem Proxy zur Verfügung steht, desto mehr Seiten können gespeichert werden.

III.III Reverse-Proxies

Reverse-Proxies eignen sich gut zur Entlastung des Hauptwebservers in einer Abteilung eines Unternehmens mit mehren vorgeschalteten abteilungsspezifischen Webservern.

Reverse-Proxies bieten dabei die gleichen Funktionalitäten wie Firewall- Proxies. Der Unterschied besteht darin, dass der Proxy nicht clientseitig eingesetzt wird, sondern serverseitig. Für anfragende Benutzer von außerhalb (Internet) erscheint der Reverse-Proxy wie der eigentliche Webserver, er verteilt die Anfragen aber nur weiter an die vordefinierten Webserver innerhalb des lokalen Netzes.

III.IV Proxyverkettung

Wenn mehrere Proxies zu einer Kette hintereinander geschaltet sind, existiert eine einfache Hierarchie. Ein untergeordneter Proxy kann einen übergeordneten nach einem Dokument befragen, das in seinem Cache nicht gefunden wurde.

IV Zusammenfassung

Aus den obigen Ausführungen sollte deutlich geworden sein, wie wichtig Gateways und Proxyserver in großen Netzwerken sind, wie viele völlig verschiedenartige Lösungen sich durch unterschiedliche Konfigurationen und Kombinationen realisieren lassen und das ein Proxyserver sinnvoller Weise mit in die Sicherheitsmassnahmen einbezogen werden sollte.

Äquivalent dazu wird weiterhin deutlich, dass die Konfigurationen sehr umfangreich sind und gut durchdacht sein müssen, um Sicherheit und Performance zu wahren.

Proxy und Gateway greifen in vielen Konfigurationen in einander und es gestaltet sich manchmal schwierig, die Funktionen der einzelnen Elemente exakt zuzuweisen.

Anhang A:

Glossar

1 Proxyserver:

Der Proxyserver verwaltet den Zugriff auf das Internet. Dabei werden alle Anfragen aus dem Netz auf dem Proxyserver deponiert, dieser holt die Information aus dem Internet und legt diese auf der Festplatte ab, worauf die Arbeitsstation auf die Information zugreifen kann. Mehrmals angefragte (z.B. von verschiedenen Stationen) gleiche Informationen müssen nicht im Internet beschafft werden, sondern werden direkt auf dem Proxy zur Verfügung gestellt.

2 Gateway:

Ein Gateway, in der Regel eine Kombination aus Hard- und Software-Bestandteilen, ermöglicht die Kommunikation zwischen heterogenen Rechnerwelten. Es konvertiert bis zu sieben Schichten des ISO/OSI-Modells.

3 Browser:

Ein "Web-Browser" ist ein Programm, das den Zugriff und die Darstellung von Seiten des World Wide Web ermöglicht. Die bekanntesten Web-Browser sind der Netscape Navigator / Communicator, der Microsoft Internet Explorer und Opera. Hauptsächlich sind Web-Browser dafür gedacht, HTML-Dokumente und die dazugehörigen Bilder aus dem Internet herunterzuladen und anzuzeigen.

4 Server:

Der Server (von engl. to serve, servieren, (be-) dienen) ist ein spezieller Computer in einem Netzwerk, der verschiedene Aufgaben haben kann: Als sogenannter File-Server (auch Datei-Server) stellt er vor allem Daten, Programme und Speicherplatz bereit. Als Mail-Server bearbeitet er empfangene oder abgeschickte E-Mails, verteilt sie an den richtigen Account. Als Druck-Server schickt er die Druckaufträge von verschiedenen Computern an bestimmte Drucker.

Die meisten dieser Funktionen werden durch das Netzwerkbetriebssystem bereitgestellt, wobei Win NT und Novell-Netware die Verbreitesten meistgenutzten sind.

5 Caching:

Zwischenspeichern von Webseiten

6 Resolver:

Löst Hostnamen in IP-Adressen auf und umgekehrt.

7 Firewall:

Eine Firewall, "Feuerwand", ist eine Einrichtung, die verhindert, dass unerwünschte Zugriffe auf ein Netzwerk von Computern oder einzelne Computer von einem anderen Netzwerk (meist Internet) getätigt wird. Eine Firewall kann eine Kombination aus Hardware und Software sein oder getrennte Lösungen (Hardware oder Software).

8 Router:

Verbindet zwei möglicherweise unterschiedliche Netzwerke, z. B. ein Ethernet- oder auch ein Token-Ring-LAN.

Anhang B:

Literaturverzeichnis / Quellenangabe

Es wurde folgende Bücher als Nachschlagewerke verwendet:

- Linux für Internet und Intranet

H. Holz, B. Schmitt, A. Tikart

- 3. Auflage - Bonn

MITP-Verlag GmbH, 1999

- IT-Handbuch

- 2. Auflage - Braunschweig Westermann Verlag, 2001

- Informations- und Telekommunikationstechnik - Kernqualifikation

- 2. Auflage -

Gehlen Verlag, 2000

- Grundlagen Netzwerke Herdt Verlag, 1999

Es wurden folgende Internetseiten als Informationsquellen genutzt:

- www.htw.uni-sb.de

- www.hausarbeiten.de

- www.suicidal.de

Häufig gestellte Fragen

Was ist der Zweck dieses Dokuments?

Dieses Dokument bietet einen umfassenden Überblick über Proxyserver und Gateways, einschließlich ihrer Funktionen, Aufgaben und speziellen Anwendungen. Es ist für akademische Zwecke gedacht und zielt darauf ab, die wichtigsten Themen strukturiert und professionell zu analysieren.

Was sind Proxyserver und welche Aufgaben haben sie?

Proxyserver stellen Workstations in einem LAN einen Internetzugang zur Verfügung, auch wenn nur der Proxy eine physische Verbindung zum Internet hat. Sie cachen Webseiten, um die Datenbelastung des Netzes zu reduzieren, Kosten zu sparen und den Seitenaufbau zu beschleunigen. Sie können auch die DNS-Auflösung übernehmen und somit die Clients entlasten.

Was sind Gateways und welche Aufgaben haben sie?

Gateways verbinden heterogene Netze miteinander, die auf verschiedenen Protokollen, Dateistrukturen, Sprachen oder Architekturen basieren. Sie übersetzen Netzwerkpakete und wickeln den netzübergreifenden Datenverkehr ab. Weitere Aufgaben sind die Flusskontrolle und der Ausgleich unterschiedlicher Paketgrößen. Sie können auch als Teil einer Firewall eingesetzt werden.

Was sind spezielle Proxies?

Spezielle Proxies umfassen Firewall-Proxies, Abteilungsproxies und Reverse-Proxies. Firewall-Proxies bieten zentralen Zugriffsschutz, Abteilungsproxies sind für spezifische Abteilungen konfiguriert, und Reverse-Proxies entlasten den Hauptwebserver.

Was ist ein Firewall-Proxy?

Ein Firewall-Proxy ist ein Gateway-Rechner mit Proxy-Software, der Anfragen und Datenpakete unter seiner eigenen Adresse ins Internet schickt und die Antworten an die Clients zurückleitet. Er bietet zentralen Zugriffsschutz und verschleiert die interne Netzwerkstruktur.

Was sind Abteilungsproxies?

Abteilungsproxies werden in großen Unternehmen für einzelne Abteilungen eingesetzt. Sie haben dieselben Aufgaben wie Firewall-Proxies, aber auf Abteilungsebene. Sie entlasten das interne Netz und ermöglichen eine spezifische Konfiguration für die Abteilung.

Was sind Reverse-Proxies?

Reverse-Proxies entlasten den Hauptwebserver, indem sie Anfragen von außen entgegennehmen und an die internen Webserver weiterleiten. Sie bieten die gleichen Funktionalitäten wie Firewall-Proxies, werden aber serverseitig eingesetzt.

Was ist Proxyverkettung?

Bei der Proxyverkettung sind mehrere Proxies hintereinander geschaltet. Ein untergeordneter Proxy kann einen übergeordneten nach einem Dokument fragen, das in seinem Cache nicht gefunden wurde.

Welche Schlussfolgerungen werden in der Zusammenfassung gezogen?

Die Zusammenfassung betont die Wichtigkeit von Gateways und Proxyservern in großen Netzwerken, die Vielfalt der möglichen Lösungen durch unterschiedliche Konfigurationen und Kombinationen sowie die sinnvolle Einbeziehung von Proxyservern in Sicherheitsmaßnahmen. Sie hebt hervor, dass die Konfigurationen sehr umfangreich sein müssen, um Sicherheit und Performance zu wahren, und dass die Funktionen von Proxy und Gateway in vielen Konfigurationen ineinandergreifen.

Welche Bücher und Internetseiten wurden als Quellen verwendet?

Als Bücher wurden "Linux für Internet und Intranet", "IT-Handbuch", "Informations- und Telekommunikationstechnik - Kernqualifikation" und "Grundlagen Netzwerke" verwendet. Als Internetseiten dienten www.htw.uni-sb.de, www.hausarbeiten.de, www.suicidal.de und www.computerlexikon.com.