Proxy Flashcards
(21 cards)
Was ist ein Proxy?
Eine Kommunikationsschnittstelle in einem Netzwerk.
Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.
Proxy als Netzwerkkomponente:
wahre Adresse des einen Kommunikationspartners bleibt dem anderen Kommunikationspartner gegenüber komplett verborgen.
Schafft eine gewisse Anonymität.
Wie unterscheidet sich ein Proxy-Server von einem NAT
Der Proxy kann die Kommunikation selbst führen und beeinflussen, statt die Pakete ungesehen durchzureichen.
Generischer Proxy
Paketfiltermodul –> kann auf einer Firewall IP’s/Ports sperren/freischalten.
Kann Paketinhalte nicht analysieren.
OSI Schicht 3 (Adressfilterung) & 4 (Portfilterung)
Was ist mit einem auf Kommunikationsprotokollen spezialisierten Proxy-Server möglich?
- Daten zusammenhängend analysieren.
- Anfragen filtern und
- bei Bedarf, Anpassungen vornehmen.
- entscheiden ob & in welcher Form die Antwort des Zieles weitergereicht wird.
Auf welcher OSI-Schicht arbeitet ein Proxy?
OSI-Schicht 7
Was ist ein Dedicated Proxy?
ein Dienstprogramm, das im Datenverkehr zwischen dem anfragenden Client und dem Zielsystem vermittelt.
Er ist auf das Kommunikationsprotokoll des Dienstes spezialisiert und kann daher:
- Kommunikation analysieren,
- bei bedarf Inhalte manipulieren
- eigenständig Anfragen an Kommunikationspartner senden.
- als Zwischenspeicher fungieren.
Sichtbarkeiten
Ein konventioneller Proxy tritt beiden Seiten selbst als vermeintlicher Kommunikationspartner gegenüber.
Er wird von ihnen bewusst adressiert.
Der Client bittet den Proxy stellvertretend für ihn die Kommunikation mit dem Zielsystem zu übernehmen.
Transparente Proxy
Er verhält sich beiden Seiten gegenüber transparent. Diese Seite adressiert direkt das Ziel und nicht den Proxy. Die Anfrage wird automatisch über den Proxy geleitet, ohne dass der Absender dies bemerkt oder beeinflussen kann. Für die andere Seite stellt der Proxy weiterhin den zu adressierenden Kommunikationspartner dar
Proxy als separate Netzwerkkomponente
Ein Proxy als separate Netzwerkkomponente befindet sich physisch zwischen dem Quell- und Zielsystem. Innerhalb eines IP-Netzes nimmt er eine Konvertierung der IP-Adresse vor, sobald die Pakete den Proxy passieren.
Dadurch lassen sich die wahre IP-Adresse des tatsächlichen Kommunikationspartners verbergen und einzelne Teilnehmer eines Netzes oder ganze Netzwerke selbst dann miteinander verbinden.
Funktionen des Proxys
Schutz des Clients:
Bildet Schnittstelle zwischen privaten & öffentlichen Netz bilden.
Schutz des Servers:
Server wird in ein geschütztes Netz gestellt, wodurch er vom externen Netz aus nur durch den Proxy erreichbar wird.
Bandbreitenkontrolle:
Der Proxy teilt verschiedenen Benutzern/Gruppen je nach Auslastung unterschiedliche Ressourcen zu.
Verfügbarkeit:
Über einen Proxyverbund lassen sich Lastverteilung & Verfügbarkeit erreichen.
Aufbereitung von Daten:
Übernehmen von gewissen Applikationsfunktionen.
Translating Proxy:
übersetzen ein Protokoll in ein anderes (Gateway, Transport, Agent)
Protokollierung:
Viele Proxys erlauben es, Verbindungen, die über sie laufen, zu protokollieren. Ermöglicht statistische Auswertungen & Erkennen ungewollter Verbindungen.
Proxy als Anonymisierungsdienst:
Anonymisierungs-Proxy leitet die Daten des Clients zum Server weiter –> Server kann IP-Adresse des Clients nicht mehr auslesen.
Inhaltliche Kontrolle häufig verwendeter Protokolle: Ein Proxy kann Softwaremodule enthalten, die auf ein bestimmtes Kommunikationsprotokoll spezialisiert sind.
Funktionserweiterung eines Netzwerkdienstes:
Ein Reverse-Proxy kann den üblichen Funktionsumfang eines Dienstes erweitern, indem er dank der Analyse des Protokolls z. B. spezielle Statistiken erstellt, die der Dienst normalerweise nicht anbietet.
Lokale Proxy
Läuft direkt auf dem Quell- oder Zielsystem und befindet sich logisch zwischen dem zu kontaktierenden Netzwerkdienst und dem anfragenden Client.
Nicht in der Lage, die wahre IP-Adresse zu verbergen.
Adresskonvertierung wird intern vorgenommen.
Bezieht sich häufig dazu auf den localhost.
Welches Protokoll verwendet ein dedicated Proxy?
HTTP/HTTPS
Welche Funktionen hat ein dedicated Proxy?
SSL-Terminierung: aufbrechen von Websites um Inhalt auf Schädlinge zu überprüfen.
Zwischenspeicher (Cache)
Zensur: blockieren von Webseiten.
Filtern von Werbung
SMTP: überwacht Mailverkehr
IMAP-Proxy: Holt Emails vom IMAP-Server auf eine lokale Maschine
Proxy-Firewall
greift auf Dedicated & Circuit Level Proxys als Filtermodul zurück.
Sie setzen Regeln um indem sie entscheiden welche Daten weitergeleitet werden und welche nicht.
Wie funktioniert ein Transparenter Proxy
Die gewünschten Ports der Protokolle werden am Router abgegriffen und dann an den Proxy weitergeleitet
Reverse Proxy
Proxy tritt als Zielsystem in Erscheinung. –> Adressumsetzung findet in entgegengesetzter Richtung statt. –> Client bleibt wahre Adresse verborgen.
Gründe für den Einsatz eines Reverseproxy
Sicherheit: stellt ein weiteres Glied der Sicherheitskette dar.
Single Sign-on: Kann Benutzer-Authentifizierung für mehrere Webserver übernehmen.
Verschlüsselung
Lastverteilung: Last wird auf mehrere Server verteilt.
Cachen von Inhalten: statische Inhalte wie Bilder werden zwischengespeichert.
Möglichkeiten zugriffe des Browsers zu leiten:
Direkte Konfig.: Name/IP & Port des Proxy werden direkt im Browser eingetragen.
Transparenter Proxy: keine Konfiguration –> Anfragen werden an das Ziel auf Port 80 gerichtet.
Automatische Konfig.: URL einer JavaScript-Datei wird im Browser eingetragen, welche Adresse und Port des Proxy enthält.
Gefahren eines Proxys
schlecht konfigurierte Proxys, können Dritten erlauben über dessen Adresse zu agieren.
Probleme beim Proxy als Anonymisierungsdienst
Verändern von Beiträgen über Proxyserver werden durch Sperrung auf Webseiten verhindert.
