Verloren im Labyrinth der IT-Begriffe? Hier finden Sie Definitionen und Basiswissen zu Rechenzentrums-IT und -Infrastruktur.

Das Ding zwischen Surfer und Internet-Server Was ist ein Proxy-Server?

Autor / Redakteur: lic.rer.publ. Ariane Rüdiger / Ulrike Ostler

Wenn Clients nicht direkt vom Internet aus auf Web-Server zugreifen sollen, hilft ein Proxy-Server. Doch die Geräte können noch mehr.

Firma zum Thema

Im Internet arbeiten unzählige Proxy-Server. Unternehmen nutzen Reverse Proxies, um die interne Web-Serverstruktur vor Anfragen von außen zu verbergen.
Im Internet arbeiten unzählige Proxy-Server. Unternehmen nutzen Reverse Proxies, um die interne Web-Serverstruktur vor Anfragen von außen zu verbergen.
(Bild: © djama - stock.adob.com)

Ein Proxy-Server, oder kurz: Proxy, steht zwischen Clients, die über das Internet auf Daten zugreifen, und Web-Servern irgendwo im Internet, die diese Daten liefern. Es gibt verschiedene Funktionen und Ausführungen solcher Proxy-Server; allen ist jedoch gemeinsam, dass sie den direkten Kontakt zwischen Clients und dem übrigen Web durch den indirekten über den Proxy ersetzen.

Proxies, die unmodifizierte Anfragen weiterleiten, werden auch als Gateways bezeichnet. Üblicherweise arbeiten Proxies auf Ebene 7 (Applikationsebene) des ISO/OSI-Referenzmodells.

Verschiedene Arbeitsweisen

Proxies unterscheiden sich, je nachdem, ob die Adresse des Clients jenseits des Proxy bekannt gemacht wird oder nicht. Im ersten Fall spricht man vom Open Proxy, im zweiten von Transparent Proxies. Die Definition findet sich in RFC 2616.

Unternehmen verwenden oft so genannte Reverse Proxy-Server: Hier schirmt der Proxy die realen IP-Adressen der internen Server mit den Web-Inhalten von den Clients ab. Sie sehen nur die Adresse des Proxies, wissen aber nicht, welche Web-Server sich dahinter in der Infrastruktur des Datenproviders befinden.

Was tut ein Reverse Proxy?

Der Proxy nimmt die Anfragen unter seiner Adresse in Empfang, sortiert, welcher von mehreren angebundenen Web-Servern die entsprechende Antwort bereithält und wie dieser erreichbar ist. Dann leitet er die Daten dorthin. Von außen sieht es so aus, als wäre die IP-Adresse des Proxy die IP-Adresse des betreffenden Servers.

Der Proixy ist eine Station zwischen Client und Datenserver, respektive Internet.
Der Proixy ist eine Station zwischen Client und Datenserver, respektive Internet.
(Bild: H2g2bob/Wikipedia)

Neben dem reinen Weiterleiten von Anfragen erfüllen Reverse Proxies in Unternehmens- und auch Provider-Netzen zahlreiche weitere Aufgaben, von denen viele sicherheitsrelevant sind. So können sie gegebenenfalls Daten verschlüsseln, die Last auf mehrere angebundene Server verteilen, Daten komprimieren, Transportstatistiken erstellen, Filteraufgaben wahrnehmen und so weiter.

Viele Apps, viele Proxies

In Internet-Architekturen von Unternehmen und Organisationen ist es durchaus üblich, mehrere Proxies mit Spezialaufgaben zu kombinieren. Einige Beispiele:

  • Bei Proxies, die als Content-Filter arbeiten, ist häufig auch die Authentisierung als Mittel, unautorisierte Zugriffe zu verhindern, angesiedelt.
  • Für die Verschlüsselung wird gern ein spezieller SSL-Proxy (SSL = Secure Sockets Layer) bereitgestellt, damit diese Aufgabe den Betrieb nicht aufhält.
  • Spezielle Cache-Proxies speichern häufig abgefragte Daten in der Nähe der Anwender zwischen, um das Internet zu entlasten. Sie brauchen meist sehr viel Speicher.

Böswillige Proxies und TOR

Weniger erbaulich sind böswillige Proxies: Bösewichter installieren sie im Netz zwischen Anwendern und der restlichen Internet-Infrastruktur, um einfach an möglichst viele Nutzerdaten zu kommen oder Anfragen an Web-Server zu fälschen.

Die gebräuchlichste Form des normalen Proxy sind der http- oder der SOCKS-Proxy. Beide leiten konventionelle Web-Anfragen von Clients weiter. CGI-Proxies bearbeiten dagegen Web-Formulare.

Ein besonderer Proxy ist TOR (The Onion Server). TOR verbirgt besonders wirksam die dahinter liegenden Server und die Adressen der abfragenden Clients, indem Anfragen und Daten mehrfach weitergeleitet werden.

(ID:47080624)

Über den Autor

lic.rer.publ. Ariane Rüdiger

lic.rer.publ. Ariane Rüdiger

Freie Journalistin, Redaktionsbüro Rüdiger