Ein Proxy oder Proxyserver (vom engl. proxy = Stellvertreter) ist ein Programm, das zwischen Server und Client vermittelt. Dem Server gegenüber verhält sich das Programm wie ein Client, dem Client gegenüber wie ein Server.
Funktion
Im einfachsten Fall leitet der Proxy die Daten einfach weiter, üblicherweise hat ein Proxy aber eine der folgenden Funktionen:
- Zwischenspeicher (Cache): Der Proxy speichert häufig gestellte Anfragen und kann diese dann beantworten, ohne zuerst den Server zu fragen. Dadurch können Anfragen schneller beantwortet werden, und es wird gleichzeitig die Netzlast verringert.
- Filter: Mittels Proxy können beispielsweise bestimmte Kategorien von Webseiten für den Benutzer gesperrt werden. Es kann auch der Inhalt auf schädliche Programme durchsucht werden.
- Ermöglichung des Zugriffs: Ist der Server nicht frei im Internet erreichbar, so kann ein vorgeschalteter Proxy den Zugriff ermöglichen. Ein Angreifer kann dann den Server nicht mehr direkt angreifen, sondern nur den Proxy. Es kann auch der Zugriff von Clients auf Webserver nur über einen Proxy ermöglicht werden.
- Vorverarbeitung von Daten: Proxys können auch gewisse Applikationsfunktionen übernehmen, beispielsweise Daten in ein standardisiertes Format bringen.
Protokolle
Proxys sind generell für jedes verbindungsorientierte Protokoll möglich. Häufig werden sie für folgende Protokolle verwendet:
- HTTP: Die meisten Provider bieten Ihren Kunden die Verwendung eines Proxies an. Dadurch wird die Netzlast verringert und der Zugriff beschleunigt. In Firmen hingegen wird über solche Proxies oft das Surfverhalten der Mitarbeiter eingeschränkt bzw. kontrolliert.
- FTP: Die meisten HTTP-Proxies beherrschen auch FTP. Hier sind dieselben Funktionen wie bei HTTP möglich.
- SMTP: Manche Firewalls bieten einen SMTP-Proxy an, der den Mailverkehr zwischen Internet und Mailserver überwacht und bestimmte gefährliche bzw. unerwünschte Befehle ausfiltert.
- Applikationsproxy: Ein Proxy, der auf eine bestimmtes Server-Programm zugeschnitten ist, und nur dessen Protokoll erkennt. Diese Form eines Proxys wird oft dazu verwendet, den eigentlichen Server in ein geschütztes Netz zu stellen und nur durch den Proxy erreichbar zu machen. Auf diese Art ist der Server weitgehend vor Angriffen geschützt. Die Proxy-Software ist weit weniger komplex, und daher auch sicherer gegen Angriffe.
Sonderformen
- Transparenter Proxy: Die Verwendung eines Proxy-Servers muss meist dem Client explizit mitgeteilt werden. Ein transparenter Proxy muss hingegen nicht explizit angegeben werden. Ein Router erkennt die Verwendung des vom Proxy verwendeten Protokolls und leitet die Anfragen an den Proxy weiter, ohne dass das Anwendungsprogramm etwas davon bemerkt.
- Reverse Proxy: Tritt statt dem eigentlichen Server in Erscheinung. Dadurch können etwa Zugriffskontrollen realisiert werden.
Proxy Software
Bekannte Proxy-Server-Software:
