:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/d4/bc/d4bcb762ec60c8938962624c43de3374/0111393071.jpeg "Der Trendnet TI-BG62i wird inklusive einer Halterung für die DIN-Rail-Montage geliefert. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/2b/b6/2bb659c16d0d3ae0b1e0024085e71dd8/0111393098.jpeg "An den AP3000 von Extreme Networks können auch externe Antennen angeschlossen werden. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c1/78/c178285c6912802a7166b3ed33e9bbf8/0111525684.jpeg "Die Switches der XGS2220-Serie können im Stand-alone-Modus oder über die Cloud gemanagt werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/a9/5b/a95ba2286d25790a5a74d52430e1aa51/0111402128.jpeg "Das MSP-Geschäft ist über die Zeit vielfältiger geworden. (Bild: A Luna Blue - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Definition Was ist ein Proxy Server?
Ein Proxy Server ist ein Vermittler in einem Netzwerk, der Anfragen entgegennimmt und sie stellvertretend weiterleitet. Mit Hilfe des Proxy Servers lässt sich die Kommunikation zwischen einem lokalen Client und einem Webserver absichern, verschleiern oder beschleunigen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Der Proxy Server ist ein Vermittler oder Stellvertreter und nimmt Anfragen entgegen, die er unter seiner eigenen Identität weiterleitet. Die Funktion des Proxy Servers kann als zusätzliche Software auf einem Rechner oder auf einem dedizierten Server installiert sein.
Kommt eine Verbindung zwischen einem Client und einem Server zustande, bleiben die Adressen von Client und Server den Kommunikationspartnern jeweils verborgen. Im Gegensatz zur Network Address Translation (NAT) werden Adressen nicht nur einfach ausgetauscht, sondern der Proxy Server führt die Kommunikation selbst. Er kann übertragene Pakete analysieren und gegebenenfalls verändern.
Proxy Server können viele verschiedene Protokolle gleichzeitig bedienen oder auf ein einziges spezialisiert sein. Häufig kommen HTTP-Proxys zum Einsatz, die die Kommunikation zwischen Anwendern und Internetservices kontrollieren. Ist ein Cache auf dem Proxy vorhanden, kann er bestimmte wiederkehrende Anfragen selbst beantworten und damit den Abruf von Seiten beschleunigen. Proxy Server können für die verschiedenen Verbindungsrichtungen als Forwarding Proxy oder als Reverse Proxy realisiert sein.
Funktionsweise eines Proxy Servers am Beispiel eines Webseitenaufrufs
Der Webbrowser eines Clients sendet die Anfrage zum Abruf einer bestimmten Webseite an den für ihn zuständigen Proxy Server. Dieser nimmt die Anfrage entgegen und untersucht gegebenenfalls, ob es sich um eine legitime Anfrage des Clients handelt. Ist die Anfrage erlaubt, bestehen zwei Möglichkeiten. Hat der Proxy die Antwort der Anfrage im eigenen Cache, sendet er sie direkt an den Client. Verfügt der Proxy über keine Antwort in seinem Cache, sendet er die Anfrage als Stellvertreter mit seiner eigenen IP-Adresse an den Webserver.
Dieser schickt die angeforderten Inhalte an den Proxy zurück. Der Proxy überprüft die empfangenen Daten, legt sie in seinem Cache ab und sendet sie an den Client weiter. Der Client kommt nicht mit der IP-Adresse des Webservers und der Webserver nicht mit der IP-Adresse des Clients in Berührung.
Zweck eines Proxy Servers
Proxy Server erfüllen viele Aufgaben. Sie sind dank ihrer Stellvertreterrolle in der Lage, Daten und Verbindungen zu kontrollieren, zu filtern und zwischenzuspeichern. Interne Netze, Geräte oder Services lassen sich so vor externen Bedrohungen aus dem Internet schützen.
Durch Caching ist es möglich, regelmäßig wiederkehrende Anfragen zu beantworten. Bandbreite lässt sich einsparen und Antwortzeiten verkürzen sich. Als Schnittstelle zwischen zwei Kommunikationspartnern kann der Proxy Datenverkehr filtern, unerwünschte Inhalte blockieren oder auffällige Anfragen zurückweisen.
Eine weitere Funktion des Proxys ist die Kontrolle der vorhandenen Bandbreite und die Lastverteilung. Der Proxy Server kann einzelnen Clients Bandbreiten zuweisen und so die Ressourcen optimal nutzen. Das Blockieren von Übertragungskapazität durch einen einzigen oder wenige Services wird verhindert. Sind mehrere Leitungen oder Schnittstellen vorhanden, sorgt der Proxy Server dafür, dass die Last gleichmäßig verteilt wird.
Proxy Server lassen sich darüber hinaus dazu verwenden, Verbindungen zu anonymisieren und Identitäten zu verbergen. Da der Proxy zwischen Quelle und Ziel einer Verbindung geschaltet ist und die direkte Kommunikation der Teilnehmer unterbindet, haben die beiden Endstellen keine Kenntnis über die Adresse des jeweils anderen. Sämtliche Clients hinter einem Proxy treten nach außen hin mit dessen Identität auf.
Unterscheidung zwischen sichtbarem und transparentem Proxy
Je nachdem, ob ein Proxy aus der Sicht der Kommunikationsteilnehmer sichtbar ist oder verborgen bleibt, ist eine Unterscheidung zwischen transparentem und sichtbarem Proxy möglich. Ein konventioneller sichtbarer Proxy tritt gegenüber den Kommunikationspartnern als eigenständige Instanz auf und wird von diesen über die Proxy-IP-Adresse bewusst angesprochen. Der Client überträgt die Ausführung seiner Anfragen an den Proxy und ist so konfiguriert, dass er sämtliche Anfragen nicht an die eigentliche Zieladresse, sondern an den Proxy sendet.
Bei einem transparenten Proxy ist es für mindestens einen der beiden Kommunikationspartner nicht ersichtlich, dass eine zusätzliche Instanz in die Kommunikationsverbindung eingeschaltet ist. Die Gegenstellen gehen jeweils davon aus, dass sie direkt miteinander kommunizieren. Der Proxy Server ist für sie unsichtbar. Sendet ein Client eine Anfrage, adressiert er sie direkt an das Ziel und nicht an den Proxy. Die Netzwerkinfrastruktur ist so konfiguriert, dass sämtliche Anfragen automatisch über eine Proxyinstanz geleitet werden. Der Proxy tritt anschließend in Richtung Ziel stellvertretend als Kommunikationspartner auf.
Unterscheidung zwischen Forwarding und Reverse Proxy
Abhängig von der Richtung, in der ein Proxy arbeitet, ist eine Unterscheidung in Forwarding und Reverse Proxy möglich. Der Forwarding Proxy ist zwischen privates Netzwerk und Internet geschaltet und nimmt alle Verbindungsanfragen der Clients aus dem privaten Netz entgegen. Die Kommunikation nach außen übernimmt der Proxy stellvertretend. Lokale Endgeräte sind dadurch von externen Einflüssen aus dem Internet abgeschirmt und treten nach außen nicht einzeln in Erscheinung. Der Proxy ist für alle externen Geräte und Services der Ansprechpartner, an den Daten zu schicken sind. Sämtliche IP-Pakete sind an die IP-Adresse des Proxys und nicht der Clients adressiert. Bevor der Proxy die Daten an die Clients weiterreicht, nimmt er Kontrollfunktionen wahr. Sicherheitssysteme müssen nicht auf vielen einzelnen Clients, sondern nur auf dem Proxy installiert sein.
Der Reverse Proxy arbeitet in umgekehrter Richtung. Er nimmt Anfragen aus dem öffentlichen Internet entgegen und leitet sie stellvertretend an einen Webserver im internen Netz weiter. Rechner aus dem Internet greifen daher nicht direkt auf den Webserver zu, sondern kommunizieren mit dem Proxy Server. Er prüft die Anfragen gemäß der aufgestellten Security Policies und leitet unbedenkliche Anfragen an den Webserver weiter. Gleichzeitig kann er für eine Lastverteilung sorgen, indem er verschiedene Webserver adressiert oder Anfragen auf mehrere Leitungen gleichmäßig verteilt (Loadbalancing).
Unterscheidung zwischen generischem und dediziertem Proxy Server
Eine weitere Unterscheidung ist zwischen generischen und dedizierten Proxy Servern möglich. Ist ein Proxy nur für ein einziges Protokoll zuständig, spricht man vom dedizierten Server. Tritt der Proxy stellvertretend für eine Vielzahl von Kommunikationsprotokollen auf, handelt es sich um einen generischen Proxy. In einem Netzwerk können für unterschiedliche Protokolle wie HTTP, SMTP oder FTP verschiedene dedizierte Proxy Server installiert und zuständig sein. Ein generischer Proxy unterstützt mehrere Protokolle und ist nicht auf einzelne spezialisiert.
Kommunikationsmöglichkeiten über einen Proxy
Es existieren verschiedene Möglichkeiten, die Kommunikation zwischen einem internen Netz und dem Internet über einen Proxy Server zu führen. In vielen Installationen ist die IP-Adresse des Proxy Servers direkt manuell auf dem Client konfiguriert oder als Umgebungsvariable deklariert.
Der Proxy Server lässt sich auch über eine automatische Konfigurations- oder Discovery-Routine auf den Endgeräten definieren. Kommt ein transparenter Proxy zum Einsatz, sind auf den Endgeräten keine speziellen Proxy-Konfigurationen vorhanden. Die Netzwerkkonfiguration sorgt ohne Kenntnis der Endgeräte dafür, dass die Anfragen an den Proxy weitergeleitet und von diesem stellvertretend weiterversendet werden.
(ID:45022383)
:quality(80)/images.vogel.de/vogelonline/bdb/1941700/1941775/original.jpg "Unternehmen sollten regelmäßig die Einträge per DNS-Monitoring prüfen. Denn schon kleine Fehler oder veraltete Angaben können Einfallstore für Cyberkriminelle öffnen und zu großen Schäden führen. (monsitj - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904686/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")