Ein Proxy -Server ist eigentlich eine Maschine, die als Zwischenstelle zwischen den Computern eines lokalen Netzwerks (verwenden manchmal andereProtokolle als dasTCP/IP Protokoll) und dem Internet fungiert.
Meist wird der Proxyserver für dasWeb verwendet, dann handelt es sich um einenHTTP Proxy. Es kann aber für jedes Anwendungsprotokoll Proxyserver geben (FTP, ...).
Das grundlegende Funktionsprinzip eines Proxyservers ist ziemlich simpel : es handelt sich um einen Server, der von einer Anwendung "beauftragt" wird, um eine Internetanfrage an ihrer Stelle durchzuführen. Verbindet sich ein User über eine Client-Anwendung mit dem Internet, die für die Verwendung eines Proxyservers konfiguriert ist, muss er sich zuerst mit dem Proxy verbinden, und diesem seine Anfrage senden. Der Proxyserver verbindet sich dann mit dem Server, den die Client-Anwendung aufrufen möchte und übermittelt ihm die Anfrage. Dann gibt der Server dem Proxy seine Anwort, dieser übermittelt sie an die Client-Anwendung.
Heutzutage wird aber durch die Verwendung vonTCP/IP beilokalen Netzwerken, die Relaisfunktion des Proxyservers direkt von den Gateways und Routern übernommen. Proxyserver werden aber immer noch verwendet, da sie einige andere Funktionen haben.
Die meisten Proxys haben daher die Funktion eines Caches (bezeichnet alscaching), also die Fähigkeit, die am häufigsten von den lokalen Netzwerkusern besuchten Seiten im Speicher (im"Cache") zu behalten, um ihnen diese so schnell wie möglich anzeigen zu können. In der Informatik wird der Begriff "Cache" verwendet, um einen Ort zur temporären Datenspeicherung zu bezeichnen (der Begriff "Puffer" wird manchmal auch gebraucht).
Einen Proxy-Server, der Informationen cachen (Wortneuschöpfung für "in den Cachespeicher übernehmen") kann, nennt man meist "Proxy-Cache Server".
Diese bei einigen Proxyservern integrierte Funktion ermöglicht einerseits eine Reduktion der verwendeten Bandbreite zum Internet, und andererseits eine Verkürzung der Zugriffszeit auf die Dokumente für User.
Um diese Tätigkeit allerdings effizient auszuführen, muss der Proxy die Daten, die er im Cache-Speicher hat regelmaßig mit den fremden Daten vergleichen, um sicherzustellen, dass die Daten im Cache immer noch gültig sind.
Andererseits können bei Verwendung eines Proxys die Verbindungen überwacht werden (auf Englischlogging odertracking), das geschieht durch die Erzeugung von Logdateien (logs) , die systematisch die Aufrufe speichert, die User bei ihren Internet-Verbindungsanfragen tätigen.
So lassen sich die Internetverbindungen filtern, indem einerseits die Aufrufe der Clients und andererseits die Antworten der Server analysiert werden. Die Durchführung der Filterung durch den Vergleich der Client-Aufrufe mit einer Liste von erlaubten Aufrufen nennt manweiße Liste, handelt es sich um eine Liste mit verbotenen Seiten spricht man von einerschwarzen Liste. Analysiert man die Übereinstimmung der Serverantworten mit einer Liste an Kriterien (Stichwörtern,...), bezeichnet man dies alsInhaltsfilterung.
Da der Proxyre das notwendige Zwischenglied für interne Netzwerkuser darstellt, um auf externe Ressourcen zuzugreifen, istes manchmal möglich, ihn zur Authentifizierung der User zu nutzen, also um sie beispielsweise aufzufordern, sich mit Usernamen und Passwort zu identifizieren. So lässt sich der Zugang zu externen Ressourcen leicht auf die Personen beschränken, dabei können die getätigten Zugriffe auch in Logdateien gespeichert werden.
Wird diese Art der Anwendung umgesetzt, stellen sich natürlich zahlreiche Probleme in Bezug auf die individuellen Freiheiten und Personenrechte...
AlsReverse-Proxy bezeichnet man einen Proxy-Cacheserver, der "verkehrt eingebaut" ist, also ein Proxyserver, der nicht Usern gestattet, aufs Internet zuzugreifen, sondern Internetusern gestattet, indirekt auf bestimmte interne Server zuzugreifen.
Der Reverse-Proxy dient also als Relais für Internetuser, die auf eine interne Website zugreifen möchten, indem sie ihm indirekt die Anfragen übermitteln. Durch den Reverse-Proxy ist der Webserver vor direkten Angriffen von außen gesichert, was die Sicherheit des internen Netzwerks erhöht. Andererseits kann die Cachefunktion des Reverse-Proxy die Last des Servers verringern, für den er vorgesehen ist, aus diesem Grund nennt man einen solchen Server manchmal » Beschleuniger « (server accelerator).
Durch perfektionierte Algorithmen kann der Reverse-Proxy auch dazu dienen, die Last zu verteilen, indem Anfragen zu verschiedenen gleichwertigen Servern weitergeleitet werden; dies bezeichnet man alsLastverteilung (auf Englischload balancing).
Der am weitesten verbreitete Proxy ist zweifellosSquid, eine open-source Software, die für zahlreiche Plattformen verfügbar ist, darunterWindows undLinux.
Es gibt unter Windows mehrere Softwares, mit denen sich bei geringen Kosten ein Proxyserver für das lokale Netzwerk errichten lässt :
"small business server" oem 10 cal Application service provider Emul server Ftp server rename file Ftp server unter windows xp einrichten Internet service provider Lexware server 2003 cache hintergrund Proxy server protokoll befehle Reverse sma stecker auf sma buchse Services.exe xp Speicherressourcen des servers Squeezebox classic proxy Symantec backup exec for windows small business server download Vista windows 2000 server arbeitsgruppe Vpn server Win 7 proxy server einstellen Windows web server 2008 sichere verbindung Xbox 360 vpn server
