Proxy Server – Wir erklären die Bedeutung und Verwendung!

Egal ob bei der Installation eines Webbrowsers, eines Computerspiels oder eines anderen netzwerkfähigen Programms, oft wird man gefragt: Nutzen Sie einen Proxy Server? Diese Antwort wird für den Normalnutzer meist mit „Nein“ ausfallen, für viele Firmen jedoch ist ein Proxy Server ein mächtiges Werkzeug, welches viele Möglichkeiten bietet.


Jetzt eintragen für unser kostenfreies Webinar!

Oops i leaked it again – So gelingt der sichere Umgang mit sensiblen Daten!

Jetzt kostenfrei anmelden
25.06.2021 von 10:00 – 10:30 Uhr
Unverbindlich, kostenfrei und jederzeit stornierbar!



Die Kommunikation gehört dem Proxy Server

Ein Proxy Server ist ein Serversystem, welches sich zwischen die Kommunikation zweier Partner schaltet und dort als eine Art Vermittler agiert. Dieser Vermittler führt anschließend die Kommunikation mit dem Zielpartner selbst. Es kommt somit keine direkte Verbindung zwischen Partner A und Partner B zustande. Der Proxy Server hat dabei verschiedene Richtlinien und Methoden sowie Ziele, wie sich eine Kommunikation zu verhalten hat. Vereinfacht gesagt, kann also auf Unternehmensebene ein Proxy Server mit einem Vertreter eines Unternehmens verglichen werden, welcher anstatt des CEO selbst die Geschäftsverhandlungen mit einem Partner vornimmt.

Der Proxy Server kann während der Kommunikationen verschiede Funktionen zur Überwachung ausführen. Ist eine Kommunikation nicht gestattet, so hat dieser die Möglichkeit, eine Verbindung zu verweigern. Auch kann er für mehreren Kommunikationspartnern ein Caching vornehmen und so die verschiedenen Informationen schneller vermitteln. Dies führt zu schnelleren Antwortzeiten als bei einer normalen Server-Lösung. Bekommt ein Kommunikationspartner mit, dass er mit einem Proxy Server spricht, so wird von einem sichtbaren Server geredet. Wird der Server durch technische Maßnahmen unsichtbar gemacht, so ist von einem transparenten Proxy die Rede.




Reverse und Forwarding Proxy

Generell lässt sich noch in zwei unterschiedliche Proxy-Server Varianten unterscheiden. Der forward Proxy dient dazu, dass Geräte wie Laptop oder Workstation im inneren Netzwerk geschützt werden. Geräte aus dem inneren Netzwerk verwenden den Proxy Server, um geschützt Daten aus dem Internet zu erhalten. Anstatt mit dem Internet direkt, wird über den Server kommuniziert. Die IP-Adresse des eigentlichen Gerätes im internen Netzwerk wird dabei verschleiert. Im Internet selbst ist nur die IP-Adresse des Überträgers sichtbar.

ReverseForwardProxy
Ein Reverse Proxy kann verschiedene Systeme schützen, da Anfragen aus dem Internet zunächst gefiltert werden können.

Der reverse Proxy dient ebenfalls dazu, die Geräte in einem inneren Netzwerk zu schützen. Anders als die forward-Variante jedoch nimmt dieser Server Anfragen aus dem Internet entgegen, um sie auf die verschiedenen internen Geräte zu verteilen. Meist sind die internen Geräte Webserver, welche verschiedene Dienste anbieten. Alternativ können diese auch den gleichen Dienst anbieten. Ist dies der Fall, kann der Proxy-Server als eine Art Stütze dienen, da er entscheiden kann, welcher der verfügbaren Server gerade am wenigsten Auslastung hat und so die Last auf die verschiedenen Server gleichmäßig aufteilen kann. In der Fachsprache wird auch von einem Load-Balancing gesprochen.

Arbeitet ein Proxy-Server nur einen bestimmten Zweck, sowohl „vorwärts“ wie „rückwärts“ wird von einem dedizierten Server gesprochen. Ein Beispiel kann ein FTP-Proxy sein, welcher nur Anfragen auf dem Port 21 entgegennimmt und anschließend die Kommunikation genau überwacht. Wurde nur eine bestimmte Datei angefragt, kann er die FTP-Kommunikation genehmigen, wurde eine Ordnerstruktur angefragt kann er die Verbindung verweigern. Sind jegliche Verbindungsprotokolle erlaubt oder ein größerer Satz unterstützt, so kann von einem generischen Proxy ausgegangen werden.

Öffentlicher Proxy Server

Eine weitere Variante dieser Vermittler Server sind öffentliche Proxy Server. Diese können von Nutzern sowie von Kriminellen verwendet werden, um die eigenen IP-Adresse zu verschleiern. Doch Vorsicht, jenach Konfiguration des Servers ist die ursprüngliche IP-Adresse des Kommunikationsinitiators dennoch ausfindig zu machen. Netzwelt bietet eine Liste öffentlicher Server an, welche frei benutzbar sind. In dem Webbrowser Mozilla Firefox kann in den Verbindungs-Einstellungen schnell ein entsprechender http-Proxy festgelegt werden. Http ist das Protokoll, welches zum Surfen im Internet verwendet wird.

firefox Proxy
Die manuelle-Proxy-Konfiguration muss zum Beispiel häufig bei einem Penetrationstest angepasst werden, damit der ein- und ausgehende Datenverkehr genau analysiert werden kann.

Zusammenfassend lässt sich sagen, dass ein Proxy Server vor allem für Unternehmen einen großen Mehrwert bietet. Als reverse Proxy bietet er viele Vorteile. Für „Normalnutzer“ jedoch ist ein Proxy möglicherweise irrelevant, da im Netzwerk häufig ein Router zum Einsatz kommt, welcher dank einer starken Firewall generell nur Verbindungen zulässt, welche vom internen Netzwerk ausgegangen sind. Ist ein Angreifer einmal in einem Netzwerk eingedrungen, bietet auch ein Proxy-Server keinen nennenswerten Mehrwert mehr, da dieser dann höchstwahrscheinlich bereits selbst infiziert ist. Ganz im Gegenteil, denn wenn ein Angreifer den forwarding-Server infiziert hat, kann er ggf. die gesamten Verbindungen an diesem Punkt mitlesen und verarbeiten.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast


Schreibe einen Kommentar