Proxy Server – Arten, Einsatz und Nutzungsempfehlung

Proxy Server – Definition

Sehr allgemein gehalten kann ein Proxy Server als „Kommunikationsschnittstelle in einem Netzwerk“ bezeichnet werden. Anfragen von anderen Rechnern aus einem Netzwerk werden vom Proxy Server mit seiner eigenen IP-Adresse als Absender an den eigentlichen Empfänger weitergeleitet. Dabei spielt es keine Rolle, ob es sich um das Internet, ein Unternehmensnetzwerk oder das Netzwerk eines Privathaushaltes handelt.

Technische Unterscheidung von Proxy Servern

Da der Begriff des Proxy Servers in den meisten Artikeln und Tutorials leider nicht ganz trennscharf behandelt wird und Proxy-Arten mit deren Einsatzbereichen und Einsatzzweck in einen Topf geworfen werden, soll vorab noch etwas Klarheit geschaffen werden.

Application Level Proxy

Der Applicaction Level Proxy ist in der Lage, Datenpakete, welche er zur Weiterleitung erhält, zu analysieren und sie entsprechend eingestellter Regeln entweder zu blockieren, zu verändern oder an bestimmte andere Server weiterzuleiten. Häufig wird ein Application Level Proxy für bestimmte Dienste, wie zum Beispiel HTTP, HTTPS oder SMTP, aber auch andere Protokolle genutzt.

Circuit Level Proxy

Ein Circuit Level Proxy verbindet den anfragenden Client und einen Server über einen bestimmten Port und eine feste IP auf Basis einer Session. Er ist nicht in der Lage Paketdaten zu analysieren, sondern funktioniert mehr wie Paketfilter (wie sie typischerweise in Firewalls oder Routern eingesetzt werden), obwohl sie wie ein Proxy angesprochen werden.
Circuit Level Proxies sind deshalb auch recht leicht zu täuschen, indem man einen falschen Dienst unter einem Standardport installiert und dadurch dann Pakete versendet.

Anwendungsbezogene Unterschiede von Proxy Servern

Je nachdem in welche „Richtung“ ein Proxy eingesetzt wird, also ob ein Client-Netzwerk, oder die Identität von Servern geschützt werden soll, spricht man ebenfalls von unterschiedlichen Proxy-Typen. Hier geht es dann allerdings nicht mehr um den technischen Typ des Proxy Servers, sondern darum, ob zum Beispiel ein Rechnernetz anonym surfen können oder eine Serverfarm vor unerwünschten Zugriffen geschützt werden soll.

Forward Proxy

Ein Forward Proxy dient dazu, die Identität einzelner Clients in einem Netzwerk zu schützen. Die IP-Adressen der Clients werden dabei durch die IP-Adresse des Proxy Servers ersetzt. Für den Server kommt die Anfrage also immer von der gleichen, öffentlichen IP-Adresse des Proxy Servers. Darüber hinaus, kann je nach Art des Proxy Servers eine Paketanalyse erfolgen und Pakete entweder verworfen, verändert oder umgeleitet werden.

Proxy Server - Grafische Darstellung einer Forward Proxy Weiterleitung

Ein Forward Proxy leitet die Anfragen mehrere Clients mit seiner eigenen IP-Adresse weiter.

Reverse Proxy

Ein Reverse Proxy wird dagegen eingesetzt, um die Identität von Servern in einem Server-Netzwerk zu schützen. Anstatt ausgehende Pakete zu analysieren wird hier der eingehende Datenverkehr zu den entsprechenden Servern weitergeleitet. Für den Client kann somit ein gesamtes Netzwerk von Servern wie ein einziger Server erscheinen.

Proxy Server - Grafische Darstellung einer Reverse Proxy Weiterleitung

Ein Reverse Proxy leitet Anfragen an ein Rechenzentrum weiter.

Unterscheidung nach Aufgabenbereich

Um das Thema Proxy Server noch etwas abzurunden soll nun noch kurz auf zwei weitere Proxy-Bezeichnungen eingegangen werden.

Dedicated Proxy

Von einem dedicated Proxy spricht man dann, wenn eine Proxy Server nur für ein bestimmtes Kommunikationsprotokoll eingesetzt wird. Ein http-Proxy ist hierfür ein gutes Beispiel, dass im Internet vielfach Anwendung findet.

Generic Proxy

Ein generic Proxy wird gleich für mehrere Protokolle eingesetzt, anstatt nur ein einziges zu bedienen. Häufig findet man generische Proxies auf Basis von Circuit Level Proxies, die den Datenverkehr verschiedener Ports überwachen und weiterleiten.

Für welche Anwendungsbereiche werden Proxy Server genutzt?

Forward Proxies eigenen sich, um den Traffic des Client-Netzwerks zu reduzieren indem häufiger angefragte Webseiten auf dem Proxy gespeichert werden, und nur neue Inhalte aus dem Internet nachgeladen werden. Dadurch kann auch die Geschwindigkeit des Seitenaufbaus positiv beeinflusst werden.

Ebenfalls werden sie eingesetzt, um den Datenverkehr, zum Beispiel eines Firmen-Netzwerks, zu überwachen und zu schützen. So kann zum Beispiel der Datenverkehr über bestimmte Protokolle (zum Beispiel FTP), oder der Aufruf externer Onlinespeicher (Google Drive, Dropbox, etc.) komplett blockiert werden. Der Proxy Server schützt somit Ihr lokales Netz.
Ein anderer Einsatzzweck wäre die Zensur von Internet-Inhalten. So kann zum Beispiel eine Regierung oder ein Internetanbieter einen Forward Proxy einsetzen, der Inhalte ganz bestimmter, indizierter Webseiten nicht an den Client ausliefert, oder Inhalte verändert, bevor diese an den Client ausgeliefert werden.

Reverse Proxies werden hingegen unter anderem dafür genutzt, eine Serverfarm, wie sie für den Betrieb großer Webseiten (z.B. facebook, twitter, oder google) eingesetzt werden, für den Client wie einen einzigen Server wirken zu lassen. Der Client bemerkt diese Umleitung nicht und kann sich auch nicht bewusst für einen anderen Server entscheiden. Dies erschwert es einem Angreifer, bestimmte Server in einem Rechenzentrum gezielt anzugreifen, da ihm die IP-Adressen einzelner Server nicht bekannt sind.
Daneben werden Reverse-Proxies häufig gleichzeitig für das Load-Balancing solcher großen Webseiten genutzt und leiten den Verkehr immer gezielt an den Server weiter, der gerade die meiste Kapazität für neue Anfragen zur Verfügung hat. So können beispielsweise statische Inhalte, wie Bilder, CSS- und JavaScript-Dateien von einem separaten Server ausgeliefert werden, während dynamische Inhalte von anderen Servern bereitgestellt werden.

Proxy Server – Wann sich der Einsatz für Sie lohnt

Der Einsatz eines Proxy Servers lohnt sich in aller Regel dann, wenn in Ihrem Unternehmen eine Vielzahl von Mitarbeitern über das Internet kommunizieren, Sie aber sicher gehen wollen, dass wichtige Daten nicht auf externen Cloudspeichern abgelegt werden, oder gar auf fremde FTP-Server hochgeladen werden.
Ebenfalls lohnt sich ein Proxy Server, wenn Sie nur über eine leistungsschwache Internetleitung verfügen, aber mehrere Benutzer auf das Internet zugreifen müssen. Hier kann ein HTTP-Proxy dafür sorgen, dass Daten, die häufiger abgerufen werden, auf dem Proxy Server zwischengespeichert werden und der Datenverkehr dadurch reduziert wird.

Natürlich kann auch eine Privatperson Interesse daran haben anonym im Internet zu surfen. Dafür gibt es im Internet diverse Proxy Server online, auf die man – zum Teil kostenlos – zurückgreifen kann. Häufig sind diese Dienste allerdings nicht sehr vertrauenswürdig oder schlecht verfügbar.

Grundsätzlich gilt: „Wenn Ihr Netzwerk einen Proxy benötigt, dann wissen Sie davon vermutlich schon.“