Unkategorisiert

Wofür ist eigentlich ein Proxyserver und wie funktioniert er?

Veröffentlicht am

Proxyserver sind für viele Aufgaben im Internet enorm wichtig, denn sie verschleiern, optimieren, filtern und beschleunigen etwaige Verbindungen. Doch was genau ist ein Proxyserver überhaupt und wie funktioniert die Technik hinter selbigen? Genau das möchten wir Ihnen heute erläutern und Sie darüber aufklären, wie Proxyserver im Detail arbeiten und in welchen Bereichen sie besonders häufig eingesetzt werden.

Dazu beleuchten wir im Artikel sämtliche Aspekte von Proxyservern und Proxy-Verbindungen, die mit der Funktionsweise in direktem Zusammenhang stehen. Am Ende des Beitrags werden Sie daher genau wissen, was es mit den Proxyservern auf sich hat und wofür Sie selbige unter Umständen benötigen werden. Verschwenden wir also keine Zeit und steigen sofort ein.

Was genau ist ein Proxyserver?

Ein Proxyserver ist ein Server, welcher sich als Zwischenstelle oder Schnittstelle in die Verbindung schaltet und als eine Art Vermittler agiert. Computer A stellt also keine direkte Verbindung zu Computer B her, sondern zum jeweiligen Proxyserver. Der wiederum stellt dann eine Verbindung zu Computer B her und leitet das Ergebnis an Computer A weiter. Im Grunde ganz einfach und somit nicht schwer zu verstehen.

Der Proxyserver folgt dabei eigenen Richtlinien und Regeln. Er kann die Verbindung somit auch aktiv beeinflussen oder gar manipulieren. Dabei wird zudem noch zwischen dem sogenannten Reverse und Forwarding Proxy unterschieden. Beide Arten funktionieren vollkommen unterschiedlich, weshalb es wichtig ist, darauf noch einmal genauer einzugehen.

Ein Forwarding Proxy dient dazu, bestimmte Geräte zu schützen, indem er sich vor die eigentlichen Verbindungen stellt. Beispielsweise sind das Workstations in einer Firma, die natürlich nicht direkt an das Internet angeschlossen werden sollen. Der Reverse Proxy hingegen ist eher ein Verteiler als ein vollwertiger Schutz. Er nimmt die Anfragen an und verteilt sie anschließend auf die vielen verschiedenen Geräte.

Was sind sichtbare und transparente Proxyserver?

Neben den Reverse und Forwarding Proxyserver gibt es auch noch die sichtbaren und transparenten Server. Dabei geht es vor allem um die allgemeine Netzwerkinfrastruktur. Ein transparenter Proxyserver möchte versteckt bleiben, ist also nicht öffentlich sichtbar. Dass die Verbindung über einen Proxyserver läuft, erfährt somit auch niemand. Jedenfalls nicht ohne weitere Nachforschungen anzustellen.

Im Klartext bedeutet der transparente Proxyserver, dass niemand erfährt, dass ein Proxyserver zwischen der eigentlichen Verbindung liegt. Die Kommunikation sieht also wie gewöhnlich aus und erscheint als direkte Verbindung, ohne einen dritten Partner preiszugeben.

Der sichtbare Proxyserver ist das genaue Gegenteil. Er ist klar ersichtlich, besitzt eine eigene IP-Adresse und ist somit jederzeit als einzelne Instanz der Verbindung zu erkennen. Genau das ist der Unterschied zwischen einem sichtbaren und transparenten Proxserver.

Wie werden Proxyserver verwendet?

Proxyserver können auf ganz unterschiedliche Art und Weise eingesetzt und verwendet werden. Ein großer Teil davon kann etwa die Beschleunigung von Verbindungen sein. Das geschieht mittels Caching auf dem Proxyserver oder durch Optimierungsmaßnahmen, unter anderem der Optimierung von Ressourcen, wie die Komprimierung von Bildern und Videos.

Ein anderer Aspekt kann die Filterung sein. Hier dient der Proxyserver dann für das Aussieben von Anfragen, sodass per White- und Blacklist bestimmte Websites blockiert oder zugelassen werden können. Auf diese Weise lassen sich dann bestimmte Services effektiv über einen Proxyserver blockieren oder vollständig ausschließen.

Die Lastverteilung spielt ebenfalls eine Rolle. Der Proxyserver übernimmt hier die Rolle einer Verteilerstruktur. Auf diese Weise bekommen bestimmte Geräte oder Verbindungen höhere Prioritäten zugewiesen. Durch diese Verteilung sorgt der Proxyserver dann dafür, dass die Last oder Bandbreite gleichmäßig über mehrere Geräte hinweg verteilt werden kann.

Zu guter Letzt ist der Proxy auch immer eine Art der Verschleierung. Ist ein Proxyserver zwischengeschaltet, bleibt unklar, wo die Anfrage vom Proxy hingeleitet wird. Der Computer, der den Zugriff startet, versteckt sich somit immer hinter dem jeweiligen Proxyserver.

Ist ein Proxy das gleiche wie ein VPN?

Nein, denn ein VPN arbeitet weitaus umständlicher. Ein Proxy leitet am Ende schließlich nur einen ganz bestimmten Datenverkehr um oder sortiert diesen neu ein. Das kann einzelne Browser, Anwendungen oder Tools betreffen, muss aber nicht die gesamte Verbindung beeinflussen.

Ein Virtual Private Network (VPN) hingegen dient dazu, den gesamten Datenverkehr zu verschleiern und durch Multi-hop Routen sogar über mehrere Server hinweg zu schicken. Das ist komplexer, umständlicher und infolgedessen oft auch deutlich langsamer als ein einfach konfigurierter Proxyserver.

Das VPN verschlüsselt nach Möglichkeit also den gesamten Datenverkehr mit entsprechend viel Aufwand, während der Proxy eher als eine Art Filter dazwischen beschrieben werden kann. Außerdem verschlüsselt das VPN wie erwähnt den gesamten Datenverkehr und der Proxy erledigt dies nur auf Anwendungsbasis.

Wo genau wird ein Proxyserver verwendet

Vornehmlich rentiert sich ein Proxyserver in größeren Unternehmen. Er macht hingegen selten bis gar keinen Sinn, wenn er im Umfeld mit privaten Rechnern eingerichtet wird. In Unternehmen bildet der Proxyserver eine filternde oder gar schützende Instanz. Im Privaten kommt er oft gar nicht zum Zug, weil bereits Firewalls oder Router zwischengeschaltet sind, die ähnliche Aufgaben übernehmen. Der Proxy ergibt dann schlichtweg keinen Sinn mehr.

Dass sich ein Proxy im privaten Umfeld nicht lohnt, hat auch damit zu tun, dass ein Proxyserver relativ kostenintensiv ist und gewartet werden will. Da er zudem sehr spezifisch eingestellt wird und auf den jeweiligen Anwendungszweck oder die jeweilige Anwendung angepasst werden sollte, ist sein Einsatzgebiet im privaten Umfeld zudem stark begrenzt.

Wenn es Ihnen nur um die Sicherheit geht, würde ein VPN vermutlich deutlich mehr Sinn ergeben. Das verschleiert den gesamten Netzwerkverkehr und ist weniger stark reduziert auf bestimmte Einsatzgebiete. Der Proxy leitet zwar ebenfalls alles über einen entsprechenden Server um, filtert dabei aber eben mehr, als dass er wirklich schützt oder verschlüsselt. Es sind zwei verschiedene Dinge, für zwei verschiedene Anwendungszwecke.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.