Proxy / Proxy-Server
Ein Proxy ist ein Dienst, der als Zwischenspeicher innerhalb eines Netzwerks dient, um die Zugriffe auf immer die gleichen Daten und Dateien aus dem Speicher zu bedienen.
Der Begriff Proxy bezieht sich auf einen Server oder einen Dienst, der auf einem Server läuft. Der Proxy-Dienst ist ein Programm, dass im Hintergrund auf einem Server arbeitet.
Proxy bedeutet Stellvertreter. Er ist im einfachsten Fall eine Art Cache für Webseiten. Er nimmt Anfragen von Clients entgegen und wertet sie aus. Stellvertretend leitet er die Anfrage ins Internet weiter. Die zurückgelieferten Daten werden vom Proxy vor dem Weiterleiten gespeichert. Bei einer erneuten Anfrage auf das gleiche Ziel werden die Daten nicht aus dem Internet geladen, sondern direkt aus dem Proxy-Speicher zum Empfänger geschickt. Auf diese Weise wird Datenverkehr ins Internet eingespart. Das senkt die Kosten und erhöht die Bandbreite für andere Anwendungen.
Standard-Proxy
Die Clients schicken Ihre Zugriffe nicht direkt ins Internet, sondern zum Proxy. Dieser Server übernimmt als Mittler die Verbindung zum Webserver. Häufige Internet-Seiten oder Downloads müssen dann nicht mehr erneut über das Internet übertragen werden, sondern können vom Proxy-Server direkt an die Clients geschickt werden. Das reduziert das Datenaufkommen in das Internet und liefert den Clients die Daten schneller zurück.
Reverse-Proxy
Der Reverse-Proxy funktioniert anders herum und ist mit Load Balancing vergleichbar. Die Clients greifen zum Beispiel ohne Proxy auf das Internet zu. Ein Gruppe von Webservern ist hinter einem Proxy versteckt. Die Webserver sind also nicht direkt erreichbar.
Der Proxy leitet häufige identische Zugriffe aus dem Internet nicht an die Webserver weiter, sondern arbeitet sie selber ab, sofern er die Daten zwischengespeichert hat.
So ist eine einfache Lastverteilung möglich, ohne teures oder kompliziertes Load Balancing. Reverse-Proxys können auch unberechtigte Zugriffe verhindern.
In einem anderen Anwendungsfall wird die Zugriffsberechtigung für mehrere Server zentral von einem Proxy abgewickelt.
Vorteile
- schnellerer Zugriff auf immer die gleichen Daten
- Kosteneinsparungen beim Internet-Datenverkehr
- Integration von Viren- und Spamfilter möglich
Ein Proxy bietet mehr Schutz für die Systeme, die über einen Proxy, anstatt direkt mit dem Internet kommunizieren. Unverlangte Pakete von externen Rechnern gelangen nicht mehr ins lokale Netz, weil der Proxy die Zugriffe aus dem Internet nur dann weiterleiten kann, wenn vorher eine ausgehende Verbindung bestanden hat. Zusätzlich kann ein Virenfilter auf dem Proxy installiert werden. Damit der wirkungsvoll arbeiten kann, muss jeder Internet-Zugriff über den Proxy erfolgen. Das erreicht man dadurch, dass das Standard-Gateway nicht der Router zum Internet ist, sondern ein vorgeschalteter Proxy.
Nachteile
- Cache-Kohärenz durch veraltete Inhalte im Cache
- nicht jede Anwendung unterstützt Proxys
- nicht für jedes Internet-Protokoll gibt es Proxys
Der Nachteil von Proxys ist, dass für jedes Internet-Protokoll ein Proxy installiert werden muss, wenn der ganze Datenverkehr über den Proxy-Server abgewickelt werden soll. Das bedeutet, das Proxy-Programm muss alle möglichen Protokolle beherrschen, die das Internet zu bieten hat. Da reicht es nicht aus, nur HTTP für den Zugriff auf Webserver zu unterstützen. Auch POP und SMTP für die E-Mail-Kommunikation müssen beherrscht werden.
In der Regel müssen die Programme auf den Clients den Datenverkehr über einen Proxy unterstützen. Bei einfachen Internet-Diensten, wie WWW und E-Mail ist das kein Problem. Doch bei Online-Spielen und P2P-Tauschbörsen wird es schwierig oder funktioniert überhaupt nicht.
Fazit
Proxys sind in der Anfangszeit des kommerziellen Internets ein Mittel für Internet-Provider gewesen, um Datenverkehr einzusparen. Damals waren die Internet-Anbindungen noch langsamer und teurer. Außerdem waren noch viele Internet-User mit Modem oder ISDN-Karte unterwegs. Um die Daten schneller ausliefern zu können, wurden Proxys eingerichtet, um die Kunden schneller beliefern zu können und Datenverkehr einzusparen.
Inzwischen ist der Netzausbau des Internets sehr großzügig ausgelegt, so dass ein Proxy keine Vorteile mehr bietet.
Eine Ausnahme bilden Übergänge von lokalen Netzwerken ins Internet, wo ein Proxy aus Sicherheitsgründen eingesetzt wird. Zum Einen, um die Möglichkeiten der Nutzer einzuschränken. Und zum Zweiten, um den Datenverkehr auf schädliche Inhalte, wie Viren und Würmern prüfen zu können. In der Regel geht es darum, das lokale Netzwerk zu schützen.