net-it.de

net-it.de > firewall > anwendungsproxy

Proxy auf der Anwendungsebene (Application level proxy / Application level Firewall)

schematische Darstellung eines Proxy auf der Anwendungsebene

Ein solcher Proxy gibt sich gegenüber dem Quellrechner als vereinfachte Version des Servers aus, mit dem kommuniziert werden soll (z.B. ein Webserver) und stellt seinerseits eine davon unabhängige Verbindung zum eigentlichen Zielrechner her.

Anwendungsproxys gelten als sehr sicher, da sie nur für jeweils ein Protokoll (z.B. HTTP) bzw. dessen Anwendung arbeiten und daher sehr weitreichende und für diese Anwendung spezifische Filterregeln erstellt werden können. Mögliche Eingriffe in die Paketinhalte und ausgezeichete Log-Funktionen sind ebenfalls Merkmale dieser Proxys.

Anwendungproxys lassen sich abhängig von der Anwendung so einrichten, dass sie oft angeforderte Informationen zwischenspeichern (mit Cache), so dass viele Anfragen den Benutzer sehr viel schneller erreichen.

Nachteilig ist, das die Anwendungen auf dem Quellrechner Proxys unterstützen müssen und bei der Einrichtung von neuen Anwendungen die Erstellung ein neues Proxymoduls oder die Installation eines neuen Proxys erforderlich ist.

< zurück zum Index     > weiter zu: Circuit Level Proxy

zuletzt geändert am 7.3.2003: joerg trawinski

Valid XHTML 1.1! Valid CSS!

© 2003 net-it.de impressum