net-it.de

net-it.de > firewall > circuit level proxy

Proxy auf der Transportebene (Circuit-level proxy / Advanced Firewall Traversal)

schematische Darstellung eines Proxy auf der Transportebene

Zwischen Paketfiltern/SPI und Anwendungsproxys sind die Transportproxys angesiedelt. Die Anwendung muss den Proxyserver entweder selbst unterstützen oder über eine Clientsoftware (z.B. SOCKSCap, Wingate Client) mit dem Proxyserver verbunden werden.

Da diese Proxyserver auf der Transportebene (UDP, TCP) arbeiten, sind sie auch für neue Anwendungen konfigurierbar, also flexibler als Anwendungsproxys. Durch die Beschränkung auf die Transportebene sind die Kontroll- und Filtermöglichkeiten in Bezug auf die Daten schwächer als beim Anwendungsproxy.

Für bestimmte Protokolle (z.B. FTP) kann ein Eingriff in die Daten notwendig werden, wodurch die Grenze zum Anwendungsproxy aufgeweicht wird.

< zurück zum Index     > weiter zu: NAT

zuletzt geändert am 7.3.2003: joerg trawinski

Valid XHTML 1.1! Valid CSS!

© 2003 net-it.de impressum