Inhaltsverzeichnis
Werbung
12 Webproxy
12.1 Einführung
Ein Webproxy-Server dient in erster Linie dazu, das Surfen im
Internet zu beschleunigen. Er speichert jede übertragene Datei
(Webseite, Schmuckbilder usw.) auf seiner Festplatte und kann bei
erneutem Aufrufen einer Seite feststellen, welche Elemente sich auf
dem Server geändert haben und welche Elemente er aus seinem
Cache wiederverwenden kann. Dadurch entfällt der Download dieser
Elemente über die Internetverbindung.
Um dies zu erreichen, muss der Webproxy in die Datenpakete
hineinschauen, die HTTP-Steuerinformationen lesen und diese aus-
werten. Durch diesen Vorgang wird „nebenbei" eine deutliche
Sicherheitsverbesserung erreicht: Bei der Verwendung eines Web-
proxys ist es nur möglich, HTTP-Verbindungen aufzubauen. Versucht
ein Client mit einem anderen Protokoll – beispielsweise SMTP für
E-Mail – eine Verbindung zu einem vorgetäuschten Mailserver auf
Zielport 80 (normal verwendet für HTTP) aufzubauen, kann eine
einfache Firewall dies nicht verhindern. Ein Webproxy jedoch versteht
kein SMTP und verwirft das ungültige Paket.
Einen weiteren Beitrag zur Sicherheit bietet der Webproxy, indem
er die Anfrage eines Clients annimmt und bearbeitet. Sind die
gewünschten Daten nicht in seinem Cache gespeichert, formuliert
er eine neue HTTP-Anfrage an den Server. Auf diese Weise wird
gewährleistet, dass immer regelkonforme HTTP-Pakete ins Internet
geschickt werden.
In einem Setup mit dem Webproxy als Sicherheitsschleuse müssen
397
Werbung
Inhaltsverzeichnis
