Gateways und Proxyserver Vergleich

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Gateways und Proxyserver

Einleitung

  • Gateways und Proxyserver dienen beide als Vermittler zwischen Netzwerken oder Geräten.
  • Der Begriff Gateway ist ein Oberbegriff für Systeme, die Daten zwischen unterschiedlichen Netzwerken, Protokollen oder Schichten weiterleiten.
  • Ein Router ist die häufigste Form eines Gateways auf der Netzwerkschicht (Layer 3). Er leitet IP-Pakete zwischen verschiedenen Subnetzen weiter.
  • Ein Proxyserver ist eine spezielle Form eines Gateways auf der Anwendungsschicht (Layer 7). Er vermittelt Anfragen im Namen eines Clients oder Servers und versteht das verwendete Anwendungsprotokoll.
  • Gateways im engeren Sinn arbeiten meist auf den unteren Schichten (3 – 4), Proxyserver auf höheren Schichten (4 – 7).
  • Beide dienen als Kontroll-, Sicherheits- oder Übergabepunkte zwischen Netzsegmenten – häufig an der Grenze zwischen internem Netz und Internet.

Gateway

  • Ein Gateway (Tor, Übergang) verbindet Netzwerke mit unterschiedlichen Protokollen oder Adressbereichen.
  • Arbeitet typischerweise auf Schicht 3 (Netzwerkschicht) oder Schicht 4 (Transportschicht).
  • Ein Router ist die häufigste Form eines IP-Gateways und leitet Pakete zwischen Subnetzen weiter.
  • Gateways können auch Protokollübersetzungen vornehmen (z. B. IPv4 ↔ IPv6, E-Mail ↔ SMS, VoIP ↔ ISDN).
  • Das „Standardgateway“ ist in lokalen Netzen meist der Router, der Daten ins nächste Netz oder Internet weiterleitet.
  • Beispiele:
    • Router (IP-Gateway)
    • VPN-Gateway (verbindet entfernte Netze)
    • VoIP-Gateway (Übersetzt Signalisierung und Sprache)
    • Mail-Gateway (Übergabepunkt zwischen internen und externen Mail-Systemen)

Proxyserver

  • Ein Proxyserver arbeitet auf höheren OSI-Schichten (4 – 7) und nimmt Anfragen im Namen anderer Geräte entgegen.
  • Er empfängt Anfragen eines Clients, verarbeitet oder verändert sie und leitet sie an den Zielserver weiter.
  • Für den Zielserver tritt der Proxy als Client auf – und für den Client als Server.
  • Hauptaufgaben:
    • Zwischenspeichern von Inhalten (Caching)
    • Filtern oder Blockieren von Inhalten (Content-Filter)
    • Authentifizierung und Zugriffskontrolle
    • Anonymisierung und Datenschutz
    • Protokollierung und Auswertung von Zugriffen
  • Arten von Proxys:
    • HTTP/HTTPS-Proxy – Webverkehr
    • FTP-Proxy – Dateiübertragungen
    • SMTP-Proxy – Mailverkehr
    • Reverse Proxy – nimmt Anfragen aus dem Internet entgegen und leitet sie an interne Server weiter (z. B. NGINX, HAProxy)

Vergleich Gateway vs. Proxyserver

Merkmal Gateway Proxyserver
OSI-Schicht 3–4 (Netzwerk/Transport) 4–7 (meist Anwendung)
Hauptaufgabe Weiterleitung oder Übersetzung von Protokollen zwischen Netzen Verarbeitung, Kontrolle und Weitergabe von Anwendungsdaten
Sichtbarkeit für Client Meist transparent (Client kennt nur das Zielnetz) Client nutzt Proxy bewusst oder per Auto-Konfiguration
Beispiele Router, VPN-Gateway, Mail-Gateway Squid, NGINX, HAProxy
Datenmanipulation Normalerweise keine (reine Weiterleitung) Möglich – Filterung, Caching, Authentifizierung
Sicherheitsaspekt Netzgrenze, Routing, Protokoll-Übersetzung Inhaltskontrolle, Überwachung, Anonymisierung
Verbindungstyp Direkt, paketorientiert Indirekt, sitzungs- oder inhaltsorientiert

Fazit

  • Gateways verbinden Netzwerke und ermöglichen Kommunikation zwischen unterschiedlichen Protokollen oder Adressräumen.
  • Proxyserver kontrollieren, optimieren oder schützen den Datenverkehr auf Anwendungsebene.
  • Ein Gateway arbeitet typischerweise auf IP-Ebene, ein Proxyserver auf Inhalts-Ebene.
  • In modernen Umgebungen ergänzen sich beide – z. B. ein Proxyserver hinter einem Gateway oder einer Firewall.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Gateways_und_Proxyserver_Vergleich&oldid=65330