Circuit Level Proxy (generischer Proxy) Erklärung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Als Circuit Level Proxy (auch Generischer Proxy genannt) wird ein Paketfiltermodul bezeichnet, mit dem man auf einer Firewall beliebige IP-Adressen und Ports…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | * | + | =Gateways auf Leitungsebene= |
| − | * | + | *Im Wesentlichen ist ein Circuit-Level-Gateway ein Proxy-Server für TCP |
| − | * | + | *Genauer gesagt macht ein Circuit-Level-Gateway die folgenden drei Dinge, wenn ein Client eine TCP-Verbindung zu einem Server herstellen möchte |
| − | * | + | *Es empfängt die TCP-Verbindungsaufbauanforderung, die vom Client gesendet wird (weil der Client so konfiguriert ist, dass er das Circuit-Level-Gateway verwendet). |
| − | * | + | *Es authentifiziert und autorisiert möglicherweise den Client (oder den Benutzer hinter dem Client). |
| − | * | + | *Er baut im Auftrag des Clients eine zweite TCP - Verbindung zum Server auf . |
| − | * | + | *Nachdem die zweite TCP-Verbindung erfolgreich aufgebaut wurde, leitet das Circuit-Level-Gateway einfach Anwendungsdaten hin und her. |
| − | * | + | *Als solches stört es den Datenstrom nicht. |
| − | * | + | *Dies unterscheidet ein Circuit-Level-Gateway von einem Application-Level-Gateway. |
| − | * | + | *Da der Application-Level-Gateway das von den beiden Endpunkten der Verbindung verwendete Anwendungsprotokoll verstehen kann. |
| − | * | + | *Das bedeutet im Grunde, dass das Circuit-Level-Gateway das verwendete Anwendungsprotokoll nicht verstehen muss. |
| − | * | + | *Dies vereinfacht die Implementierung und den Einsatz von Circuit-Level-Gateways erheblich. |
| + | *Das wichtigste Gateway auf Schaltungsebene, das heute verwendet wird, ist SOCKS. | ||
| + | *Es ist ein Circuit-Level-Gateway, das einem angepassten Client-Ansatz folgt, was bedeutet, dass es Anpassungen und Modifikationen an der Client-Software erfordert | ||
| + | *Genauer gesagt erfordert SOCKS Änderungen entweder an der Client-Software oder am TCP/IP-Stack, um das Abfangen an der Firewall zwischen dem Client und dem Server zu ermöglichen: | ||
| + | *Ein Client, der modifiziert wurde, um SOCKS-Interaktionen zu handhaben, wird allgemein als ˜ ˜socksifizierter Client bezeichnet. | ||
| + | *Gemäß dieser Terminologie sind die meisten Webbrowser (z. B. Microsofts Internet Explorer) SOCKS-Clients und geben SOCKS-Aufrufe aus, die für ihre Benutzer transparent sind. | ||
| + | *Sockified TCP/IP-Stacks sind ebenfalls verfügbar, was die Notwendigkeit von Client-Software-Modifikationen überflüssig machen kann. | ||
| + | *In beiden Fällen befindet sich der SOCKS-Server an der Firewall und interagiert mit den Socksified-Clients oder TCP/IP-Stacks. | ||
| + | *Für die Server, die sich entweder im Internet oder im Intranet befinden können, sind keine weiteren Änderungen erforderlich. | ||
| + | =Quelle= | ||
| + | *https://flylib.com/books/en/4.179.1.22/1/ | ||
Aktuelle Version vom 6. Dezember 2022, 10:41 Uhr
Gateways auf Leitungsebene
- Im Wesentlichen ist ein Circuit-Level-Gateway ein Proxy-Server für TCP
- Genauer gesagt macht ein Circuit-Level-Gateway die folgenden drei Dinge, wenn ein Client eine TCP-Verbindung zu einem Server herstellen möchte
- Es empfängt die TCP-Verbindungsaufbauanforderung, die vom Client gesendet wird (weil der Client so konfiguriert ist, dass er das Circuit-Level-Gateway verwendet).
- Es authentifiziert und autorisiert möglicherweise den Client (oder den Benutzer hinter dem Client).
- Er baut im Auftrag des Clients eine zweite TCP - Verbindung zum Server auf .
- Nachdem die zweite TCP-Verbindung erfolgreich aufgebaut wurde, leitet das Circuit-Level-Gateway einfach Anwendungsdaten hin und her.
- Als solches stört es den Datenstrom nicht.
- Dies unterscheidet ein Circuit-Level-Gateway von einem Application-Level-Gateway.
- Da der Application-Level-Gateway das von den beiden Endpunkten der Verbindung verwendete Anwendungsprotokoll verstehen kann.
- Das bedeutet im Grunde, dass das Circuit-Level-Gateway das verwendete Anwendungsprotokoll nicht verstehen muss.
- Dies vereinfacht die Implementierung und den Einsatz von Circuit-Level-Gateways erheblich.
- Das wichtigste Gateway auf Schaltungsebene, das heute verwendet wird, ist SOCKS.
- Es ist ein Circuit-Level-Gateway, das einem angepassten Client-Ansatz folgt, was bedeutet, dass es Anpassungen und Modifikationen an der Client-Software erfordert
- Genauer gesagt erfordert SOCKS Änderungen entweder an der Client-Software oder am TCP/IP-Stack, um das Abfangen an der Firewall zwischen dem Client und dem Server zu ermöglichen:
- Ein Client, der modifiziert wurde, um SOCKS-Interaktionen zu handhaben, wird allgemein als ˜ ˜socksifizierter Client bezeichnet.
- Gemäß dieser Terminologie sind die meisten Webbrowser (z. B. Microsofts Internet Explorer) SOCKS-Clients und geben SOCKS-Aufrufe aus, die für ihre Benutzer transparent sind.
- Sockified TCP/IP-Stacks sind ebenfalls verfügbar, was die Notwendigkeit von Client-Software-Modifikationen überflüssig machen kann.
- In beiden Fällen befindet sich der SOCKS-Server an der Firewall und interagiert mit den Socksified-Clients oder TCP/IP-Stacks.
- Für die Server, die sich entweder im Internet oder im Intranet befinden können, sind keine weiteren Änderungen erforderlich.