Circuit Level Proxy (generischer Proxy) Erklärung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 8: | Zeile 8: | ||
*Als solches stört es den Datenstrom nicht. | *Als solches stört es den Datenstrom nicht. | ||
*Dies unterscheidet ein Circuit-Level-Gateway von einem Application-Level-Gateway. | *Dies unterscheidet ein Circuit-Level-Gateway von einem Application-Level-Gateway. | ||
| − | *Da | + | *Da der Application-Level-Gateway das von den beiden Endpunkten der Verbindung verwendete Anwendungsprotokoll verstehen kann. |
*Das bedeutet im Grunde, dass das Circuit-Level-Gateway das verwendete Anwendungsprotokoll nicht verstehen muss. | *Das bedeutet im Grunde, dass das Circuit-Level-Gateway das verwendete Anwendungsprotokoll nicht verstehen muss. | ||
*Dies vereinfacht die Implementierung und den Einsatz von Circuit-Level-Gateways erheblich. | *Dies vereinfacht die Implementierung und den Einsatz von Circuit-Level-Gateways erheblich. | ||
Aktuelle Version vom 6. Dezember 2022, 10:41 Uhr
Gateways auf Leitungsebene
- Im Wesentlichen ist ein Circuit-Level-Gateway ein Proxy-Server für TCP
- Genauer gesagt macht ein Circuit-Level-Gateway die folgenden drei Dinge, wenn ein Client eine TCP-Verbindung zu einem Server herstellen möchte
- Es empfängt die TCP-Verbindungsaufbauanforderung, die vom Client gesendet wird (weil der Client so konfiguriert ist, dass er das Circuit-Level-Gateway verwendet).
- Es authentifiziert und autorisiert möglicherweise den Client (oder den Benutzer hinter dem Client).
- Er baut im Auftrag des Clients eine zweite TCP - Verbindung zum Server auf .
- Nachdem die zweite TCP-Verbindung erfolgreich aufgebaut wurde, leitet das Circuit-Level-Gateway einfach Anwendungsdaten hin und her.
- Als solches stört es den Datenstrom nicht.
- Dies unterscheidet ein Circuit-Level-Gateway von einem Application-Level-Gateway.
- Da der Application-Level-Gateway das von den beiden Endpunkten der Verbindung verwendete Anwendungsprotokoll verstehen kann.
- Das bedeutet im Grunde, dass das Circuit-Level-Gateway das verwendete Anwendungsprotokoll nicht verstehen muss.
- Dies vereinfacht die Implementierung und den Einsatz von Circuit-Level-Gateways erheblich.
- Das wichtigste Gateway auf Schaltungsebene, das heute verwendet wird, ist SOCKS.
- Es ist ein Circuit-Level-Gateway, das einem angepassten Client-Ansatz folgt, was bedeutet, dass es Anpassungen und Modifikationen an der Client-Software erfordert
- Genauer gesagt erfordert SOCKS Änderungen entweder an der Client-Software oder am TCP/IP-Stack, um das Abfangen an der Firewall zwischen dem Client und dem Server zu ermöglichen:
- Ein Client, der modifiziert wurde, um SOCKS-Interaktionen zu handhaben, wird allgemein als ˜ ˜socksifizierter Client bezeichnet.
- Gemäß dieser Terminologie sind die meisten Webbrowser (z. B. Microsofts Internet Explorer) SOCKS-Clients und geben SOCKS-Aufrufe aus, die für ihre Benutzer transparent sind.
- Sockified TCP/IP-Stacks sind ebenfalls verfügbar, was die Notwendigkeit von Client-Software-Modifikationen überflüssig machen kann.
- In beiden Fällen befindet sich der SOCKS-Server an der Firewall und interagiert mit den Socksified-Clients oder TCP/IP-Stacks.
- Für die Server, die sich entweder im Internet oder im Intranet befinden können, sind keine weiteren Änderungen erforderlich.