Circuit Level Proxy (generischer Proxy) Erklärung

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Gateways auf Leitungsebene

  • Im Wesentlichen ist ein Circuit-Level-Gateway ein Proxy-Server für TCP
  • Genauer gesagt macht ein Circuit-Level-Gateway die folgenden drei Dinge, wenn ein Client eine TCP-Verbindung zu einem Server herstellen möchte
  • Es empfängt die TCP-Verbindungsaufbauanforderung, die vom Client gesendet wird (weil der Client so konfiguriert ist, dass er das Circuit-Level-Gateway verwendet).
  • Es authentifiziert und autorisiert möglicherweise den Client (oder den Benutzer hinter dem Client).
  • Er baut im Auftrag des Clients eine zweite TCP - Verbindung zum Server auf .
  • Nachdem die zweite TCP-Verbindung erfolgreich aufgebaut wurde, leitet das Circuit-Level-Gateway einfach Anwendungsdaten hin und her.
  • Als solches stört es den Datenstrom nicht.
  • Dies unterscheidet ein Circuit-Level-Gateway von einem Application-Level-Gateway.
  • Da dieser das von den beiden Endpunkten der Verbindung verwendete Anwendungsprotokoll verstehen kann.
  • Das bedeutet im Grunde, dass das Circuit-Level-Gateway das verwendete Anwendungsprotokoll nicht verstehen muss.
  • Dies vereinfacht die Implementierung und den Einsatz von Circuit-Level-Gateways erheblich.
  • Das wichtigste Gateway auf Schaltungsebene, das heute verwendet wird, ist SOCKS.
  • Es ist ein Circuit-Level-Gateway, das einem angepassten Client-Ansatz folgt, was bedeutet, dass es Anpassungen und Modifikationen an der Client-Software erfordert
  • Genauer gesagt erfordert SOCKS Änderungen entweder an der Client-Software oder am TCP/IP-Stack, um das Abfangen an der Firewall zwischen dem Client und dem Server zu ermöglichen:
  • Ein Client, der modifiziert wurde, um SOCKS-Interaktionen zu handhaben, wird allgemein als ˜ ˜socksifizierter Client bezeichnet.
  • Gemäß dieser Terminologie sind die meisten Webbrowser (z. B. Microsofts Internet Explorer) SOCKS-Clients und geben SOCKS-Aufrufe aus, die für ihre Benutzer transparent sind.
  • Sockified TCP/IP-Stacks sind ebenfalls verfügbar, was die Notwendigkeit von Client-Software-Modifikationen überflüssig machen kann.
  • In beiden Fällen befindet sich der SOCKS-Server an der Firewall und interagiert mit den Socksified-Clients oder TCP/IP-Stacks.
  • Für die Server, die sich entweder im Internet oder im Intranet befinden können, sind keine weiteren Änderungen erforderlich.

Quelle

Abgerufen von „http://wiki.ixheim.de/index.php?title=Circuit_Level_Proxy_(generischer_Proxy)_Erklärung&oldid=34128