Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy Server - wo positioniert

Mitglied: -bexter-

-bexter- (Level 1) - Jetzt verbinden

21.04.2008, aktualisiert 20:45 Uhr, 5984 Aufrufe, 7 Kommentare

Hallo zusammen!

Ich schreibe bald Prüfung und möchte noch etwas über Proxy-Server wissen.

Also den Proxy (z.B. bei HTTP) trage ich ja im Browser ein, damit dieser die Daten über den Proxy weiterleitet.


Soweit ich weiß ist ein Proxy ja ein Teil einer Firewall.

Wenn ich von der Software IPCop ausgehe dürfte das etwa so aussehen:


Internetverbindung ---- IPCop (incl. Proxy) ----- Clients

Der IPCop überwacht also die Internetverbindung.



Aber wie sieht das bei folgendem Aufbau aus, wenn ich den Proxy (z.B. Squid) auf einem eigenen Server betreiben will:


Internetverbindung ---- Packetfilter/äußere Firewall ----- DMZ (z.B. mit Mail oder HTTP Server) ----- Application Layer Gateway/Firewall


An welcher Stelle würde ich da den Squid Server (Proxy) aufstellen?


Etwa wie folgender Aufbau zeigt?
Internetverbindung -- Packetfilter/äußere Firewall --- DMZ (z.B. mit Mail oder HTTP Server) -- Application Layer Gateway/Firewall -- Squid


Und dann eine Regel im Application Gateway das HTTP nur über den Proxy erreichbar ist und sonst von keiner IP?
Oder steht der Proxy in der DMZ?


Frage mich nur weil ich mal gehört hab der Proxy stellt immer direkt die Verbindung zum Internet her.



Vielleicht kann mich da mal einer aufklären wo so ein Proxy steht?
Und wo der Unterschied ist wenn der Proxy gleich Teil der Firewall/Router ist oder auf einem eigenen Server (z.B. per Squid) eingerichtet ist?!


Vielen Dank

Gruß
Mitglied: 60730
21.04.2008 um 17:48 Uhr
Hallo zusammen!

Ich schreibe bald Prüfung und
möchte noch etwas über Proxy-Server
wissen.

Hallo zurück,

bevor du dich an die Prüfung machst, schreibe 1.001* mal an die Bart Simpson Schultafel:

Ich schreibe Paketfilter nie wieder mit CK

Ob der Proxy nun Teil der Firewall ist, lasse ich mal unbeantwortet.

Etwa wie folgender Aufbau zeigt?
Internetverbindung --
Packetfilter/äußere Firewall ---
DMZ (z.B. mit Mail oder HTTP Server) --
Application Layer Gateway/Firewall -- Squid
Yupp, denn so mußt du nur die betreffenden Ports für eine IP (die des Squid) freischalten und nicht das ganze Netz.


Gruß
zurück
Bitte warten ..
Mitglied: LordGurke
21.04.2008 um 17:56 Uhr
Den Proxy würde ich immer direkt hinter die Firewall bzw. das Gateway stellen, schon alleine deshalb, weil es am meisten Sinn macht.

Aber Vorsicht: Ein Proxyserver ist in dem Sinne keine Firewall!
Es ist zwar so, dass ein Proxy keinen Zugriff auf dahinterliegende Clients ermöglicht, aber ein Proxyserver dient im ursprünglichen Sinne nur als Mittelsmann, um Datenpakete weiterzureichen.
So Features wie Zugriffslisten, Seitensperrungen oder Ähnliches sind nicht zwingender Teil eines Proxyservers und wirkt nur durch das Prinzip des "weiterreichens" und oftmals auch verschleiern der richtigen Client-IP wie eine Firewall.
Weiter kann ein Proxyserver durchaus auch Daten an einen weiteren Proxyserver weiterleiten. Welcher Zweck damit verfolgt wird, bleibt jedem selbst überlassen - aber eine direkte Verbindung zum Internet ist nicht zwingend erforderlich.
Bitte warten ..
Mitglied: spacyfreak
21.04.2008 um 18:12 Uhr
Proxyserver machen meiner Meinung nach im Enterprise Umfeld heute kaum noch Sinn und macht mehr Probleme als es Nutzen bringt.

Sie haben hautptsächlich folgende Aufgaben:

- Cachen von Webinhalten um die WAN Leitung zu entlasten
- Verschleiern interner IPs
- URL Logging (wer besucht welche Webseiten? Unter Datenschutz-Sichtweise problematisch...)
- Content Filter (Schädliche Inhalte herausfiltern)

Das kann man auch mit policy-based Routing realisieren, sodass alle internen Anfragen anPort 80 oder 443 automatisch genattet werden können und gar einen content Filter passieren.
Das hat den Vorteil dass nicht tausende von Clients ihre Webbrowser Einstellungen modifizieren müssen, alles wird zentral gemanagt und der user merkt nichtmal was davon.
Bitte warten ..
Mitglied: Dani
21.04.2008 um 18:14 Uhr
Abend,
Soweit ich weiß ist ein Proxy ja ein Teil einer Firewall
Kann man so sehen....er blockiert eben den Outbound Traffic des LAN's.

Internetverbindung -- Packetfilter/äußere Firewall --- DMZ (z.B. mit Mail oder HTTP Server) -- Application Layer Gateway/Firewall -- Squid
Genauso....stimmt es. Denn somit ist der Squid gegen Angriffe aus der DMZ zusätzlich geschützt.

Und dann eine Regel im Application Gateway das HTTP nur über den Proxy erreichbar ist und
sonst von keiner IP?
Du erstellst eben an der 2. Firewall eine Regel, dass Squid eben nur aus der DMZ Anfragen entgegen nimmt. Denn wenn z.B. einen Webserver noch in der DMZ hast, kannst du auf diesen nicht mehr aus dem LAN zugreifen.

Und wo der Unterschied ist wenn der Proxy gleich Teil der Firewall/Router ist oder auf einem
eigenen Server (z.B. per Squid) eingerichtet ist?!
Hier sehr schön erklöärt:
http://de.wikipedia.org/wiki/Firewall
http://de.wikipedia.org/wiki/Proxy_%28Rechnernetz%29


Grüße
Dani
Bitte warten ..
Mitglied: -bexter-
21.04.2008 um 20:10 Uhr
Hallo...

vielen Dank für eure Antworten!

Also nun verstehe ich das so..
entweder ist der Aufbau so:

Internetverbindung -- Paketfilter/äußere Firewall --- DMZ (z.B. mit Mail oder HTTP Server) -- Application Layer Gateway/Firewall -- Squid
(das würde dann wohl dem konventionellen Proxy entsprechen mit Eintragung in den Browsereinstellungen)



oder der Application Layer Gateway übernimmt selbst die Aufgabe des Proxy:

Internetverbindung -- Paketfilter/äußere Firewall --- DMZ (z.B. mit Mail oder HTTP Server) -- Application Layer Gateway/Firewall (incl. Proxy)
(das würde dann wohl eher dem transparenten Proxy entsprechen, also ohne Eintrag im Browser)

Im Bezug auf http://de.wikipedia.org/wiki/Proxy_%28Rechnernetz%29


Ist das so korrekt erfasst?



Packetfilter kam vom englischen Packet Filter



Nur eine Sache ist noch unklar...


01.
Du erstellst eben an der 2. Firewall eine Regel, dass Squid eben nur aus der DMZ Anfragen 
02.
entgegen nimmt. Denn wenn z.B. einen Webserver noch in der DMZ hast, kannst du auf diesen  
03.
nicht mehr aus dem LAN zugreifen.
Dachte aus der DMZ soll gar kein Zugriff auf den Squid möglich sein, nur anders herum. Also Zugriff von Lan aus über Proxy an den Webserver?!
Oder hab ich da nen Denkfehler?



Danke und Gruß
Bitte warten ..
Mitglied: Dani
21.04.2008 um 20:23 Uhr
Sry, war missverständlich ausgegrückt. Ich meinte das mit der Regel so, dass die von intern gestellen Anfragen auch wieder zurück dürfen. Diese kann man ja auch blocken!


/Dani
Bitte warten ..
Mitglied: -bexter-
21.04.2008 um 20:45 Uhr
achja..

und noch zu meiner anderen Frage...

ist es auch möglich das ein Proxy innerhalb der DMZ steht? Würde es Sinn ergeben bzw. ist es möglich?

also erst ein Paketfilter.. dann der Proxy... und dann noch ein Router?


Gruß
Bitte warten ..
Ähnliche Inhalte
Firewall
Literatur Proxy Server
Frage von ottokarlFirewall3 Kommentare

Hallo, ich möchte mich näher mit dem Thema Proxy Server beschäftigen. Kann mir jemand gute Literatur dazu empfehlen? Die ...

DNS
Server Proxy gegen DDoS
Frage von spcvltDNS12 Kommentare

Hallo, ich möchte gerne Server A vor einem Angriff schützen und Server B davor schalten. Ist es möglich ein ...

Firewall
Proxy Server für Windows
gelöst Frage von It-ogutFirewall4 Kommentare

Hallo und Guten Morgen, ich bin auf der Suchen nach einem Proxy Server. Für die Protokolle (Http, Ftp) und ...

Netzwerke
NAS oder Windows Server als Proxy Server
gelöst Frage von fluppi1981Netzwerke10 Kommentare

Hallo, Ich habe eine NAS und einen Windows Server im Netzwerk. Prinzipiell sind beide als Proxy Server zu gebrauchen. ...

Neue Wissensbeiträge
Windows Server

Scheduled Task zum Log - Löschen direkt aus der SCOM Console

Tipp von Juanito vor 5 StundenWindows Server

SCOM Agent Task - Create Log Deletion Job Einleitung: Viele Applikationen und Dienste die auf Servern laufen erstellen Log ...

Humor (lol)

Ratgeber: Die wichtigsten Fragen und Antworten zur neuen Datenschutz-Grundverordnung (DSGVO)

Information von BassFishFox vor 5 StundenHumor (lol)

Hier bleiben keine Fragen offen. ;-)

Humor (lol)
Wieder mal DSGVO
Information von brammer vor 17 StundenHumor (lol)2 Kommentare

Mal was zum Lachen: Der Countdown zur Datenschutz-Grundverordnung läuft. Ab 25. Mai sollte man folgende Regeln beachten: Visitenkarten nur ...

Router & Routing

Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Tipp von Bosnigel vor 17 StundenRouter & Routing

Anscheinend kommt da wieder was auf uns zu: Gruß Bosnigel

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless45 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML32 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
Frage von SoccerdeluxDatenschutz27 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen23 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...