Von Gerry Blackwell
Für Netzwerkadministratoren für große Netzwerke ist die Notwendigkeit von Proxyservern – Vermittlern, die zwischen einem internen Netzwerk und dem offenen Internet Wache halten – so grundlegend, dass es fast selbstverständlich ist. Aber in kleineren Organisationen, denen dedizierte IT-Ressourcen fehlen, ist der Bedarf möglicherweise nicht ganz so offensichtlich.
Funktionsweise
Proxys fangen Anfragen nach Internetseiten von Benutzern innerhalb eines Unternehmensnetzwerks ab und führen eine Reihe von Aufgaben aus, die mit dem Schutz des Netzwerks, der Verbesserung der Leistung und der Durchsetzung von Unternehmensrichtlinien zur Webnutzung zusammenhängen. Dies wird manchmal als Forward-Proxy-Server bezeichnet. Es ist die Art, die praktisch alle Organisationen brauchen.
Wenn Ihr Unternehmen auch eigene Webserver in seinen Räumlichkeiten hostet, benötigen Sie zusätzlich einen Reverse-Proxy, um eine ergänzende, aber etwas andere Reihe von sicherheits- und leistungsbezogenen Aufgaben rund um Anfragen aus dem Internet an Ihre Server auszuführen.
Wir werden uns in diesem Artikel auf die erste Art von Proxy konzentrieren – und eine servicebasierte Variante, die für Verbraucher und mobile Geschäftsanwender von Interesse ist.
Proxy, der weiterleitet
Wenn ein interner Benutzer eine Webseite anfordert, wird die Anforderung über den Proxyserver gesendet, sodass es für das Internet so aussieht, als käme sie vom Server – von seiner IP–Adresse (oder einer von ihnen) – und nicht vom Gerät des Benutzers. Diese Anonymität bietet ein wichtiges Maß an Sicherheit, indem sie die Menge an Informationen über ein Netzwerk und seine Benutzer reduziert, auf die Hacker im Internet leicht zugreifen können.
Der Proxy-Server kann zusätzlich Caching durchführen.
Wenn Ihre Benutzer häufig auf bestimmte Seiten im Internet zugreifen müssen, kann der Server Kopien herunterladen und auf seiner Festplatte im Cache speichern und die Seite kontinuierlich auf Änderungen überwachen und herunterladen, wenn sie angezeigt werden, sodass die zwischengespeicherte Seite immer aktuell ist.
Berater James Quin, leitender Analyst beim Forschungs- und Beratungsunternehmen Info-Tech Research Inc., sagt Caching beschleunigt die Dinge für alle:
„Wenn also jemand diese Seite oder Ressource anfordert, sagt der Proxy-Server: „Warte, ich habe es hier“ und liefert es dem Endbenutzer zurück, ohne ins Internet gehen zu müssen“, erklärt Quin.
Dadurch wird die Anzeige zwischengespeicherter Seiten für Benutzer beschleunigt und der Datenverkehr über das Internet-Gateway des Unternehmens reduziert, wodurch möglicherweise der Bandbreitenbedarf und die Überlastung verringert werden, die die Gesamtleistung beeinträchtigen können.
Kontrolle des Websurfens
Ein dritter wichtiger Satz von Proxy-Server-Aufgaben bezieht sich auf die Durchsetzung von Unternehmensrichtlinien und Einschränkungen bei der Webnutzung.
In Organisationen, die Mitarbeitern uneingeschränkten Zugang zum Internet gewähren, aber Richtlinien veröffentlichen, die den persönlichen Gebrauch einschränken – zum Beispiel keine Glücksspiel–, Porno- oder Hassliteraturseiten oder nur während der Mittagspause -, können Netzwerkadministratoren Proxy-Server-Protokolle überwachen, um Benutzer zu erkennen, die gewohnheitsmäßig gegen Richtlinien verstoßen.
Die Überwachung von Proxy-Protokollen kann jedoch eine knifflige Angelegenheit sein, warnt der Berater Steve Armstrong, technischer Sicherheitsdirektor bei der britischen Beratungsfirma LogicallySecure.
Einige Unternehmen machen den Fehler, einen Proxy zu installieren und ihn dann nie wieder anzusehen, wodurch ein Großteil seines potenziellen Nutzens verschwendet wird, sagt Armstrong. Aber andere verbringen zu viel Zeit damit, über Protokolle zu brüten. „Es kann fast wie Stalking oder Belästigung von Benutzern durch Proxy sein.“
Wenn Mitarbeiter das Web auch zum persönlichen Surfen nutzen dürfen – eine genaue Überwachung könnte zu datenschutz– und arbeitsrechtlichen Verstößen des Unternehmens führen – wenn ein Mitarbeiter beispielsweise in seiner Mittagspause ein medizinisches Problem untersucht.
Wenn Administratoren die Aktivitäten eines Mitarbeiters ohne triftigen Grund genau überwachen – insbesondere in Ermangelung klar festgelegter Richtlinien – und später versuchen, Disziplinarmaßnahmen wegen Verstößen einzuleiten, können Gewerkschaften oder Anwälte möglicherweise behaupten, dass das Unternehmen den Mitarbeiter zum Opfer gefallen ist.
Automatisierung der Steuerung
Wenn jedoch Richtlinienbeschränkungen und Überwachungspraktiken von den Mitarbeitern klar festgelegt und genehmigt werden, sollten solche Probleme nicht auftreten, sagt Armstrong.
Die Alternative besteht darin, die grundlegenden Filterfunktionen der Proxyserver-Software zu verwenden, um Benutzer zu blockieren, die bestimmte Websites aufrufen. Es funktioniert ähnlich wie die elterliche Filterung in Heimnetzwerken.
Wenn auf der einfachsten Ebene eine eingeschränkte Site zu einer Liste in der Serversoftware hinzugefügt wird und ein Benutzer versucht, zu dieser Site zu surfen, lehnt der Server die Anforderung ab und gibt eine Fehlermeldung zurück.
Das Hinzufügen erweiterter Funktionen mit integrierter Filtersoftware oder die Verwendung fortschrittlicher Produkte wie dem ISA-Server (Internet Security and Acceleration) von Microsoft ermöglichen es, Websites oder das Surfen im Allgemeinen nach Tageszeit oder sogar nach Jobfunktion oder Abteilung einzuschränken.
Implementierung
Wenn Sie so weit gelesen haben und die Notwendigkeit eines Proxyservers erkennen, benötigen Sie wahrscheinlich die Dienste eines Beraters, um Produkte auszuwählen und zu implementieren. Sie können Software kaufen, um sie auf einem Standardserver zu installieren. Viele dieser Produkte sind Open Source, einige davon kostenlos.
Es könnte sich um eine Proxy-Server-Appliance handeln, eine speziell entwickelte Hardware mit vorinstallierter Software. Oder es könnte sich um eine virtuelle Proxyserver-Appliance handeln, einen Server, der logisch getrennt ist, aber Speicherplatz auf einem physischen Server mit anderen Servern in einer VMware- oder einer anderen virtualisierten Serverumgebung teilt.
Einige Proxy-Server sind eigenständig, andere integrieren andere Funktionen. Eine der Funktionen, die am häufigsten mit grundlegendem Proxying kombiniert wird, ist die erweiterte Filterung, stellt Quin fest. Er argumentiert, dass Stand-Alone-Proxy-Server – wie jede Einzweck– oder Punktlösung – notwendigerweise mehr Verwaltungsaufwand mit sich bringen und daher für die meisten Unternehmen weniger sinnvoll sind.
Auswählen eines Proxys
Die Art und Qualität des Proxyserverprodukts, das Sie auswählen, hängt von einer Reihe von Faktoren ab, einschließlich des wahrgenommenen Risikos für die Ressourcen hinter dem Proxy, der Risikotoleranz und des Budgets.
Info-Tech selbst verwendet Open-Source-Proxy-Server-Software, da sie eine relativ hohe Risikotoleranz aufweist – gut ausgestattet mit IT– und Sicherheitsfähigkeiten – und relativ geringe Caching- und Filteranforderungen, sagt Quin.
Größere Organisationen mit Hunderten oder Tausenden von Benutzern, geringerer Risikotoleranz und Bedarf an granularer Filterung oder höherwertigem Caching benötigen möglicherweise eine robustere Lösung und sind möglicherweise auch besser dran mit einer, die sich eng in eine vorhandene Cisco-, Microsoft- oder andere Netzwerkumgebung integriert, schlägt Quin vor.
Eine Sache im Auge zu behalten, sagt er, ist, dass der Proxy-Server mit dem Internet ausgesetzt ist. „Es ist ein sehr einfaches Angriffsziel und ein vertrauenswürdiger Teil Ihrer internen Netzwerkinfrastruktur. Sie müssen also sehr streng in Bezug auf die Sicherheit sein, Sie müssen Patches auf dem neuesten Stand halten und religiös pflegen.“
Proxying für Verbraucher
Sie können Proxying auch als Service erhalten, oft kostenlos. Seitenanforderungen werden vom Client-Gerät über das Internet an einen Server und von dort an die angeforderte Site gesendet. Dies ist hauptsächlich für Verbraucher von Interesse, kann aber auch Anwendungen für mobile Benutzer haben.
Warum sollten Verbraucher Proxy-Dienste nutzen wollen?
Datenschutz und Sicherheit waren ursprünglich die Hauptgründe. Online-Proxy-Dienste bieten die gleiche Art von Anonymität wie interne Unternehmens-Proxys, was die Sicherheit erhöht, aber auch Web-Surfer anspricht, die dagegen sind, dass Werbetreibende und andere verfolgen können, wohin sie im Internet gehen.
Proxy-Dienste können theoretisch auch webbasierte Malware besser filtern. Ob alle tun, ist eine andere Sache. Und einige bieten eine VPN-ähnliche Verschlüsselung zwischen dem Client und ihrem Server, um Daten vor dem Abfangen zu schützen, wenn öffentliche WLAN-Hotspots verwendet werden. Einige bieten zwar Caching an, es ist jedoch unwahrscheinlich, dass es so effektiv ist wie in einer Unternehmensnetzwerkumgebung.
Online-TV
Ein immer beliebterer Grund für die Nutzung eines Proxy-Dienstes besteht heute darin, regionale Beschränkungen für den Zugang zu Online-Medien zu umgehen.
Aus Lizenzgründen können Videoseiten wie Netflix, Hulu und andere Inhalte nur für Benutzer im Herkunftsland bereitstellen. Sie blockieren Anfragen von IP-Adressen, von denen bekannt ist, dass sie sich außerhalb des Landes befinden.
Durch die Verwendung eines Proxy-Dienstes mit Servern im Land kann ein Benutzer außerhalb dieser Einschränkungen umgehen. Ihr Korrespondent zum Beispiel lebt und arbeitet derzeit in Spanien und nutzt Proxy-Dienste, um Fernsehprogramme von britischen und US-amerikanischen Websites zu streamen.
Funktionsweise
Proxy-Dienste funktionieren auf drei Arten. Bei vielen kostenlosen Diensten surfen Sie einfach zur Website des Dienstanbieters und geben die URL der gewünschten Website in ein Adressfeld auf der Seite ein. Andere erfordern, dass Benutzer eine kleine Anwendung herunterladen. Wieder andere verlangen von Abonnenten, dass sie eine VPN-Verbindung in Windows einrichten und eine Benutzer-ID und ein Kennwort eingeben.
Auswahl eines Proxy-Dienstes
Viele Proxy-Dienste sind kostenlos. Einige werden von Unternehmen angeboten, um andere kostenpflichtige Internetdienste zu bewerben. Die meisten werden auf die eine oder andere Weise unterstützt. Es gibt auch viele Aggregatoren wie Proxy 4 Free, die ständig aktualisierte Listen kostenloser Proxy-Server bereitstellen. Einige erheben sogar eine Abonnementgebühr, um einen einfachen Zugriff auf die aufgeführten Dienste zu ermöglichen. Nur wenige kostenlose Dienste sind jedoch so zuverlässig, schnell oder sicher wie kostenpflichtige Dienste. Und viele der kostenlosen Dienste, die wir ausprobiert haben, haben Flash in unseren Tests nicht unterstützt.
Ihr Korrespondent nutzt zwei kostenlose werbefinanzierte Dienste von Anchorfree, einem Unternehmen aus dem Silicon Valley. Sie erfordern einen App-Download. ExpatShield und Hotspot Shield bieten besonders aufdringliche Videowerbung und Seitenumleitungen sowie Bannerwerbung, die oben auf Browserseiten eingefügt wird. Aber die Anzeigen können gestoppt werden, die Anchorfree-Dienste funktionieren einigermaßen gut und sind kostenlos.
Bei vielen kostenlosen Diensten bedeutet ein reduzierter Durchsatz aufgrund der zusätzlichen Router-Hops, die für den Zugang zum und vom Server erforderlich sind, dass die Streaming-Qualität so schlecht ist, dass Videos nicht mehr angesehen werden können.
Die Anchorfree-Dienste streamen jedoch Videos von den BBC– und ITV-Standorten in Großbritannien (ExpatShield) und Hulu in den USA (Hotspot Shield) mehr oder weniger fehlerfrei nach Spanien – zumindest über eine schnelle Internetverbindung (12 Mbit / s).
Geschäftsanwendungen
Für Straßenkämpfer, die sich in Coffeeshops und anderen öffentlichen Hotspots mit dem Internet verbinden müssen, können Proxy-Dienste mit integrierter VPN-Funktionalität eine schnelle und schmutzige Möglichkeit sein, einen gewissen Schutz vor drahtlosem Schnüffeln zu bieten. Das heißt, ein VPN-Tunnel durch und von Unternehmensservern gesteuert wäre zuverlässiger sicher.
Auf der anderen Seite möchten Netzwerkadministratoren möglicherweise nach Mitarbeitern Ausschau halten, die öffentliche Proxy-Dienste im Büro nutzen. Dies ist bestenfalls ein wahrscheinlicher Hinweis auf inoffizielles Surfen und möglicherweise auf eine Webnutzung, die gegen die Unternehmensrichtlinien verstößt.