Gateways auf Anwendungsebene

• Im Gegensatz zu einem Circuit-Level-Proxy bedient ein Application-Level-proxy nur ein Anwendungsprotokoll.
• Das bedeutet das eine Application Proxy das Anwendungsprotokoll verstehten muss.
• Ein SSH Server kann als Application Proxy agieren, genau wie es in der Regel Mail und Nameserver tun.
• Aus Sicht des Clients erfordert die Interaktion mit ihm einige zusätzliche Schritte.
• Im Allgemeinen erfordert die Verwendung eines ihm einige Anpassungen
• Die kann über eine Modifikationen entweder der Benutzerverhaltens oder der Client-Software erfolgen
• Die Anpassung und Änderung der Benutzerprozeduren ist ein einfacher und unkomplizierter Ansatz zur Implementierung der Anwendungsgateway-Unterstützung
• Bei diesem Ansatz stellt der Benutzer zunächst eine Verbindung zum Application Gateway her und fordert dann den Aufbau einer zweiten Verbindung zum Server an.
• Man verbindet sich mit einem SSH Server und von dort aus geht es dann auf andere Server.
• Der Vorteil besteht darin, dass die Anpassung der Benutzerverfahren im Allgemeinen keine Auswirkungen auf die Client-Software erfordert.
• Der Hauptnachteil dieses Ansatzes besteht darin, dass der Benutzer für einen zusätzlichen Schritt geschult werden muss, um sich beim Proxy-Server anzumelden.
• Der andere Ansatz zur Implementierung von Anwendungs-Gateway-Unterstützung besteht darin, die Client-Software anzupassen und zu modifizieren
• Der Hauptvorteil dieses Ansatzes besteht darin, dass er Benutzern beim Zugriff auf das Internet und beim Durchqueren von Firewall-Systemen Transparenz bieten kann.
• Der Hauptnachteil besteht jedoch darin, dass offensichtlich Änderungen an der Client-Software erforderlich sind.
• Dies ist nicht immer möglich und selten einfach zu bewerkstelligen.
• Ein Alternative ist der Transparente Proxy
• Die Firewall leitet die Pakete an einen Proxy weiter und der übernimmt dann die Vermittelung.
• Der Benutzer merkt nichts.