Application Proxy Erklärung
Zur Navigation springen
Zur Suche springen
Gateways auf Anwendungsebene
- Im Gegensatz zu einem Circuit-Level-Proxy bedient ein Application-Level-proxy nur ein Anwendungsprotokoll.
- Das bedeutet das eine Application Proxy das Anwendungsprotokoll verstehten muss.
- Ein SSH Server kann als Application Proxy agieren, genau wie es in der Regel Mail und Nameserver tun.
- Aus Sicht des Clients erfordert die Interaktion mit ihm einige zusätzliche Schritte.
- Im Allgemeinen erfordert die Verwendung eines ihm einige Anpassungen
- Die kann über eine Modifikationen entweder der Benutzerverhaltens oder der Client-Software erfolgen
- Die Anpassung und Änderung der Benutzerprozeduren ist ein einfacher und unkomplizierter Ansatz zur Implementierung der Anwendungsgateway-Unterstützung
- Bei diesem Ansatz stellt der Benutzer zunächst eine Verbindung zum Application Gateway her und fordert dann den Aufbau einer zweiten Verbindung zum Server an.
- Man verbindet sich mit einem SSH Server und von dort aus geht es dann auf andere Server.
- Der Vorteil besteht darin, dass die Anpassung der Benutzerverfahren im Allgemeinen keine Auswirkungen auf die Client-Software erfordert.
- Der Hauptnachteil dieses Ansatzes besteht darin, dass der Benutzer für einen zusätzlichen Schritt geschult werden muss, um sich beim Proxy-Server anzumelden.
- Der andere Ansatz zur Implementierung von Anwendungs-Gateway-Unterstützung besteht darin, die Client-Software anzupassen und zu modifizieren
- Der Hauptvorteil dieses Ansatzes besteht darin, dass er Benutzern beim Zugriff auf das Internet und beim Durchqueren von Firewall-Systemen Transparenz bieten kann.
- Der Hauptnachteil besteht jedoch darin, dass offensichtlich Änderungen an der Client-Software erforderlich sind.
- Dies ist nicht immer möglich und selten einfach zu bewerkstelligen.
- Ein Alternative ist der Transparente Proxy
- Die Firewall leitet die Pakete an einen Proxy weiter und der übernimmt dann die Vermittelung.
- Der Benutzer merkt nichts.