<IMG SRC="smilies/smilywink.gif" border="0">
mal was zu dem Thema 'proxy', da hier ja einige mit dem Gedanken zu spielen, mehrere Rechner ans Internet anzuschliessen:
Das, was zB Demon als Proxy beschrieben hat, ist genau genommen ein Gateway mit Firewall-Funktionalitaet, d.h. ein PC (oder evtl. auch ne black box), die zwischen Inter- und Intranet als 'Gateway', also als Pforte dient; dabei kann das Gateway zB 2 Netzwerkkarten besitzen, mit der einen wird die Verbindung ins Internet hergestellt (also das Kabel vom DSL-Modem kommt in diese Karte), mit der anderen ist das GW mit dem LAN verbunden; somit ist sichergestellt, dass alle Pakete, die von draussen kommen oder nach draussen gehen, ueber dieses Gateway laufen MUESSEN. Die Firewall-Funktionalitaet besteht jetzt darin, dass man diese Pakete auf dem GW filtern kann. Unter Unix gibt es dafuer zB sog. ipchains bzw. die neueren iptables. Damit kann man beispielsweise Pakete auf speziellen Ports blockieren, die haeufig von Trojanern und aehnlichem genutzt werden, um ueber remote auf win-kisten rumzuwerkeln. Eine andere wichtige Eigenschaft, die das GW erfuellen muss, ist NAT (network adress translation) oder ip-masquerading, wobei das GW dafuer sorgt, dass die lokalen im LAN gueltigen IPs nicht nach aussen hin sichtbar sind, sondern alle Connections auf die gueltige IP der Internet-Verbindung laufen; die Pakete an die richtigen Rechner im LAN dann zu verteilen ist dann Aufgabe des GW; ohne das waere es garnicht moeglich mit mehreren PCs ausm LAN online zu gehen.
Ein Proxy bezeichnet jetzt lediglich eine Zusatz-Funktionalitaet eines Gateways, und zwar die Moeglichkeit Pakete auf dem Gateway zu cachen (ein Beispiel hierfuer waere Squid unter Linux), also zwischenzuspeichern, was recht nuetzlich bei haeufig aufgerufenen websites sein kann. WindowsTools, wie Jana verbinden diese Eigentschaften in einem kompakten Tool, sollten also nicht als reine Proxy-Server bezeichnet werden. Wenn ich mich nicht irre, kann man bei diesen Tools all diese Features auch einzeln an-/ausstellen und konfigurieren, bezogen auf Sachen wie DNS-Relay, NAT, Proxy (hier kann man oftmals die groesse des Cache einstellen), ....
Natuerlich gibt es zu diesem Thema noch waaahhhnsinnig viel zu sagen und das Geschwaffel von mir erhebt in keinem Fall Anspruch auf Vollstaendigkeit oder darauf 100%ig korrekt zu sein; wer also wirklich Ahnung davon hat moege ich bei Gelegenheit verbessern, ich bin nur Medieninformatiker, kein Netzadmin <IMG SRC="smilies/biggrin.gif" border="0">. Ich wollte einfach nur mal ein paar Grundbegriffe klaeren, die einfach oftmals wild durcheinander geschmiessen werden, was in der Praxis durchaus sicherheitskritisch sein kann.
btw: Personal Firewalls, wie Norton Internet Security, Zone Alarm, .... sind trotz gut konfigurierter Firewall auf dem Gateway weiterhin sinnvoll, vor allem um gezielt Cookies, Java-Applets und vor allem Active-X-Steuerelemente zu steuern. Vor allem aber auch, um kontrollieren zu koennen, welche proggies versuchen, ohne den Nutzer davon in Kenntniss zu setzen, infos zu verschicken bzw. updates/patches zu saugen.
so long
