Bedeutung
Ein Proxy von englisch proxy representative (Stellvertreter) respektive von lateinisch proximus (der Nächste) ist ein Computer, der als Kommunikationsschnittstelle in einem Rechnernetz den Datenverkehr zwischen Absender und Empfänger weiterleitet. Auch Proxy-Server genannt, arbeitet er als Vermittler zwischen zwei Computern oder Netzwerken. Er nimmt Anfragen entgegen und gibt sie mit seiner eigenen IP-Adresse an den Empfänger weiter. Damit bleibt die IP-Adresse des Absenders dem Empfänger verborgen.
Funktionsweisen
Als Vermittler, der die Kommunikationsadresse der jeweiligen Seite verbirgt, sorgt ein Proxy für ein gewisses Mass an Anonymität. Er wird von beiden Kommunikationspartnern direkt adressiert und übernimmt die Kommunikation in Stellvertretung des Clients mit dem Zielsystem. Ein Webbrowser beispielsweise ist dergestalt konfiguriert, dass er Anfragen an den Ziel-Server und nicht an den Proxy schickt. Bei einer Verbindung zwischen einem privaten, etwa einem Unternehmensnetz und dem öffentlichen Internet, wird damit einerseits ein unerwünschter Zugriff auf den Client erschwert. Andererseits können damit Sicherungsmassnahmen auf einen oder einige wenige Proxys statt auf alle Clients beschränkt werden. Darüber hinaus kann ein Proxy zwischen zwei unterschiedlichen Netzen selbst dann eine Verbindung aufbauen, wenn die Kommunikationsadressen inkompatibel sind und damit eine direkte Verbindung nicht möglich ist.
Gewisse Proxys können Daten protokollieren und analysieren, Anfragen filtern, Anpassungen vornehmen und selbständig darüber entscheiden, ob eine Antwort des Zielservers zurück an den Absender geschickt wird. Ein Proxy kann auch als Zwischenspeicher dienen, damit häufig wiederkehrende Anfragen von ihm anstatt vom Ziel-Server und somit schneller beantwortet werden. Ein Proxy kann auch zur Übersetzung von Kommunikationsprotokollen verwendet werden. In dieser Funktion ist er besser bekannt als Gateway, der zum Beispiel mit dem Anfrager über HTTP kommuniziert, die Verbindung zum Zielserver aber über ein anderes Protokoll, etwa FTP, herstellt. Ein generischer Proxy ist ein Filter innerhalb einer Firewall, der ebenfalls unabhängig vom Kommunikationsprotokoll arbeitet, aber auch eine Authentifizierung für den Aufbau einer Verbindung erlaubt. Weiter kann ein Proxy zur Bandbreitenkontrolle respektive zur Zuteilung von Ressourcen an die Benutzenden, zur Steuerung der Lastenverteilung und damit zur Kontrolle der Verfügbarkeit oder zur Umgehung von Geoblocking eingesetzt werden.
Abgrenzung
Anders als ein einfaches Adressumsetzungs- oder NAT-Gerät (Network Address Translation), das Änderungen von Adressen im IP-Header von IP-Pakten und damit die gleichzeitige Verwendung einer öffentlichen IP-Adresse für mehre Hosts ermöglicht, führt und kontrolliert der Proxy die Kommunikation selbst. Bei der einfachen Adressumsetzung mit NAT gibt das Gerät die Kommunikationspakete hingegen unkontrolliert weiter. Ein VPN (Virtual Private Network) unterscheidet sich von einem Proxy-Dienst im Niveau der Privatsphäre, das es dem Benutzenden ermöglicht. VPN verschlüsseln den gesamten Datenverkehr, Proxys hingegen ersetzen lediglich die IP-Adresse des Absenders, der Absenderin durch ihre eigene. VPN sind wegen ihrer höheren Komplexität bezüglich Sicherheit im Vergleich zu Proxyverbindungen langsamer, dafür aber stabiler.
Alle bisher erschienenen Buchstaben im digitalen ABC
-
A
wie Artificial Intelligence
Artificial Intelligence; abgek. AI,
engl. für dt. künstliche Intelligenz, abgek. KI -
B
wie Big Data
Big Data (von englisch big = gross und data = Daten)
-
B
wie Bug Bounty
Bug-Bounty-Programm (engl. sinng. Kopfgeld-Programm für Programmierfehler)
-
C
wie Cloud
Cloud, w.
-
C
wie CERT
CERT, Akronym für engl. Computer Emergency Response Team
-
D
wie Digitale Schweiz
1. Digitale Schweiz, w. (die digitale Transformation der Schweiz betreffend)
2. Nebenbedeutung: Teil des Markenversprechens von Abraxas. «Für die digitale Schweiz. Mit Sicherheit» -
E
wie E-ID
E-ID, w. (staatlich anerkannte, nationale elektronische Identität)
-
F
wie Firewall
Firewall, w.
engl. für Brandmauer -
G
wie Graphical User Interface
GUI, s. (Abk. für engl. Graphical User Interface)
-
H
wie Hermes
Hermes, m.
1. Götterbote aus der griech. Mythologie, u. a. Gott des Handels, Begleiter der Toten in den Hades
2. frz. Familienunternehmen mit Sitz in Paris für Luxus-Modeartikel
3. Abk. für «Handbuch der Elektronischen Rechenzentren des Bundes, eine Methode zur Entwicklung von Systemen», offener Standard zur Führung und Abwicklung von IT-Systemen -
I
wie IoT
IoT, s.
Abk. für engl. Internet of Things -
J
wie Java
Java, s.
1. kleinste der Grossen Sundainseln (Indonesien)
2. systemunabhängige Programmiertechnologie, besonders für Anwendungen im Internet -
K
wie Kubernetes
Kubernetes, m.
1. Steuermann (altgriechisch)
2. Container-Orchestrierungssystem (Software) -
L
wie Latenz
Latenz, f.
1. Vorhandensein einer noch nicht sichtbaren Sache
2. Zeit zwischen Reiz und Reaktion (Physiologie)
3. symptomfreie Zeit zwischen Ansteckung und Ausbruch einer Krankheit (Medizin)
4. Zeit zwischen Anfrage und Antwort (IT) -
M
wie Malware
Malware, f.
Software, die in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann -
N
wie New Work
New Work, n. od. f.
engl. für Neue Arbeit
Gesamtheit der modernen und flexiblen Formen der Arbeit bzw. der Arbeitsorganisation -
O
wie Outsourcing
Outsourcing, n.
engl. für Auslagerung
Übergabe von Aufgaben und / oder Strukturen eines Unternehmens an externe Dienstleister -
P
wie Proxy
Proxy, m.
engl. für Stellvertreter
ein Vermittler von Anfragen in Computernetzwerken -
Q
wie Quantencomputer
Quantencomputer, m.
Aus Qubits und Quantengattern aufgebauter Computer, der die Gesetze der Quantenmechanik ausnutzt. -
R
wie Redundanz
Redundanz, f.
Zusätzliche technische Ressourcen als Reserve (Technik) -
S
wie Software-as-a-Service
SaaS, (ohne Artikel)
Kurzwort für englisch Software-as-a-Service = Software als Dienstleistung -
T
wie Transport Layer Security
TLS, m.,
Kurzwort für englisch Transport Layer Security (= Transportschicht-Sicherheit) -
U
wie USV
USV, w.,
Abk. für Unterbrechungsfreie Stromversorgung -
V
wie VPN
VPN, n.,
Abk. für engl. virtual private network = virtuelles privates Netzwerk -
W
wie White-Hat-Hacker
White-Hat-Hacker, m.
Ein White-Hat-Hacker (Oder White Hat, engl. für Weisser Hut) ist ein ethischer Hacker für Computersicherheit. -
X
wie XSS (Cross-Site-Scripting)
XSS, s.
Abk. für engl. Cross-Site-Scripting; dieses webseitenübergreifendes Scripting ist eine Angriffsmethode von Cyberkriminellen. -
Y
wie Y2K
Y2K,
Numeronym für das Jahr-2000-Problem, engl. Year und 2K für 2 Kilo = 2000 -
Z
wie z/OS
z/OS,
seit 2001 im Einsatz stehendes Betriebssystem für IBM-Grossrechner
Über Markus Häfliger
Markus Häfliger ist Inhaber der auf Business-to-Business-IT spezialisierten PR-Agentur Häfliger Media Consulting. Er verfügt über jahrzehntelange Erfahrung mit Technologie- und Wirtschaftsthemen sowohl auf Agentur- als auch auf Medienseite. Er war Chefredaktor der IT-Branchenzeitschrift IT Reseller und von Infoweek (heute Swiss IT Magazine), der Zeitschrift für IT-Entscheider in Unternehmen. Er publiziert als Ghostwriter regelmässig in namhaften Industrie- und Wirtschaftsmedien Fachartikel und Berichte zu IT-Anwendungen in der Praxis. Für das Abraxas-Magazin verfasst er das «Digitale ABC», eine fortlaufende Artikelserie im Lexikon-Stil.
