Frage zur Gateway-, Router- und Proxy-Definition - Beitrag #1 - Post 232833 - Computer Hardware Forum - TweakPC -

Ronald · 07.01.2005, 16:49

Hallo,

ich habe ein kleines Problem mit den Definitionen für Gateways, Router und Proxies, da sie in der Praxis keine sinnvolle Anwendung zu finden scheinen. Hier herrscht offensichtlich ein heilloses durcheinander, was für eines meiner aktuellen Projekte sehr hinderlich ist. Bisher habe ich mich einfach damit abgefunden. Nun will ich aber versuchen, bei einer bestimmten Thematik etwas Ordnung in das Netzwerk-Chaos zu bringen. Und da stört dieses Durcheinander extrem.

Doch zunächst zu den Definitionen:

Bei einem Gateway erfolgt die Umsetzung eines Protokolls in ein anderes (bspw. IPX nach IP). Auch eine Dienstbasierte Umsetzung ist hier möglich (z.B. SMS zu eMail, eMail zu Fax, etc.). Zu diesem Zweck kann das Gateway auf beliebige Schichten des OSI-Referenzmodells aufsetzen.
Ein Router setzt immer auf OSI 3 auf und leitet lediglich ein bestimmtes Protokoll von einem Netz in ein anderes Netz weiter. Multi Protocol Router sind zwar in der Lage, mehrere Protokolle parallel weiterzureichen, jedoch erfolgt auch hierbei KEINE Protokollumwandlung.
Zudem spricht man bei „unsichtbaren“ Netzwerkkomponenten, welche nicht aktiv angesprochen werden, von Komponenten im „Router-Modus“.
Ein Proxy ist ein Vermittler, welcher sichtbar zwischen zwei Kommunikationspartnern steht.
Client--[internes Netz]-->Proxy--[externes Netz]-->Server
Er nimmt stellvertretend für den Client die Kommunikation zum Server vor. Die Antwortpakete des Servers werden wiederum vom Proxy entgegengenommen und an den Client weitergereicht.
Client<--[internes Netz]--Proxy<--[externes Netz]--Server
Der Sinn des Unterfangens ist, dass die Pakete vom Proxy analysiert und gefiltert werden können. Zudem sieht das Zielsystem nicht den Client, sondern nur den Proxy, was dazu führt, dass mögliche Angriffe aus dem externen Netz auf den Proxy gerichtet sind und nicht auf den Client. Der Client ist aus dem externen Netz also nicht direkt erreichbar.

So weit, so gut. Nur dass man z.B. bei der Konfiguration einer Netzwerkkarte ein (default) Gateway angibt, obwohl es sich dabei um kein Gateway handelt (hier werden nur Netze miteinander verbunden und keine Protokolle umgewandelt). Auch werden bestimmte Konzepte wie „Screened Gateway“ als Gateway bezeichnet, obwohl sie keine sind (genau wie ALG, etc.). Und ein NAT-Router arbeitet nicht im Router Mode, sondern als Proxy. …

Wie kommt es zu diesem Bezeichnungschaos? Oder hat sich im laufe der Jahre an den Definitionen etwas grundlegend geändert?

Bye, Ronald

07.01.2005, 16:49	#1 (permalink)
Ronald PC Schrauber Registriert seit: 20.01.2004 Beiträge: 144	Frage zur Gateway-, Router- und Proxy-Definition Hallo, ich habe ein kleines Problem mit den Definitionen für Gateways, Router und Proxies, da sie in der Praxis keine sinnvolle Anwendung zu finden scheinen. Hier herrscht offensichtlich ein heilloses durcheinander, was für eines meiner aktuellen Projekte sehr hinderlich ist. Bisher habe ich mich einfach damit abgefunden. Nun will ich aber versuchen, bei einer bestimmten Thematik etwas Ordnung in das Netzwerk-Chaos zu bringen. Und da stört dieses Durcheinander extrem. Doch zunächst zu den Definitionen: Bei einem Gateway erfolgt die Umsetzung eines Protokolls in ein anderes (bspw. IPX nach IP). Auch eine Dienstbasierte Umsetzung ist hier möglich (z.B. SMS zu eMail, eMail zu Fax, etc.). Zu diesem Zweck kann das Gateway auf beliebige Schichten des OSI-Referenzmodells aufsetzen. Ein Router setzt immer auf OSI 3 auf und leitet lediglich ein bestimmtes Protokoll von einem Netz in ein anderes Netz weiter. Multi Protocol Router sind zwar in der Lage, mehrere Protokolle parallel weiterzureichen, jedoch erfolgt auch hierbei KEINE Protokollumwandlung. Zudem spricht man bei „unsichtbaren“ Netzwerkkomponenten, welche nicht aktiv angesprochen werden, von Komponenten im „Router-Modus“. Ein Proxy ist ein Vermittler, welcher sichtbar zwischen zwei Kommunikationspartnern steht. Client--[internes Netz]-->Proxy--[externes Netz]-->Server Er nimmt stellvertretend für den Client die Kommunikation zum Server vor. Die Antwortpakete des Servers werden wiederum vom Proxy entgegengenommen und an den Client weitergereicht. Client<--[internes Netz]--Proxy<--[externes Netz]--Server Der Sinn des Unterfangens ist, dass die Pakete vom Proxy analysiert und gefiltert werden können. Zudem sieht das Zielsystem nicht den Client, sondern nur den Proxy, was dazu führt, dass mögliche Angriffe aus dem externen Netz auf den Proxy gerichtet sind und nicht auf den Client. Der Client ist aus dem externen Netz also nicht direkt erreichbar. So weit, so gut. Nur dass man z.B. bei der Konfiguration einer Netzwerkkarte ein (default) Gateway angibt, obwohl es sich dabei um kein Gateway handelt (hier werden nur Netze miteinander verbunden und keine Protokolle umgewandelt). Auch werden bestimmte Konzepte wie „Screened Gateway“ als Gateway bezeichnet, obwohl sie keine sind (genau wie ALG, etc.). Und ein NAT-Router arbeitet nicht im Router Mode, sondern als Proxy. … Wie kommt es zu diesem Bezeichnungschaos? Oder hat sich im laufe der Jahre an den Definitionen etwas grundlegend geändert? Bye, Ronald
	Geändert von Ronald (07.01.2005 um 16:56 Uhr)