Thema: Frage zur Gateway-, Router- und Proxy-Definition
Einzelnen Beitrag anzeigen
Alt 10.01.2005, 20:47   #8 (permalink)
Ronald
PC Schrauber
 

Registriert seit: 20.01.2004
Beiträge: 144

Ronald sorgt für eine eindrucksvolle AtmosphäreRonald sorgt für eine eindrucksvolle Atmosphäre
Standard AW: Frage zur Gateway-, Router- und Proxy-Definition
@Catweazle

Zitat:
Zitat von Catweazle
… existiert keine allgemeingültige Definition … Das Gleiche gilt übrigens für Proxys
Hier irrst Du Dich. Ein Kollege von mir (ein verdammt guter Netzadmin), hatte anfangs dieselben Auffassungen wie Du (auch zum Gateway). Ähnlich wie tele war er sogar der Meinung, ein „richtiger“ Proxy arbeitet nur auf Layer 7. Er sah den Proxy also als ein Ding an, welches eine bestimmte Mindestfunktionalität bieten sollte. Nach einem kurzen Austausch unserer Gedanken haben wir uns getrennt auf die Suche nach Informationen begeben (das war Arbeitstechnisch nicht ander möglich). Jetzt haben wir uns nochmals zusammengesetzt. Hier ist das gemeinsame Ergebnis unserer Recherchen:

Ein Proxy beschreibt eine bestimmte Art der Kommunikation. Wie oben beschrieben nimmt er die Verbindung zum Zielsystem als „sichtbarer“ Ansprechpartner stellvertretend für den Client auf. Nicht mehr und nicht weniger. Eine feste, allgemeingültige Definition. Und die Definition eines Proxys ist vollkommen unabhängig vom Layer oder weiteren Funktionalitäten. Einzig die Art der Kommunikation macht einen Proxy aus.

Wir haben in diesem Zusammenhang auch herausgefunden, warum ein DSL-Router nicht "Proxy", sondern "Router" heißt: Er läßt sich auch als Netzerkkomponente konfigurieren, welche ein komplettes, Internet konformes Netz mit dem Internet verbindet (also ohne NAT). Und dann ist er ganz klar ein Router. Allerdings ist er das nicht mehr, sobald NAT verwendet wird (also in 99,9% aller Fälle). Dann fungiert er wiederum als Proxy.

Und: Es gibt KEINE NAT-Router, sondern nur NAT-Proxies (das liegt in der „Natur“ von NAT). Warum es allerdings hin und wieder zu einer Fehlbetitelung von NAT(-„Routern“) kommt, konnten wir noch nicht in Erfahrung bringen. Das wäre wahrscheinlich auch zuviel für einen Tag.



Zitat:
Zitat von Catweazle
Das ein Proxy immer sichtbar sein muss stimmt net: es gibt ja auch transparente Proxies.
Richtig. Allerdings ist ein Transparent-Proxy nur in eine Richtung transparent. Für das Zielsystem ist er sichtbar und er operiert dort wie oben beschrieben (als sichtbarer Stellvertreter des Clients). Und damit stimmt die Definition wieder. Hier habe ich das etwas genauer beschrieben:
Die drei Verbindungsmodi, über denen sich eine Firewall zwischen das Quell- und Zielsystem stellt
Bye, Ronald
Geändert von Ronald (11.01.2005 um 16:31 Uhr)
Ronald ist offline   Mit Zitat antworten