Kontrolleur in der Mitte
Funktionsweise
Kommt ein Proxy im Unternehmen zum Einsatz, so kommunizieren die Client nicht mehr direkt mit den Webserver im Internet, sondern schicken ihre Anfragen an den Proxy, der am Übergang zwischen Unternehmensnetz und Internet sitzt. Dieser terminiert die Client-Verbindung und baut anschließend selbst eine Verbindung zum gewünschten Zielserver auf. Auf diese Weise kann kein Client direkt Daten in das Internet senden oder aus dem Internet empfangen und der Proxy behält die komplette Kontrolle über Ziele und Inhalt der Kommunikation. Anfragen der Client prüft der Proxy entsprechend der Sicherheitsrichtlinien des Unternehmens und reicht diese – sofern sie den Vorgaben entsprechen – an den Zielserver weiter. Ebenso prüft eine Proxy-Appliance die Antworten des Server an den Client – beispielsweise auf Viren, Spyware oder anderen Schadcode, der sich in E-Mails oder Web verstecken kann.
Ablauf des Aufbaus einer SSL-Verbindung zwischen einem Client und einem Webserver über einen SSL-Proxy
Beim Aufbau einer SSL-Verbindung schickt ein Client zunächst eine so genannte "Client;-Nachricht an einen Server. Dort teilt der Client dem Server unter anderem mit, welche Verschlüsselung er unterstützt. Ein SSL-Proxy fängt auch diese Kommunikation ab und terminiert den Aufbau der SSL-Verbindung. Gleichzeitig versucht er, mit denselben Parameter eine SSL-Verbindung zu dem Zielserver aufzubauen. Der Zielserver teilt dann dem Proxy mit, welchen der angebotenen Verschlüsselung er verwenden möchte und schickt sein digital Zertifikat an den Proxy zurück.
