Ein dedizierter Proxyserver arbeitet auf der Anwendungsschicht des ISO-/OSI-Modells und fungiert dort als Dienst, der zwischen anfragenden Clients im internen Netz und Servern im Internet vermittelt. Im Gegensatz zu simpler Network Address Translation (NAT) kann der Proxy in die Kommunikation eingreifen und diese beeinflussen. Gründe, dies zu tun, gibt es viele: So sollen Caching und Kontrolle der Bandbreite das Surfen im Netz für die Anwender reglementieren und beschleunigen. Ebenso kann ein Proxy Funktionen einer Web Application Firewall bieten und so zum Schutz der Clients häufig verwendete Protokolle wie HTTP(S) oder FTP auch inhaltlich kontrollieren.
Neben dem Open-Source-Klassiker Squid [1] gibt es zahlreiche kostenfreie und kommerzielle Alternativen, die sich als Proxyserver auch für kleine Netze anbieten. Allen ist eines gemeinsam: Integriert sich der Dienst nicht transparent, sondern als konventioneller Proxyserver ins Netzwerk, müssen die Clients davon wissen und den Proxy gezielt ansprechen.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.