Grundsätzliches

• Auf einem Dual Homed Host laufen sogenannte Proxys(Stellvetretter) Proxy arbeitet auf allen 7 Schichten des ISO/OSI-Models.
• Das bedeutet das sie mit dem Anwendungsprotoll in Berührung kommen.
• Es gibt 2 verschiedenen Arten

Application Level Proxys

• Diese Proxyarten kennen das Anwednungsprotokoll genau.
• Beispielsweise squid aber auch ein chache-only Nameserver kann man als Application Level Proxybezeichnen.
• (~Dolmetscher in der realen Welt)

Circuit Level Proxys

• Diese Proxyarten kennen das Anwednungsprotokoll nicht.
• Sie „quatschen“ alles nur nach oder setzen es um.
• Beispielweise socks oder delegated sind Circuit Level Proxys
• (~Übersetzungsprogramm in der realen Welt)

Vorteile

• Gutes Protokollieren
• Caching
• Anwendungsspezifische Filterung
• Authetifikation auf Userebene
• Kein IP Forwarding notwendig

Nachteile

• Neuere Protokolle werden nicht unterstützt
• Verschiedene Proxyserver für verschiedene Dienste notwendig
• Client müssen Verhalten ändern