Transparenter Proxy
Was ist Transparenter Proxy?
Transparenter ProxyInline ins Netzwerk geschalteter Proxy, der Client-Verkehr abfängt, ohne dass der Client konfiguriert werden muss.
Ein transparenter Proxy wird inline ins Netzwerk eingebaut und fängt Verkehr – typischerweise HTTP und DNS – stillschweigend über Routing-Regeln, richtlinienbasierte Umleitungen oder WCCP ab. Da der Client keine Proxy-Einstellungen hat, glaubt er, direkt mit dem Ziel zu sprechen, während der Proxy inspizieren, protokollieren, filtern oder cachen kann. Dieses Modell ist bei ISPs, in Hotels und Unternehmensnetzen üblich, in denen es unpraktisch wäre, jeden Endpunkt umzukonfigurieren. Modernes HTTPS erschwert transparente Inspektion: Ohne installierte Unternehmens-CA sieht der Proxy nur TLS-Metadaten wie SNI, was Content-Filterung einschränkt und DNS-basierte Richtlinien wichtiger macht.
● Beispiele
- 01
Ein Hotelnetzwerk leitet ausgehenden TCP/80-Verkehr unbemerkt zu einem transparenten Proxy für Content-Filterung um.
- 02
Ein ISP nutzt einen transparenten Proxy, um beliebte Web-Objekte zu cachen und Upstream-Bandbreite zu sparen.
● Häufige Fragen
Was ist Transparenter Proxy?
Inline ins Netzwerk geschalteter Proxy, der Client-Verkehr abfängt, ohne dass der Client konfiguriert werden muss. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Transparenter Proxy?
Inline ins Netzwerk geschalteter Proxy, der Client-Verkehr abfängt, ohne dass der Client konfiguriert werden muss.
Wie schützt man sich gegen Transparenter Proxy?
Schutzmaßnahmen gegen Transparenter Proxy kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Transparenter Proxy?
Übliche alternative Bezeichnungen: Intercepting Proxy, Inline-Proxy.