KONFIGURIEREN
Warum und wann dieser Vorgang ausgeführt wird
Ein Proxy unterbindet den direkten Zugriff von einem nicht vertrauenswürdigen Netzwerk auf Services in einem vertrauenswürdigen Netzwerk. Wenn ein Anwendungs-Proxy verwendet wird, können Sie mithilfe einer anwendungsspezifischen Heuristik Verbindungen von nicht vertrauenswürdigen Netzwerken überprüfen und ermitteln, ob die Anforderung legal und sicher ist.
Ein Anwendungs-Proxy wird in der aktuellen Serveranwendung ausgeführt und fungiert als Zwischenstation, die stellvertretend für die die Informationen anfordernde Stelle kommuniziert. Ein Anwendungs-Proxy funktioniert wie ein Paketfilter, mit dem Unterschied, dass der Anwendungs-Proxy das Paket dem Empfänger zustellt. Ein Anwendungs-Proxy kann mit jedem Protokoll, jedoch nur mit einer Anwendung verwendet werden. Ein SMTP-Proxy interpretiert also nur SMTP.
Ein Proxy auf Verbindungsebene ähnelt einem Anwendungs-Proxy. Für den Proxy auf Verbindungsebene ist es jedoch nicht erforderlich, dass er den zu übertragenden Informationstyp interpretieren kann. Beispielsweise kann ein SOCKS-Server als Proxy auf Verbindungsebene fungieren. Ein Proxy auf Verbindungsebene kann für die Kommunikation mithilfe von Internetprotokollen mit TCP/IP, d. h. IMAP, LDAP, POP3, SMTP, IIOP, HTTP und durch SSL gesicherte Internetprotokolle, verwendet werden.
HTTP ist ein besonderer Fall. Wenn in Domino die HTTP-Connect-Methode von einem HTTP-Proxy verwendet wird, können Anwendungen, die andere Protokolle verwenden, auch den HTTP-Proxy einsetzen. Sie setzen ihn jedoch als Proxy auf Verbindungsebene, nicht als Anwendungs-Proxy ein. Die HTTP-Connect-Methode wird von SSL verwendet, um den Durchgang durch einen Anwendungs-Proxy zu ermöglichen, da die Daten verschlüsselt sind und der Anwendungs-Proxy die Daten nicht lesen kann. HTTPS (HTTP und SSL) verwendet den HTTP-Proxy und die Connect-Methode, was darauf hindeutet, dass der HTTP-Proxy ein Proxy auf Verbindungsebene für HTTPS ist. Dieselbe Methode wird verwendet, um Verbindungsanforderungen von NRPC-, IMAP- und anderen Protokollen über den HTTP-Proxy-Server weiterzureichen.
Sie können einen Domino-Durchgangsserver als Anwendungs-Proxy für NRPC konfigurieren. Ein Durchgangsserver bietet alle Sicherheitsstufen von Notes und Domino und ermöglicht den Clients die Verwendung unterschiedlicher Protokolle für die Kommunikation über einen einzigen Domino-Server. Der Anwendungs-Proxy macht es Internetprotokollen, z. B. HTTP, IMAP und LDAP, unmöglich, einen Domino-Durchgangsserver zur Kommunikation zu nutzen. Sie können einen HTTP-Proxy zusammen mit der HTTP-Connect-Methode für Internetprotokolle als Proxy auf Verbindungsebene verwenden.
Auch ein Notes-Client oder ein Domino-Server kann als Proxy-Client verwendet werden und mit Durchgangsfunktion (nur NRPC-Protokoll), als SOCKS- oder HTTP-Tunnel-Client für NRPC-, POP3-, LDAP-, IMAP- und SMTP-Protokolle) Informationen austauschen. Sie nehmen diese Einstellung in den Proxyeinstellungen des Arbeitsumgebungsdokuments für Clients vor.
So richten Sie einen Domino-Durchgangsserver als Anwendungs-Proxy ein
Wenn Sie einen Anwendungs-Proxy einrichten, stellen Sie sicher, dass folgende DNS-Services (Domain Name Services) korrekt konfiguriert sind:
Sie müssen zunächst den Server mit dem nicht vertrauenswürdigen Netzwerk verbinden, z. B. mit dem Internet, und anschließend die Notes-Workstations und Domino-Server für die Verwendung des Durchgangsservers als Proxy beim Zugriff auf Services außerhalb des vertrauenswürdigen Netzwerks einrichten.
Um eine Workstation oder einen Server für die Verwendung eines Durchgangsservers einzurichten, müssen Sie den Durchgangsserver für die Workstation im Arbeitsumgebungsdokument und für den Server im Serverdokument angeben.
Zugehörige Konzepte NRPC und Internetverbindungssicherheit Durchgangsserver und Sammelanschlüsse Netzwerksicherheit