Proxy-Lösungen
Was ist ein Proxy-Server?
Proxy bedeutet Stellvertreter: Dokumente, die von einem Internet-Nutzer über dessen Browser angefordert werden, werden bei einem aktivierten Proxy-Server nicht direkt beim ursprünglichen Server geholt - also quasi beim Anbieter der Seite, die man abrufen möchte -, sondern vom so genannten Proxy-Server "stellvertretend" abgerufen.
Auf dem Proxy-Server liegen Daten, die kürzlich oder immer wieder vom User verwendet werden - wenn Sie wieder aufgerufen werden sollen, geht das schneller, da etwa ein ausländischer Server nicht extra kontaktiert werden muss, um ein bereits bekanntes Dokument abzurufen. Kurzum: Die Dateien - beispielsweise Grafiken - liegen bereits auf dem Zwischenspeicherplatz des Proxy-Servers.
Kennt der Proxy-Server ein Dokument nicht oder erkennt er, dass das entsprechende Dokument aktualisiert wurde, fordert er die aktuelle Datei selbstständig beim Server des Anbieters an. Hierin liegt zugleich aber die Gefahr eines aktivierten Proxy-Servers: Nicht alle aktualisierten Dokumente werden vom Proxy-Server erkannt - dann bekommt der User stets das veraltete Dokument in den Browser geladen.
Ein Proxy-Server dient in vielen Fällen auch dazu, Benutzern den Internetzugang zu beschränken. Hierzu werden Berechtigungen verwendet, um Benutzer entweder den Zugang zu ermöglichen, oder aber diesen zu sperren. Blocking-Listen wiederum dienen dazu den Benutzern einen Besuch bestimmter Internetseiten zu verweigern.
Berechtigungen
Berechtigungen darüber, wer den Proxy benutzen darf und wer nicht können auf verschiedene Art und Weise erfolgen.
Es gibt die Möglichkeit, einen Radius Server auf dem Firewall Server anzugeben und somit eine Authentifizierung über den Proxy-Server am RADIUS-Server zu schaffen.
Ein weitere Option bietet die lokale Userdatenbank auf der Firewall selbst.
Hier können Username und Passwort zur Authentifizierung am Proxy vorgenommen werden, falls kein RADIUS-Server zur Verfügung steht.
Selbstverständlich kann auf dem Firewall Server das Regelwerk auf IP-Basis so konfiguriert werden, dass Proxyberechtigungen nur für bestimmte IP-Adressen oder Netzbereiche erlaubt ist.
Blocking-Listen
Blocking-Listen regulieren den Zugriff auf bestimmte Inhalte des Internets nach vorgegebenen Kriterien. Dabei weisen die verschiedenen Filter-Programme unterschiedliche Funktionen auf. So warnen einige lediglich vor bedenklichen Web-Inhalten und protokollieren die besuchten URLs, wohingegen andere Web-Inhalte komplett sperren.
Die Methoden:
Alle Filter-Programme basieren im wesentlichen auf einem oder auf einer Kombination der folgenden drei Konzepte:
Keyword-Blocking
Filter-Programme greifen auf eine Keyword-Liste (Schlüsselwort-Liste) zurück, die unerwünschte Wörter oder Wortfragmente beinhaltet. Die Software durchsucht den Titel, den Body-Text und die Meta-Informationen einer Website nach den in der Liste aufgeführten Schlüsselwörtern. Befindet sich eines dieser Wörter in einer Website, warnt das Programm den User oder blockiert den Zugriff auf die besagte Website. Die auf diesem Konzept basierenden Filter-Programme versagen jedoch komplett bei Bildern, Sounds oder Videos, die nicht mit einer Texterläuterung versehen sind.
Site-Blocking
Auf das Site-Blocking-Konzept basierende Filter-Programme greifen nicht auf eine Keyword-Liste, sondern auf eine sogenannte "Schwarze Liste" (Blocking-Liste) zurück. In dieser Liste befinden sich die Internet-Adressen (URLs) von Webangeboten mit problematischen Inhalten, wobei jede dort aufgelistete Website von Menschen gesichtet worden sind, bevor diese in die Liste eingetragen wurden. Gibt der User nun die URL eines in der Liste gespeicherten Webangebotes ein, blockiert das Programm den Zugriff auf diese Website. Bei einigen Systemen, die auf diesem Konzept basieren besteht die Möglichkeit die Blocking-Liste auch individuell anzupassen.
Page-Labeling
Das Page-Labeling-System basiert auf PICS (Abkürzung für: Platform of Internet Content Selection), das vorsieht, dass jeder Anbieter seine Websites mit einem Label versieht, welches den Inhalt seiner Seite treffend kennzeichnet. Durch verschiedene Bewertungssysteme kann auf moralische, politische und religiöse Aspekte grundsätzlich Rücksicht genommen werden. Dennoch existieren nur zwei dieser Bewertungssysteme. Darunter das System RSACi, über das beispielsweise die neuesten Versionen des Microsoft Internet Explorer, der genau wie auch Netscape PICS unterstützt, verfügt. Somit wird kein weiteres Schutzprogramm benötigt. Die Filterkonfigurationen können selbst vorgegeben werden. Der Browser sperrt dann die Seiten, deren Label auf die von dem Nutzer konfigurierten problematischen Inhalte hinweisen. Die Technik der Filterung von Inhalten basierend auf Page-Labeling ist heute fester Bestandteil vieler Browser.