Proxy-Server in GeldKarten Manager 6
Aus windata WIKI
Vermerk: Im Folgenden wird von der aktuellsten Programmversion von GeldKarten Manager 6 ausgegangen. Falls Abweichungen zu Ihrer Version bestehen, ist gegebenenfalls ein Update erforderlich.
Beschreibung
Der Proxy-Server kann am treffendsten als Bevollmächtigter oder Stellvertreter bezeichnet werden. Ein Proxyserver hat also in erster Linie die Aufgabe, stellvertretend für einen PC (Client) eine Anfrage an einen Server (z.B. Bankserver) zu stellen, die Antwort vom Server entgegenzunehmen, um sie dann an den anfragenden PC (Client) weiterzuleiten.
Dabei wird die Verbindung vom PC (Client) zum Internetserver vollständig getrennt. Der Client fragt den Proxy (Request) und bekommt seine Antwort vom Proxy (Response). Der Proxy fragt den Internetserver (Request) und bekommt die Antwort vom Internetserver (Response).
Es besteht in diesem Fall keine direkte Verbindung mehr zwischen PC (Client) und Internetserver. Beide können in völlig unterschiedlichen Netzen stehen und der Internetserver erfährt (je nach Konfiguration des Proxys) nichts von der Identität des Clients.
Die Stellvertreterfunktion eines Proxys kann folgende Vorteile bieten:
Sicherheit:
Der Client fragt nicht selbst den Internetserver an, er lässt seinen Proxy fragen. Der Client tritt damit z.B. bei Anfragen ins Internet nicht selbst in Erscheinung. Die Antwort eines Servers geht ebenfalls nur an den Proxy, nicht an den Client, ein damit verbundener Angriff würde also in erster Linie den Proxy und nicht den Client treffen. Ein Proxy kann also den Client schützen.
Verkehrsführung:
Wenn Daten aus unterschiedlichen Netzen geholt werden müssen, kann ein Proxy zu einer vereinfachten Verkehrsführung beitragen. Es muss nicht jeder Client wissen, was er wo herbekommt. Die Regeln hierfür können allein im Proxy gepflegt werden.
Zugriffsregelung:
Ein Proxy ist auch geeignet, um Zugriffe zu steuern und zu regeln. Für bestimmte Zugriffe kann eine Benutzeranmeldung notwendig sein. Dies kann ein Proxyserver erledigen.
Protokollierung:
Jeder Zugriff über einen Proxyserver kann protokolliert werden. Proxy-Protokolle können zur Statistik, Abrechnung oder Kontrolle der Zugriffe ausgewertet werden. Hierzu gibt es ähnlich wie bei Webservern unterschiedliche Auswertungsprogramme.
Allgemeine Vorgehensweise
Um in windata einen existierenden Proxy Server nutzen zu können, ist es notwendig, die Daten des Proxy Servers windata entsprechend bekannt zu geben. Es gibt je nach Bankkontakt und Zugriffsverfahren verschiedene Einstellungsmöglichkeiten für Proxy Server in windata. Grundsätztlich muss für den Zugriff per EBICS ein Proxy Server zur Verfügung stehen, welcher https (Port 443) unterstützt. Bei HBCI sollte der Proxy ebenfalls https (Port 443) und zusätzlich noch das HBCI Protokoll (Port 3000) unterstützen. Die jeweilligen Portangaben betreffen die "Zielports" am externen Bankserver. Die Proxy-Konfiguration muss die entsprechenden Port- und Weiterleitungsregeln zu den einzelnen Bankservern enthalten. Ansonsten wird der Proxy keine entsprechende Proxy-Server-Verbindung zulassen. Da es sehr viele Produkte im Proxy- Umfeld gibt, kann an dieser Stelle auch keine spezifische Anleitung für die einzelnen Proxy-Produkte zur Verfügung gestellt werden. Die Proxy-Server selbst werden meist von den internen oder externen IT-Abteilungen größerer Firmen installiert und konfiguriert. Somit stehen hier im Normalfall genügend interne technische Ansprechpartner zur Verfügung, um eine entsprechende Konfiguration vorzunehmen. An dieser Stelle möchten wir uns deshalb auf die Möglichkeiten der Proxy Konfigurationseinstellungen in der windata Software selbst beschränken.
Je nach Bankkontakt und Zugriffsverfahren ist die Proxyeinstellung an einer anderen Stelle zu finden. Im Prinzip gibt es drei mögliche Stellen, an denen die Information bzgl. eines vorhandenen Proxy-Servers eingestellt werden können. Diese Möglichkeiten werden nun in den folgenden Punkten näher erleutert:
EBICS Bankkontakt/Verbindung
Um Proxy-Einstellungen für EBICS Kontakte in windata zu konfigurieren, ist es notwendig den "Administrator für EBICS (FTAM)" zu starten (Markierung 1).
Über die Schaltfläche "Extras" (Markierung 2) kann die Menüfunktion "Proxy-Einstellungen" aufgerufen werden.
Im folgenden Fenster "Proxy-Einstellungen" können die entsprechenden Proxy-Zugangsdaten hinterlegt werden.
Nach Eintragung der IP-Adresse oder des Proxy-Servernamens (DNS Namensauflösung muss dazu funktionieren), des entsprechenden Ports für den Proxy-Server und falls notwendig Benutzernamen und Passwort, können die Daten mit der Schaltfläche "Übernehmen" abgespeichert werden. Die Proxy- und dessen Zugangsdaten erhalten Sie in den meisten Fällen von Ihrem Netzwerkbetreuer. Wenn die Auswahlschaltfläche "Proxy-Fenster bei der Ausführung nicht einblenden" gewählt wird, werden bei anschließenden Online-Aktionen die Proxy-Daten nicht angezeigt. Alle zukünftigen Online-Transaktionen werden nun über den angegebenen Proxy-Server abgewickelt und nicht mehr direkt. Voraussetzung ist ein korrekt konfigurierter Proxy Server.