Proxy-Server in windata

Aus windata WIKI
Wechseln zu: Navigation, Suche
 

Vermerk: Im Folgenden wird von der aktuellsten Programmversion von windata ausgegangen. Falls Abweichungen zu Ihrer Version bestehen sollten, ist gegebenenfalls ein Update erforderlich.

Beschreibung

Der Proxy-Server kann am treffendsten als Bevollmächtigter oder Stellvertreter bezeichnet werden. Ein Proxyserver hat also in erster Linie die Aufgabe, stellvertretend für einen PC (Client) eine Anfrage an einen Server (z.B. Bankserver) zu stellen, die Antwort vom Server entgegenzunehmen, um sie dann an den anfragenden PC (Client) weiterzuleiten.

Dabei wird die Verbindung vom PC (Client) zum Internetserver vollständig getrennt. Der Client fragt den Proxy (Request) und bekommt seine Antwort vom Proxy (Response). Der Proxy fragt den Internetserver (Request) und bekommt die Antwort vom Internetserver (Response).

Abbildung1


Es besteht in diesem Fall keine direkte Verbindung mehr zwischen PC (Client) und Internetserver. Beide können in völlig unterschiedlichen Netzen stehen und der Internetserver erfährt (je nach Konfiguration des Proxys) nichts von der Identität des Clients.


Die Stellvertreterfunktion eines Proxys kann folgende Vorteile bieten:

Sicherheit:

Der Client fragt nicht selbst den Internetserver an, er lässt seinen Proxy fragen. Der Client tritt damit z.B. bei Anfragen ins Internet nicht selbst in Erscheinung. Die Antwort eines Servers geht ebenfalls nur an den Proxy, nicht an den Client, ein damit verbundener Angriff würde also in erster Linie den Proxy und nicht den Client treffen. Ein Proxy kann also den Client schützen.

Verkehrsführung:

Wenn Daten aus unterschiedlichen Netzen geholt werden müssen, kann ein Proxy zu einer vereinfachten Verkehrsführung beitragen. Es muss nicht jeder Client wissen, was er wo herbekommt. Die Regeln hierfür können allein im Proxy gepflegt werden.

Zugriffsregelung:

Ein Proxy ist auch geeignet, um Zugriffe zu steuern und zu regeln. Für bestimmte Zugriffe kann eine Benutzeranmeldung notwendig sein. Dies kann ein Proxyserver erledigen.

Protokollierung:

Jeder Zugriff über einen Proxyserver kann protokolliert werden. Proxy-Protokolle können zur Statistik, Abrechnung oder Kontrolle der Zugriffe ausgewertet werden. Hierzu gibt es ähnlich wie bei Webservern unterschiedliche Auswertungsprogramme.

Allgemeine Vorgehensweise

Um in windata einen existierenden Proxy Server nutzen zu können, ist es notwendig, die Daten des Proxy Servers windata entsprechend bekannt zu geben. Es gibt je nach Bankkontakt und Zugriffsverfahren verschiedene Einstellungsmöglichkeiten für Proxy Server in windata. Grundsätztlich muss für den Zugriff per EBICS ein Proxy Server zur Verfügung stehen, welcher https (Port 443) unterstützt. Bei HBCI sollte der Proxy ebenfalls https (Port 443) und zusätzlich noch das HBCI Protokoll (Port 3000) unterstützen. Die jeweilligen Portangaben betreffen die "Zielports" am externen Bankserver. Die Proxy-Konfiguration muss die entsprechenden Port- und Weiterleitungsregeln zu den einzelnen Bankserver enthalten. Ansonsten wird der Proxy keine entsprechende Proxy-Server-Verbindung zulassen. Da es sehr viele Produkte im Proxy- Umfeld gibt, kann an dieser Stelle auch keine spezifische Anleitung für die einzelnen Proxy-Produkte zur Verfügung gestellt werden.  Die Proxy-Server selbst werden meist von den internen oder externen IT-Abteilungen größerer Firmen installiert und konfiguriert. Somit stehen hier im Normalfall genügend interne technische Ansprechpartner zur Verfügung um eine entsprechende Konfiguration vorzunehmen. An dieser Stelle möchten wir uns deshalb auf die Möglichkeiten der Proxy Konfigurationseinstellungen in der windata Software selbst beschränken.

 

Je nach Bankkontakt und Zugriffsverfahren ist die Proxyeinstellung an einer anderen Stelle zu finden. Im Prinzip gibt es drei mögliche Stellen, an denen die Information bzgl. eines vorhandenen Proxy-Servers eingestellt werden können. Diese Möglichkeiten werden nun in den folgenden Punkten näher erleutert:

 

Sonderfall: EBICS Bankkontakt/Verbindung

Um Proxy-Einstellungen für EBICS Kontakte in windata zu konfigurieren, ist es notwendig den "Administrator für EBICS (FTAM)" zu starten (Markierung 1).

 

2Proxy.png

 

Über die Schaltfläche "Extras" (Markierung 2) kann die Menüfunktion "Proxy-Einstellungen" aufgerufen werden.

 

3Proxy.png

 

Im folgenden Fenster "Proxy-Einstellungen" können die entsprechenden Proxy-Zugangsdaten hinterlegt werden.

 

RTENOTITLE

 

Nach Eintragung der IP-Adresse oder des Proxy-Servernamens (DNS Namensauflösung muss dazu funktionieren), des entsprechenden Ports für den Proxy-Server und falls notwendig Benutzernamen und Passwort, können die Daten mit der Schaltfläche "Übernehmen" abgespeichert werden. Die Proxy- und dessen Zugangsdaten erhalten Sie in den meisten Fällen von Ihrem Netzwerkbetreuer. Wenn die Auswahlschaltfläche "Proxy-Fenster bei der Ausführung nicht einblenden" gewählt wird, werden bei anschließenden Online-Aktionen die Proxy-Daten nicht angezeigt. Alle zukünftigen Online-Transaktionen werden nun über den angegebenen Proxy-Server abgewickelt und nicht mehr direkt. Voraussetzung ist ein korrekt konfigurierter Proxy Server.

Sonderfall: HBCI PIN/TAN Kontakt

Zu PIN/TAN (SmartTAN, optischTAN, smsTAN, chipTAN ...) Kontakten können in windata selbst keine Proxy Einstellungen hinterlegt werden. Um trotzdem Proxy-Server verwenden zu können, greift windata in diesem Fall auf die im Betriebssystem hinterlegten Proxy-Einstellungen zurück. Diese Einstellungen werden bei Windows normalerweise im Internet Explorer hinterlegt. Hier wird beispielhaft die Vorgehensweise mit dem Internet Explorer 9 vorgestellt. Nach dem Start des "Internet Explorers", können über das Icon "Extras" oder über die Tastaturkombination "Alt+X", die "Internetoptionen" aufgerufen werden.

 

5Proxy.png

 

Nach Auswahl des Reiters "Verbindungen" im Fenster "Internetoptionen", können die Proxy-Einstellungen über die Schaltfläche "LAN-Einstellungen" erreicht werden.

 

RTENOTITLE

 

In der nachfolgenden Maske "Einstellungen für lokales Netzwerk", sollte der Haken "Proxyserver für LAN verwenden" aktiviert werden. Danach kann die Schaltfläche "Erweitert" ausgewählt werden.

 

RTENOTITLE

 

Im Fenster "Proxyeinstellungen" kann nun zumindest für die "HTTP" Verbindung der entsprechende Proxyserver mit IP-Adresse oder Servername und dem entsprechenden Port eingetragen werden.

 

RTENOTITLE

 

Je nach Proxy-Server Konfiguration, kann es notwendig sein, den Haken "Für alle Protokolle denselben Server verwenden" zu aktivieren. Sobald die Einstellungen im Internet Explorer hinterlegt sind, wird die Verbindung des PIN/TAN Kontaktes über den eingestellten Proxy-Server abgehandelt.

Sonderfall: HBCI Chipkarte/Schlüsseldatei

Für HBCI Kontakte mit Chipkarte bzw. Schlüsseldatei lassen sich die Proxy-Einstellungen direkt im HBCI Bankkontakt eintragen. Dazu muss erst der "Administrator für HBCI" geöffnet, der entsprechende Kontakt markiert (hier beispielhaft HBCI mit Chipkarte) und mit der Schaltfläche "Bearbeiten..." geöffnet werden.

 

9Proxy.png

 

In der Rubrik "Zugang verwalten" kann nun der Link "Internet Verbindung ändern" angewählt werden.

 

RTENOTITLE

 

Im darauffolgenden Fenster "Internet Verbindung bearbeiten" sollte der Haken "Die Verbindung erfolgt über einen Proxy-Server "aktiviert und mit "Weiter" bestätigt werden.

 

RTENOTITLE

 

Nun können im nachfolgenden Fenster die Proxy-Daten wie IP-Adresse oder Namen, Port, Benutzername, Passwort und das Protokoll eingetragen werden. Beim Protokoll wird normalerweise HTTP ausgewählt.

 

RTENOTITLE

 

Nach Bestätigung mit der Schaltfläche "Weiter" und dem darauffolgenden Synchronisierungsversuch sollten die Proxy-Eintragungen im HBCI Kontakt hinterlegt sein. Falls trotzdem ein Fehler auftritt kann statt des HTTP Protokolls, testweise das Socks5 Protokoll ausgewählt werden.

Bei einer nachfolgenden und fehlerfreien Synchronisation des HBCI Chipkarten- oder Schlüsseldatei Kontaktes werden nun die zukünftigen Online Transaktionen über den eingetragenen Proxy-Server und nicht mehr direkt mit dem Bankserver abgewickelt.

Weitere Möglichkeiten

Folgende Links bieten weiterführende Informationen:

Administrator für EBICS (FTAM)

EBICS-Fehlermeldungen

Administrator für HBCI (FinTS)

 

Bitte beachten Sie, dass Sie bei folgenden Links das windata-wiki verlassen:

de.wikipedia.org/wiki/Proxy_Rechnernetz

OnlineUpdate

Ein OnlineUpdate in windata-Programmen ist nicht möglich, wenn ein Proxy-Server eingesetzt wird.
In diesem Fall muss das Update manuell von der windata-Homepage geladen werden: aktuelle Service-Updates

Fehlermeldungen & Lösungen für diesen Bereich

HBCI-Fehlermeldungen

EBICS-Fehlermeldungen