FAQ

Archiv

...Internet-Anwendungen unter Windows setzen für ihre Funktionen die Winsocks-Schnittstelle voraus. Sie ist die Standard-Schnittstelle für alle IP-Implementationen. und wird mit Hilfe der Library Datei WINSOCKS.DLL realisiert.

Da das IP-Protokoll die einzelnen Datenpakete dem Empfänger unter Umständen auf unterschiedlichen Wegen zuleitet, kann es die korrekte Reihenfolge dieser Pakete bei der Ankunft nicht garantieren. Das darüberliegende TCP-Protokoll puffert die empfangenen Pakete, solange noch einzelne fehlen, was es an den Blocknummern erkennt, und stellt die ursprüngliche Reihenfolge wieder her.
Die Software, die diese Aufgabe übernimmt, nennt man TCP/IP-Stack, und in der Windows-Welt ist sie als Datei Winsock.dll (16 Bit) oder Wsock32.dll (32 Bit) implementiert.

Eine besondere Form sind Socks4 und Socks5 Clienten:
Als ein Protokoll, mit dem Verbindungen aller Art "durchgereicht" werden können, wird es in der Regel benutzt, wenn ein Rechner ( Netzwerk ) A einen Rechner ( Internet ) B ansprechen will, dies aber nicht direkt kann, weil ein Firewall-Rechner dazwischen hängt.
Speziell braucht man hier Clients, die das SOCKS 4/5-Protokoll unterstützen, denen man also nicht nur sagt,welches der SOCKS-Host ist, sondern auch einen Benutzernamen und ein Password mitgeben kann( nur Socks5 )

SOCKS5 ist das Standardprotokoll zum sicheren Passieren einer Firewall. In Kombination mit der Secure Socket Layer (SSL) bildet es die Grundlage für den Aufbau hochsicherer VPN"s( Virtual Private Network ),die mit jeder Firewall kompatibel sind.

SOCKS5 arbeitet auf Schicht 5 des ISO/OSI-Basisreferenzmodells ( Steuerungsschicht HTTP, FTP, POP3, SMTP ). Aus diesem Grund bietet es weit bessere Zugriffskontrollmöglichkeiten als Protokolle, die auf tieferen Schichten arbeiten, da es mehr Informationen über die laufenden Anwendungen zur Verfügung hat.

SOCKS5 und SSL sind die einzigen Protokolle, die mit Netzwerkprotokollen niedrigerer Schichten zusammenarbeiten können.

SOCKS5 identifiziert einzelne Benutzer und leitet den gesamten Datenverkehr über ein Firewall. So ist es möglich, die Zugriffsrechte innerhalb des Netzwerkes für jeden Benutzer individuell zu konfigurieren, ohne neue Anwendungen extra anpassen zu müssen.

Die Kombination aus Socks5 und SSL erlaubt in Verbindung mit einem geeignetem Firewall auch die Kontrolle über die Zugriffe auf einzelne Anwendungen.

Nachteile des Einsatzes von SOCKS5 sind die geringere Geschwindigkeit, da alle Daten eine Firewall passieren müssen, und die Notwendigkeit entsprechender Programme( SOCKS5 fähig ) auf jedem Rechner im Netzwerk.

Der Hauptunterschied SOCKS4/SOCKS5 :
Socks4 kann nicht mit UDP umgehen.
Mit Socks5 kann man Benutzer- und Kennwort abhängig, jedem User im Netzwerk genau definierte Freigaben zum Internet erteilen oder auch verweigern.

Praktisches Beispiel

3 Rechner die über einen gemeinsamen Internet(shared)- Zugang verfügen.

Über Rechner 1 mit installiertem Firewall und lokalem Proxy-Server wird allen Rechnern im Netzwerk der Zugang zum Internet über einen anonymen Proxy-Server ermöglicht.
Jeder kann sich einwählen, die Verbindung wird automatisch oder manuell getrennt sobald kein Datenverkehr über den Proxy-Server läuft.
Das Protokoll Socks5 ist auf allen Rechnern installiert.
Als Port wird 1080 für Socks festgelegt ( Standard Port, kein muss ).

Nun kann mittels Socks5 genau festgelegt werden, welche Adressbereiche und Anwendungen für Rechner 2+3 gesperrt oder zugelassen werden.
Der gesamte Datenverkehr läuft über Port 1080 ( TCP,UDP,FTP,usw. ) auf Rechner 1 und wird von dem Firewall überwacht.