========================================== Webproxy SQUID: Funktionsweise & Nutzen ========================================== .. raw:: html Definition: Was ist SQUID? -------------------------- SQUID ist ein Full-Feature-Webproxy, der auf dem **Application Layer (Layer 7)** arbeitet. Er agiert als "Man-in-the-Middle" zwischen dem internen Client und dem externen Webserver. .. uml:: @startuml skinparam ParticipantPadding 20 skinparam BoxPadding 10 box "Internes Netz" #LightBlue participant "Client" as C end box box "DMZ / Gateway" #LightGrey participant "SQUID Proxy" as P database "Cache" as D end box participant "Webserver (Internet)" as W == Cache Miss (Erster Aufruf) == C -> P: HTTP Request (www.test.ch) P -> D: Check Cache? D -> P: Not found (Miss) P -> W: Request an Webserver W -> P: HTTP Response (Daten) P -> D: Speicher Kopie P -> C: Daten an Client == Cache Hit (Zweiter Aufruf) == C -> P: HTTP Request (www.test.ch) P -> D: Check Cache? D -> P: Found (Hit) P -> C: Daten direkt aus Cache (schnell!) @enduml Die Kernfunktionen im Detail ---------------------------- .. raw:: html

SQUID Hauptaufgaben

1. Caching (Performance)
Speichert Kopien von Webinhalten lokal. Nutzen: Spart Bandbreite (WAN-Entlastung) und reduziert Ladezeiten für User.

2. Filterung (Security)
Blockiert URLs, Domains oder Dateitypen (z.B. .exe). Nutzen: Schutz vor Malware und Durchsetzung von Firmenrichtlinien.

3. Authentifizierung
Identifiziert User (LDAP/AD Integration). Nutzen: Nur berechtigte Personen dürfen surfen; personalisierte Regeln möglich.

4. Logging (Compliance)
Protokolliert alle Zugriffe (Wer, Wann, Was). Nutzen: Rückverfolgbarkeit bei Vorfällen und Reporting der Netzauslastung.

Einsatzgebiete -------------- * **KMU:** Zentrale Kontrolle des Internetverkehrs. * **Schulen (Smartlearn):** Jugendschutz durch Inhaltsfilter. * **Hotellösung:** Bandbreitenmanagement für viele gleichzeitige Nutzer. .. raw:: html

Prüfungs-Fokus: Erkläre SQUID als "Vermittler". Das wichtigste Stichwort ist Caching zur Bandbreiteneinsparung. SQUID sieht den Inhalt der Pakete (Layer 7), im Gegensatz zu einer reinen Layer-3-Firewall.