connecT Skillteam
Reverse Proxy
Ein Reverse Proxy ist dafür da, um Online-Dienste, die auf Web- und Exchange-Servern betrieben werden, vor Malware und manuellen Angriffen zu schützen. Meist sind das externe E-Mail-Clients oder ähnliches, die auf diese Weise sicher über das öffentliche Netzwerk genutzt werden.
Wie funktioniert das?
Der Reverse Proxy ist eine Web Application Firewall. Dabei funktioniert er als Kommunikationsschnittstelle zwischen privatem Netzwerk und externen Client. In der Praxis nimmt er Anfragen von außen von HTTP-Servern entgegen und leitet diese an einen Zielrechner weiter. So können unerwünschte externe Zugriffe auf das private Netzwerk abgewehrt werden.
Im Gegensatz zum Forward Proxy kehrt der Reverse Proxy das Funktionsprinzip der Adressumsetzung um, wobei er die einzige Verbindung zwischen der Open Source (Internet) und privatem Netzwerk bleibt.
Der Reverse Proxy wird dem Netzwerk bzw. Private Network vorgeschaltet und zwingt alle Anfragen (Incoming Requests), die an die Backend-Server im LAN gestellt werden, durch dieselbe Kommunikationsstelle zu laufen. Auf diese Weise erhöht der Reverse Proxy die Sicherheit der Backend-Server sowie des Datenverkehrs der Webserver.
Erhöhung der Netzsicherheit als entscheidender Vorteil
Reverse Proxies ermöglichen die Konfiguration von Webinhalten und erweitern das Netzwerk-System durch einen kontrollierten Zwischenschritt. Auf diese Weise kann die Netzsicherheit entscheidend erhöht werden. Diese Vorteile bietet die Nutzung von Reverse Proxies im Detail:
- Entlastung der Webserver durch Caching (Web-Acceleration)
- Zusätzliche Webserver-Entlastung durch SSL-Off Loading
- Anonymisierung der Backend-Server
- Reduzierung der Anzahl an benötigten IP-Adressen
- Verteilung der Zugriffe auf die Website durch Load-Balancing
Besonders wichtig ist uns die Schutzfunktion die er bietet. In Kombination mit Kontrollsystemen wie einem Paketfilter oder diversen Virenscannern gelingt dabei eine maximale Absicherung. Nicht zuletzt stellt auch die Verschlüsselung eine der Hauptaufgaben eines Reverse Proxies dar.
„Früher wurde ein Exchange Server einfach so ins Internet gestellt, sodass jeder direkt darauf zugreifen konnte. Das wäre heute ein offenes Scheunentor für jeden Angreifer.“
Daniel Mertens
connecT – der Reverse Proxy Spezialist
Die Nutzung eines Reverse Proxy stellt eine adäquate Möglichkeit dar, um Web- oder Exchange-Server sicher zu betreiben und sie vor externen Einflüssen (z.B. HTTP-Request) bestmöglich zu schützen. connecT ist Ihr zuverlässiger Partner rund um die Konzeption sowie die Einrichtung von Reverse Proxy Lösungen für Ihr Unternehmen.
Profitieren Sie von der Expertise unseres kompetenten Teams, indem Sie uns auf einem Weg Ihrer Wahl kontaktieren. Gerne bieten wir Ihnen einen unverbindlichen Beratungstermin zu Ihrem Anliegen an.
Frage und Antwort