28902991372
academy
Sicherheit
Privatsphäre
Leistung
Deutsch

Reverse-Proxy-Server erläutert: Was sie sind und wie man sie benutzt

Ein Reverse-Proxy lässt verschiedene Server und Dienste so aussehen, als wären sie eine Einheit. Sie können mehrere verschiedene Server hinter demselben Namen verstecken. In diesem Artikel erfahren Sie, wie Sie einen Reverse-Proxy verwenden, um die Flexibilität Ihrer Internetpräsenz zu wahren. So funktionieren Reverse-Proxys.

What_is_a_Reverse_Proxy_Server-Hero
Verfasst von Carol Pinchefsky
Veröffentlicht am März 11, 2020

Was ist ein Reverse-Proxy?

In einem Computernetzwerk befindet sich ein einfacher Reverse-Proxy zwischen einer Gruppe von Servern und den Clients, die sie verwenden wollen. Als Client gilt jede Hardware oder Software, die Anfragen an einen Server senden kann. Ihr Webbrowser ist beispielsweise der Client, mit dem Sie diesen Artikel lesen, der wiederum auf unseren Servern gehostet wird. Der Reverse-Proxy fängt alle Anfragen von den Clients an die Server ab und liefert auch alle Antworten und Dienste von den Servern wieder an die Clients zurück. Aus Sicht des Kunden sieht es so aus, als würde alles von einer einzigen Stelle ausgehen.

Hamburguer menu icon

Dieser Artikel enthält :

    Organisationen und Unternehmen verwenden Reverse-Proxys, um ihre Internetpräsenz zu konsolidieren. Je nach Konfiguration kann ein Reverse-Proxy eine von mehreren Funktionen auf einem einzelnen Server ausführen. Er ist teilweise Empfangschef, der eingehende Anfragen an die richtige Abteilung weiterleitet, und teils Türsteher, der Ihre interne Infrastruktur vor neugierigen Blicken schützt.

    What_is_Reverse_Proxy_Server

    Forward-Proxys und Reverse-Proxys

    Ein Proxy-Server (oder „Forward-Proxy“) fungiert als Vermittler zwischen Ihnen und dem Server Ihrer Wahl. Ein Proxy leitet eine Verbindung für Sie weiter. Er leitet Ihre Anfragen weiter, empfängt die Antworten der verwendeten Websites und Diensten und sendet sie dann an Sie. Im Gegensatz dazu empfängt ein Reverse-Proxy Anfragen von einem Client in einem anderen Netzwerk, leitet sie an einen internen Server weiter, empfängt das Ergebnis und leitet es an den Client zurück.

    Mit anderen Worten, für jeden, der versucht, den Unterschied zwischen einem Forward- und einem Reverse-Proxy zu erkennen: Ein Reverse-Proxy ist genau dasselbe wie ein Proxy, nur umgekehrt: Ein Forward-Proxy handelt im Namen eines Clients, während ein Reverse-Proxy im Namen des Servers agiert.

    Wofür werden Reverse-Proxys verwendet?

    Reverse-Proxys stehen zwischen Clients und einem Netzwerkdienst, z. B. einer Website. Die drei wichtigsten Funktionen, die Reverse-Proxys bieten, sind Sicherheit, Lastausgleich und einfache Wartung. Reverse-Proxys können auch beim Identity Branding und der Optimierung der Identität eine Rolle spielen.

    Verbessern Sie die Online-Sicherheit

    Sie können einen Reverse-Proxy erstellen und konfigurieren, um Anfragen basierend auf der Art der Client-Anforderung an einen oder mehrere interne Server weiterzuleiten. Handelt es sich um eine Website, wird möglicherweise eine URL Ihrer Kundensupport-Seiten bereitgestellt, während eine andere URL in Ihren Warenkorb gelegt wird. Der Reverse-Proxy leitet nur Anfragen weiter, die Sie bearbeiten wollen. Wenn Sie nur Webinhalte bereitstellen, konfigurieren Sie Ihren Reverse-Proxy so, dass alle Anfragen außer jenen für die Ports 80 und 443 ausgeschlossen werden – die Standardports, die für HTTP bzw. HTTPS verantwortlich sind. Auf diese Weise können Sie den Datenverkehr je nach Typ umleiten. Außerdem bedeutet dies, dass Kriminelle Ihre internen Dienste nicht direkt angreifen können.

    Sie können einen Reverse-Proxy auch zu einer Firewall umrüsten, bei der es sich um eine Art Proxy-Server mit zusätzlichen Abwehrmechanismen oder weiteren Sicherheitsfunktionen handelt.

    Lastenausgleich des Reverse-Proxy

    Wenn ein übermäßiger Internetverkehr Ihr System verlangsamt, können Sie den Lastenausgleich verwenden, der Ihren Datenverkehr auf einen oder mehrere Server verteilt und so die Gesamtleistung verbessern kann.

    Mit dem Lastenausgleich können Sie Ihren einzelnen überarbeiteten Backend-Service durch einen stabileren Cluster ersetzen. Diese Technik stellt außerdem sicher, dass Ihre Anwendung keine einzelne Schwachstelle mehr aufweist. Wenn ein Server ausfällt, können sozusagen seine Geschwister übernehmen. Das ist einfach eine Frage des gesunden Menschenverstands.

    Ein Reverse-Proxy kann eine als Round-Robin-DNS bezeichnete Technik verwenden, um Anfragen über eine rotierende Liste interner Server zu leiten. Er ist etwas „plump“, aber überraschend effektiv. Wenn Ihre Anfragen aufwendiger werden, können Sie zu einem komplexeren Setup wechseln, das Funktionen zum Lastenausgleich enthält.

    Verbessern Sie die Standortwartung

    Wenn Ihre internen Dienste für die Öffentlichkeit nicht sichtbar sind, ist es einfacher, Dienste zu entfernen, neue hinzuzufügen, zu aktualisieren oder zurückzusetzen. Bei einem Reverse-Proxy sieht der Website-Besucher nur mybusiness.com und nicht myawkwardinternalservername.mybusiness.com oder h30565.3wtf.mybusiness.com.

    Dies reduziert den Aufwand von Verbesserungen sowohl für Kunden als auch für professionelle IT-Mitarbeiter. Anstatt Ihre einzige E-Commerce-Website zu aktualisieren und darauf zu hoffen, dass sie immer noch funktioniert, können Sie mit der neuen Version einfach einen anderen Server online schalten. Konfigurieren Sie dann Ihren Proxy so, dass neue Kundensitzungen auf den neuen Server geleitet werden. Und wenn Sie sich sicher sind, dass er funktioniert, dann fahren Sie den alten herunter. Da Benutzer mit Ihrem Proxy und nicht direkt mit diesen internen Diensten kommunizieren, werden sie die Änderung nicht bemerken.

    Dieser Prozess funktioniert auch bei Servern mit Lastenausgleich. Aktualisieren Sie einen von ihnen, testen Sie ihn und aktualisieren Sie den Rest nacheinander. Reverse-Proxies bedeuten, dass Sie nie wieder um 3 Uhr morgens einen Anruf erhalten, weil Ihre IT-Abteilung Ihre alte Website aus dem Backup wiederherstellen muss.

    Identity branding

    Unternehmen hosten normalerweise das Content-Management-System oder die Warenkorb-Apps ihrer Website mit einem externen Dienst außerhalb ihres eigenen Netzwerks. Anstatt den Website-Besuchern mitzuteilen, dass Sie sie zur Zahlung an eine andere URL weiterleiten, können Sie einen Reverse-Proxy verwenden, um dieses Detail zu verbergen. Ein Reverse-Proxy kann die Anwesenheit externer Anbieter wie Ihres Cloud-Dienstanbieters verbergen, die die Komponenten Ihrer Kundenerfahrung bereitstellen.

    Zwischenspeichern häufig angeforderter Daten, um die Leistung zu beschleunigen

    Wenn Sie viele statische Inhalte wie Bilder und Videos bereitstellen, können Sie einen Reverse-Proxy einrichten, um einige dieser Inhalte zwischenzuspeichern. Dies kann den Druck auf Ihre internen Dienste verringern.

    Sind Reverse-Proxys wirklich sicher?

    Ein Reverse-Proxy bietet diese zusätzliche, willkommene Sicherheitsebene und schützt Systeme effektiv vor Web-Schwachstellen. Der Reverse-Proxy befindet sich zwischen externen Clients und Ihren internen Diensten und verhindert, dass jemand direkt auf Ihr Netzwerk zugreift. Je weniger IT-Infrastruktur Sie verfügbar machen, desto geringer der Einfluss, den Hacker auf Ihre wichtigen proprietären oder Kundendaten nehmen können.

    Dies verringert das Risiko von Angriffen aus zwei Gründen:

    • Ihr Server ist besser vor bösen Jungs geschützt.

    • Hacker, die leicht zu knackende Websites bevorzugen, werden Ihre Seite als stärker geschützt wahrnehmen und daher ihr Glück anderswo versuchen.

    Da ein Reverse-Proxy als Fassade Ihrer Webpräsenz fungiert, kann er das Zertifikat hosten und die SSL-Aushandeln im Namen aller internen Server abwickeln. Das bedeutet, dass Sie weder mehrere Zertifikate verwalten müssen noch eine Verschlüsselung im internen Netzwerk benötigen.

    Erstellen Sie im Interesse noch größerer Sicherheit eine Internet-Firewall, die eigentlich nur ein Proxy mit zusätzlichen Abwehrmechanismen und einem wachsamen Verstand ist. Sie können einen einfachen Reverse-Proxy gegen einen austauschen, der Firewall-Funktionen hinzufügt, ohne die Funktionsweise Ihrer internen Dienste zu ändern.

    Verwenden Sie für maximale Sicherheit ein VPN oder auch Tor.

    Reverse-Proxy für Unternehmen, VPN für Sicherheit zu Hause

    Reverse-Proxys bieten eine Reihe von Vorteilen für Unternehmen und Website-Administratoren. Sie verbessern nicht nur die Servereffizienz und die Wartungsfreundlichkeit, sondern bieten auch eine wichtige Schicht zusätzlicher Cybersicherheit. Es ist wichtig sicherzustellen, dass Sie zu Hause einen ähnlichen Schutz erhalten.

    Avast SecureLine VPN verbessert sowohl Ihre Sicherheit als auch Ihre Privatsphäre, während Sie online sind. Durch die Verschlüsselung des Internetverkehrs schirmt Sie ein VPN vor allen Personen ab, die versuchen, ein ungesichertes WLAN-Netzwerk zu nutzen. Außerdem bleiben Ihre Aktivitäten Werbetrackern verborgen, und Sie können auf die gewünschten Online-Inhalte zugreifen, unabhängig davon, wo auf der Welt Sie sich aufhalten. Schützen Sie sich mit einem VPN, um echte Online-Privatsphäre mit einem Klick oder einem Fingertipp auf Ihrem Mobilgerät zu gewährleisten.

    Stellen sie über Ihr Android ganz private Verbindungen her

    mit Avast SecureLine VPN

    Kostenlose Testversion

    Stellen sie über Ihr iPhone ganz private Verbindungen her

    mit Avast SecureLine VPN

    Kostenlose Testversion
    VPN
    Privatsphäre
    Carol Pinchefsky
    11-03-2020