Reverse Proxy

Was ist ein Reverse Proxy?

Ein Reverse Proxy (“umgekehrter Proxy”) ist in Computernetzwerken ein spezieller Server, der Webservern f├╝r erh├Âhte Sicherheit, Leistung und Zuverl├Ąssigkeit vorgeschaltet werden kann. Ein Reverse Proxy und der oder die Webserver bilden ein zusammengeh├Âriges propriet├Ąres Netzwerk. Diese Art von Proxy stellt sicher, dass kein Client direkt mit den Webservern kommuniziert. Er empf├Ąngt Anfragen von Clients (z.┬áB. von Nutzern von Webbrowsern) und leitet sie an die Webserver weiter. Die Antworten der Webserver leitet der Reverse Proxy wiederum weiter an die anfragenden Clients. Die abgerufenen Daten erscheinen dem Client so, als stammten sie von dem Reverse Proxy. Die eigentliche Adresse des Webservers bleibt dem Client verborgen.

Ein Forward Proxy kann sich demgegen├╝ber vor einem Client befinden und mit diesem ein zusammengeh├Âriges Netzwerk bilden. Er gew├Ąhrt Clients eines propriet├Ąren Netzes den Zugriff auf ein externes Netz wie das Internet und kann diesen Zugriff auch beschr├Ąnken.

Netzsicherheit

Wenn ein Reverse Proxy in der Firewall eines Serversystems eingerichtet ist, erf├Ąhrt ein Anfragen stellender Client nicht die IP-Adresse dahinterliegender Server. Reverse Proxys k├Ânnen dadurch als Glied in der Sicherheitskette von Webservern arbeiten und die Existenz und die Merkmale eines oder mehrerer dahinterliegender Server verbergen. Dies macht es Angreifern sehr viel schwerer, einen gezielten Angriff auszuf├╝hren.
Reverse Proxys in Firewalls k├Ânnen vor g├Ąngigen webbasierten Angriffen sch├╝tzen, wie etwa einem Denial-of-Service-Angriff (DoS) oder einem verteilten Denial-of-Service-Angriff (DDoS).

Wenn Reverse Proxys als sogenannte Dedicated Proxys arbeiten, versteen sie das Netzwerkprotokoll und k├Ânnen die Daten der Netzwerkpakete analysieren und bearbeiten. Sie k├Ânnen dann z.B. die ankommenden Datenpakete durchsuchen und Virenscans durchf├╝hren.

Es gibt ferner Reverse Proxys, die nicht Bestandteil der Firewall sind, und einen Zugriff von einem externen Netz auf einen internen Rechner an der Firewall vorbei erm├Âglichen. Die Verbindung initiiert dabei den internen Rechner zu einem bestimmten externen Rechner, wodurch dieser ├╝ber den Reverse Proxy an der Firewall vorbei mit dem internen Rechner kommunizieren kann. Betreibt der externe Rechner ebenfalls einen Reverse Proxy, so k├Ânnen ├╝ber diesen, weitere Rechner aus dem externen Netz auf den internen Rechner hinter der Firewall zugreifen.

Reverse Proxys k├Ânnen ├╝berall dort eingesetzt werden, wo mehrere Webserver ├╝ber eine einzige ├Âffentliche IP-Adresse erreichbar sein m├╝ssen. Reverse Proxys analysieren jede eingehende Anfrage und ├╝bermittelt sie an den richtigen Server im lokalen Netzwerk.

Lastenverteilung

Ein Reverse Proxy kann die Last von eingehenden Anforderungen auf mehrere Server verteilen, wobei jeder Server einen eigenen Anwendungsbereich bereitstellt.
Bei dem Global Server Load Balancing (GSLB) genannten Verfahren kann eine Website auf mehreren Servern auf der ganzen Welt verteilt werden und der Reverse Proxy leitet Clients an den Server, der ihnen geografisch am n├Ąchsten liegt. Dies verringert die Entfernungen der Daten├╝bertragung und verringert damit die Ladezeiten.

Performance-Optimierung durch Caching

Ein Reverse Proxy kann die Arbeitslast der zu ihm geh├Ârenden Webserver reduzieren, indem er statische sowie dynamische Inhalte zwischenspeichert. Wenn ein Nutzer Inhalte auf einem weiter entfernten Server aufruft, kann ein n├Ąher gelegener Proxy-Server die Inhalte zwischenspeichern und im Falle weiterer Anfragen von Nutzern aus der N├Ąhe die Inhalte zur Verf├╝gung stellen, ohne dass die Daten erneut von dem weiter entfernten Server gesendet werden m├╝ssen. Dadurch kann er eine deutlich h├Âhere Frequenz an Webseitenanfragen bearbeiten.

Tipp

Wenn Sie noch Fragen bez├╝glich Proxy Server haben, dann k├Ânnen Sie gerne den jeweiligen Glossar dazu besuchen und sich ├╝ber das Thema informieren.

Ein Reverse Proxy kann au├čerdem bei der Weiterleitung Inhalte durch Komprimierung optimieren, um Datenmengen und ├ťbertragungszeiten zu verringern.

Mit diesen Verfahren arbeitet ein Proxy als HTTP-Beschleuniger und nennt sich dann auch Surrogate Proxy. So wird der Kommunikationsablauf optimiert und der Webserver entlastet. Die Zugriffsrate auf einen Dienst kann dadurch deutlich verbessert werden.

Spoon-Feed

Mit einer Technik namens “Spoon-Feed” kann der Webserver eine dynamisch erzeugte Webseite dem Reverse Proxy zur Verf├╝gung stellen, der sie dann abschnittsweise an den Client schickt – je nachdem, welcher Teil der Seite sich gerade im Sichtbereich des Nutzers befindet. Das Programm auf dem Webserver, das die Seite generiert, kann dadurch fr├╝her wieder beendet werden, und die Serverressourcen werden schneller wieder frei f├╝r neue Aufgaben.

Single Sign-on

Ein Reverse Proxy kann f├╝r mehrere Webserver die Benutzerauthentifizierung ├╝bernehmen. Der Benutzer muss sich dadurch nur einmal anmelden, um die Dienste mehrerer Server zu nutzen. So kann ein Webserver, der ├╝ber keine Authentifizierungsfunktionalit├Ąt verf├╝gt, auch um grundlegende HTTP-Zugriffsauthentifizierung erweitert werden.

SSL-Verschl├╝sselung

Das f├╝r jeden Client durchzuf├╝hrende Verschl├╝sseln und Entschl├╝sseln einer SSL– (oder TLS-) Kommunikation kann f├╝r einen Server aufwendig sein. Ein Reverse Proxy kann so konfiguriert werden, dass er den Server entlastet, indem er diese Aufgabe ├╝bernimmt. Er entschl├╝sselt dann alle eingehenden Anfragen und verschl├╝sselt alle ausgehenden Antworten.

Auch k├Ânnen in diesem Szenario Access Control Lists (Zugriffssteuerungsliste, ACL) f├╝r verschl├╝sselte Seiten angewendet werden. Mit ACLs k├Ânnen Betriebssysteme Berechtigungen verwalten. Eine ACL gibt an, welchen Benutzern und Systemprozessen der Zugriff auf z.┬áB. Dienste und Dateien gew├Ąhrt wird und welche Operationen daf├╝r jeweils zul├Ąssig sind.

Offener Proxy

Ein Reverse Proxy kann ferner auch als “offener Proxy” genutzt werden. Anfragen werden dabei unter dem Namen des Reverse Proxys an fremde Server gesendet. Offene Proxy-Server k├Ânnen im Gegensatz zu normalen Proxy-Servern von jedermann ohne Anmeldung genutzt werden. Sie dienen dazu, die Herkunft eines Clients zu verschleiern, wie z.┬áB. Anonymisierungs-Dienste.

Als weiterer Nutzen kann ein Reverse Proxy bei einem Ausfall oder Fehler des Webservers dem Client nutzerfreundliche statt abstrakte technische Fehlermeldungen anzeigen. Dies verhindert auch ungewollt preisgegebene interne Information, die in den technischen Fehlermeldungen enthalten sind┬áund f├╝r Angriffe genutzt werden k├Ânnte.

Einrichtung

Eigene Reverse Proxys einzurichten erfordert Investition in Software und Hardware. Kosteng├╝nstiger kann die Nutzung eines Content Delivery Network (CDN)-Dienstes sein. Ein CDN ist ein geografisch verteiltes Netzwerk von Proxy-Servern und deren Rechenzentren.

Tipp

Wenn Sie noch Fragen bez├╝glich eines Online Marketing Themas haben, dann k├Ânnen Sie gerne unseren Glossar besuchen und sich ├╝ber das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte