Reverse Proxy

Im Internet kommunizieren die wenigsten Geräte heute direkt miteinander – auch wenn es für den einzelnen User so wirkt. Zahlreiche Anfragen und Antworten laufen heutzutage über Proxys, die dabei helfen, den Datenverkehr zu strukturieren, effiziente Services bereitzustellen und Systeme sowie Daten zu schützen. 

Auf Seite der Unternehmen ist der sogenannte Reverse Proxy inzwischen ein unverzichtbares Element der eigenen IT. Was ein solcher Reverse Proxy (Server) genau leistet und warum dieser in seiner Rolle als „Gatekeeper“ von Anfragen so wichtig für die IT ist, erklären wir in diesem Beitrag.

Kurz und knapp

  • Reverse Proxy Server sind wichtige „Gatekeeper“ vieler IT-Systeme
  • Der Proxy ist die eine und einzige Anlaufstelle für externe Anfragen
  • Ein Reverse Proxy kann die Performance und Sicherheit einer IT steigern
  • Es gibt zahlreiche Software-Lösungen zur Realisierung – je nach Anforderung
  • Eine fachgerechte Einrichtung ist essenziell wichtig

Was ist ein Proxy Server?

Bei einem klassischen Proxy Server handelt es sich um einen Server, der die Anfragen mehrerer Clients aufnimmt und diese an ihr Ziel weiterleitet. Dies können Webseiten, Apps und sonstige Dienste sein. Als „Weiterleitungsproxy“ oder „Vermittlungsproxy“ übernimmt er die Kommunikation mit dem jeweiligen Dienst und stellt eine Verbindung her, ohne dass etwa für die Webseite ersichtlich ist, von welchem Endgerät diese Verbindung ursprünglich stammt. 

Dabei ist auch häufig von einem Forward-Proxy die Rede. Antworten des Dienstes werden anschließend an den Proxy geleitet, der diese wiederum an den Client zurückgibt. So bleibt der Client während der Kommunikation für Webseite, Anwendung und Co. ganz anonym.

Was ist ein Reverse Proxy?

Ein Reverse Proxy ist ein physischer / virtueller Server, der eingehende Anfragen von Clients entgegennimmt und diese an angeschlossene Server weiterleitet. Dieser Reverse Proxy Server fungiert als vermittelnde Kontrollinstanz und ermöglicht es, die Lastenverteilung im System zu steuern sowie die Sicherheit und Performance von Diensten bzw. Webanwendungen zu erhöhen.

Vereinfacht gesagt ist der Reverse Proxy also das Gegenstück zum Forward-Proxy: Er übernimmt die Funktion eines Vermittlers zwischen Client und Server, wobei jedoch der eigentliche Server anonym bleibt. Der Endnutzer bekommt von dieser Weiterleitung seiner Anfrage nichts mit – der Reverse Proxy ist der einzige „Ansprechpartner“ für den Client.

Funktionsweise eines Reverse Proxy

Gehen wir davon aus, dass ein User einen digitalen Service eines Unternehmens nutzen möchte. Dafür greift er zum Beispiel von seinem Mobiltelefon (Client) auf die Webseite des jeweiligen Unternehmens zu. Kommt seitens des Unternehmens nun ein Reverse Proxy Server zum Einsatz, läuft die Kommunikation wie folgt ab:

 

  • Anfrage

    Da der Reverse Proxy den Webservern der Webseite vorgeschaltet ist, landet die initiale Anfrage zuerst beim Proxy.

     

  • Weiterleitung

    Vom Server aus wird die Anfrage dann – je nach Konfiguration – auf mögliche Sicherheitsrisiken geprüft. Anschließend wird die Anfrage an einen der verknüpften Webserver weitergeleitet. 

     

  • Antwort

    Gemäß der Anfrage liefert der Webserver die gefragten Informationen an den Reverse Proxy. Dieser leitet diese an den Client des Nutzers weiter, womit die Kommunikation abgeschlossen ist. Die IP-Adresse der Webserver bleibt dabei vollständig geheim.

     

Dieser Zwischenschritt über einen Proxy wirkt auf den ersten Blick recht trivial. Tatsächlich bietet ein solches Setup Unternehmen aber enorme Möglichkeiten im Hinblick auf den Schutz, die Performance und die Skalierbarkeit eigener Webdienste und Services.

Vorteile eines Reverse Proxy

Der Einsatz eines Reverse Proxy bietet die folgenden Vorteile:

Load Balancing / Lastverteilung

Ein Reverse Proxy wird sehr häufig für das Load Balancing eingesetzt. Dabei verteilt dieser eingehende Anfragen nach spezifischen Vorgaben möglichst gleichmäßig auf den verknüpften Server-Pool. Durch diese Lastverteilung können sowohl die Ressourcen der eigenen Server-IT effizient eingesetzt als auch große Mengen an Anfragen auf einmal bearbeitet werden. 

Fällt ein Server aus, wird der Traffic durch den Reverse Proxy einfach auf einen alternativen Server umgeleitet. Und wächst das Unternehmen bzw. die IT, wird der Pool schlicht um weitere Server ergänzt, die der Proxy in seiner Funktion als Load Balancer ansteuern kann.

Sicherheit der Server

Da externe Clients nur mit dem Reverse Proxy Server kommunizieren und die IP der Webserver immer anonym bleibt, haben Angreifer es schwer, diese gezielt zu attackieren. Durch den Einsatz konventioneller Firewalls sowie fortschrittlicher Web Application Firewalls (WAF) kann zudem selbst verschlüsselter Datenverkehr auf bösartige Inhalte geprüft werden. 

Die Prüfung hilft etwa bei der Abwehr von Attacken mit schädlichem SQL-Code (SQL-Injection) oder Cross-Site-Scripting (XSS).

Caching / Komprimierung

Um häufig wiederkehrende Anfragen schneller zu beantworten, können die entsprechenden Informationen / Dateien im lokalen Speicher (Cache) des Proxy Servers gespeichert und von dort aus abgerufen werden. Auf diesem Wege werden Anfragen direkt beantwortet, ohne, dass der Reverse Proxy die Webserver nochmal kontaktieren muss. Dies verkürzt die Antwortzeiten und schont gleichzeitig die Ressourcen der verknüpften Webserver.

Gleichzeitig bieten Reverse Proxy Server die Möglichkeit, Inhalte wie Seiten, Dateien oder auch Skripte vor der Antwort an den Client zu komprimieren. Dies reduziert die Größe der Datenpakete, verbessert die Ladezeit gerade bei schlechter Internetverbindung und senkt zudem die Auslastung des Netzwerks insgesamt. 

SSL-/TLS-Terminierung

Verschlüsselte Anfragen müssen zur Bearbeitung erst entschlüsselt werden, was entsprechende Rechenkraft kostet. Mittels SSL-Offloading bzw. SSL-/TLS-Terminierung übernimmt der Reverse Proxy Server die Entschlüsselung des eingehenden Datenverkehrs, bevor die Anfragen an die Webserver weitergeleitet werden.

Ebenso übernimmt der Proxy Server die erneute Verschlüsselung der Antworten, bevor diese an den User-Client übermittelt werden. So entfällt für die Webserver der gesamte Overhead für die Entschlüsselung / Verschlüsselung sämtlicher Anfragen und Antworten, was zur effizienten Nutzung der vorhandenen Ressourcen beiträgt.

Möchten Sie die Vorteile designierter Reverse Proxy Server auch für Ihre eigene IT nutzen?
Unsere GFOS Cloud & IT-Infrastructures GmbH berät Sie individuell zu Ihren Möglichkeiten und unterstützt bei der fachgerechten Einrichtung. Setzen Sie sich gerne mit uns in Kontakt.

Rückruf anfordern

Einsatzgebiete und Anwendungsfälle

Durch die unterschiedlichen Funktionen, die ein Reverse Proxy neben der reinen Weiterleitung clientseitiger Anfragen erfüllen kann, kommt diese Technologie heute in zahlreichen IT-Infrastrukturen zum Einsatz. Besonders häufig sind diese Vermittler in den nachfolgenden Szenarien zu finden.

Cloud-Anwendungen

Bei cloudbasierten Dienstleistungen bieten Reverse Proxy Server den Vorteil einer besonders einfachen Skalierbarkeit. Ist etwa ein spezifischer Service stark gefragt, können mit minimalem Aufwand weitere Server bereitgestellt werden, die an einer zentralen Stelle – dem Reverse Proxy – koordiniert werden. Gleichzeitig sorgt der Proxy für geringe Latenzen und kurze Antwortzeiten für eine konstant gute User Experience – unabdingbar etwa für die Bereitstellung von Software-as-a-Service-Lösungen (SaaS).

Unternehmensnetzwerke

Ein Reverse Proxy kann genutzt werden, um das eigene Unternehmensnetzwerk vor nicht autorisierten Zugriffen zu schützen. So lässt sich etwa der Zugriff auf das gesamte Netzwerk oder bestimmte Teilbereiche steuern. Dies gilt sowohl für unternehmenseigene Clients wie etwa Arbeits-Laptops als auch für private Geräte, da der Proxy seine Funktion unabhängig vom Client erfüllt.

CDNs (Content-Delivery-Networks)

Reverse Proxy Server kommen häufig in Verbindung mit (globalen) Content Delivery Networks zum Einsatz. Gerade im Bereich E-Commerce oder Streaming sind diese essenziell, um eine schnelle Bereitstellung von Inhalten weltweit sicherzustellen. Vor allem das Caching und die Möglichkeit zur Komprimierung von Datenpaketen ermöglichen hierbei eine schnelle, zuverlässige und sichere Bereitstellung von Content / Medien aller Art.

Reverse Proxy / Load Balancer / API Gateway – Gemeinsam im Einsatz für die Sicherheit Ihrer IT

Die Begriffe Reverse Proxy, Load Balancer und API Gateway sind eng miteinander verbunden. Diese Technologien werden oft in modernen IT-Infrastrukturen kombiniert eingesetzt, um den Datenverkehr effizient zu steuern, Anwendungen zu skalieren und Sicherheitsanforderungen zu erfüllen. Dies gilt besonders für komplexe IT-Umgebungen wie Cloud-Architekturen. Dabei kann die Zusammenarbeit der Technologien wie folgt aussehen:

 

Prüfung der Anfragen durch Reverse Proxy: 

Eingehende Anfragen im System werden vom Reverse Proxy Server entgegengenommen. Mittels SSL-/TLS-Terminierung werden die Anfragen entschlüsselt, unerwünschte oder schädliche Anfragen werden an dieser Stelle bereits blockiert. So werden alle Ressourcen auf die Beantwortung legitimer Anfragen fokussiert.

 

Verteilung der Last durch Load Balancer: 

An nächster Stelle übernimmt ein Load Balancer die Anfragen und verteilt sie nach einem definierten Algorithmus auf die verbundenen Server. So ist sichergestellt, dass die verfügbaren Ressourcen effizient genutzt werden und eine konstant gute Performance gegeben ist.

 

API Management mit API Gateway: 

Ein API Gateway übernimmt gesondert das Handling von API-Anfragen. Solche Gateways kommen besonders häufig in der Verwaltung von Microservices (Benutzerverwaltung / Zahlungsabwicklung) zum Einsatz. Ähnlich wie ein Load Balancer leiten sie die Anfragen im Anschluss entsprechend weiter. Gleichzeitig übernimmt das Gateway auch zentrale Funktionen wie die Überwachung, Authentifizierung und Autorisierung aller API-Zugriffe.

Reverse Proxy – Herausforderungen in der Praxis

Die Möglichkeiten, die solche Technologien wie Proxy Server Unternehmen bieten, sind offensichtlich vielfältig. Um diese optimal nutzen zu können, gilt es jedoch gleichzeitig, eine Reihe von Herausforderungen im Blick zu behalten. 

Komplexes Setup

Das initiale Setup eines Reverse Proxy Servers kann – je nach Technologie und gegebener IT-Umgebung – recht komplex sein. Eine fehlerhafte Einrichtung kann jedoch hohe Latenzzeiten oder kritische Sicherheitsprobleme zur Folge haben. Die fachgerechte Einrichtung der Server ist daher absolut unerlässlich.

Single Point of Failure

Unternehmen sollten bei der Nutzung eines Reverse Proxys unbedingt darauf achten, dass Redundanzen vorhanden oder Failover-Mechanismen eingerichtet sind. Ansonsten kann der Ausfall des Proxys die Verarbeitung des gesamten Datenverkehrs erheblich beeinträchtigen. 

Regelmäßige Updates

Durch die Gatekeeper-Funktion hat der Proxy eine vitale Schutzfunktion – sofern etwa Virensignaturen aktuell sind und auch sonst regelmäßige Updates durchgeführt werden. Gerade an dieser Schnittstelle der IT können und dürfen Unternehmen sich keine Schwachstellen erlauben.

GFOS unterstützt Sie bei der Verstärkung Ihrer IT
Von einer maßgeschneiderten Reverse Proxy-Lösung bis zu unserer leistungsstarken GFOS knownCloud und mehr liefern wir Unternehmen aller Branchen eine passende, starke Basis für ihren Unternehmenserfolg. Lassen Sie sich gerne von uns dazu beraten.

Beratungstermin anfordern

Rufen Sie uns an

+49 . 201 • 61 30 00

Schreiben Sie uns

Zum Kontaktformular

Rufen Sie uns an

DE: +49 . 201 • 61 30 00

CH: +41 . 41 • 544 66 00

Schreiben Sie uns

Zum Kontaktformular

Zurück zum Seitenanfang