ANWENDUNGSFÄLLE UND SZENARIEN

REVERSE PROXY

Verteilung eingehender Request auf mehrere Webserver, die die gleiche Websei-te anbieten mit dem Zweck der Lastverteilung.

Zur Verteilung stehen verschiedene Algorithmen zur Verfügung: � leastconn: Nimmt immer den Server, der z.Z. die wenigsten Verbindungen

offen hat

� round robin: Zufällige Verteilung der Verbindungen bei gleichzeitiger mögli-cher Gewichtung je Server

� source: Stellt anhand der Source-IP sicher, dass je Verbindungen immer derselbe Server genommen wird

� static round robin: Wie “round robin”, eine Änderung der Gewichtung benö-tigt allerdings einen Neustart der Lastverteilung

� uri: Ein Hash über den URI stellt sicher, dass gleiche Webseiten-Verbind-ungen immer über den gleichen Server laufen. Dies ist z.B. für Caching bei Antivirus Gateways sinnvoll

Der Reverse Proxy ist eine Netzwerk-Komponente, der Ressourcen für einen Client von einem oder mehreren Servern zieht. Die Adressumsetzung wird in der entgegengesetzten Richtung vorgenommen, wodurch die wahre Adresse des Zielsystems dem Client verborgen bleibt. Während ein typischer Proxy dafür verwendet werden kann, mehreren Clients eines internen (privaten – in sich geschlossenen) Netzes den Zugriff auf ein externes Netz zu gewähren, funktio-niert ein Reverse Proxy genau andersherum. Im Folgenden werden verschiedene Anwendungsfälle von Reverse Proxy-Konfigurationen veranschaulicht.

LOADBALANCING

Mirror 1 Mirror 2 Mirror 3 Mirror 4

Eingehende Requests können auch nach speziellen Kriterien an besondere Ser-ver weitergeleitet werden. Im Folgenden werden zwei Möglichkeiten betrachtet.

WEITERLEITUNG

Es ist möglich Requests nach URL zu unterscheiden. Es werden dann verschie-dene Webserver aufgerufen. So ist es möglich verschiedene Web-Domänen zu hosten, obwohl nach außen nur eine öffentliche IP verfügbar ist.

URL-REQUEST-ABHÄNGIGE WEITERLEITUNG

Domain 1

Domain 2 Domain 3 Domain 4

Verteilung eingehender Requests auf mehrere Webserver, die die gleiche Web-seite anbieten mit dem Zweck der Ausfallsicherheit.

AUSFALLSICHERHEIT (HA-PROXY)

Mirror 1 Mirror 2 Mirror 3 Mirror 4

Eine andere Möglichkeit des Reverse-Proxies ist es, dass er HTTPS-Verbindun-gen nach außen anbieten kann, aber intern nur ein HTTP-Server arbeitet. In diesem Fall übernimmt der Proxy sämtliche HTTPS-Funktionen.

HTTPS-ERWEITERUNG

Domain 1

Domain 2 Domain 3 Domain 4

HTTPSHTTP

Die Weiterleitung nach HTTP-Header entspricht dem vorhergehenden Fall, es wird als Kriterium jedoch der HTTP-Header genutzt.

Hier ist es z.B. möglich den Agent-Eintrag auszuwerten, um ein Smartphone zu erkennen und auf einen speziellen für Mobile-Devices optimierten Webserver weiterzuleiten.

HTTP-HEADER-ABHÄNGIGE WEITERLEITUNG

Domain 1 Domain 2 Domain 3 Domain 4- Mobile

gateprotect ist seit mehr als zehn Jahren ein führender, international tätiger Hersteller von IT-Sicherheitslösungen im Bereich der Netzwerksicherheit. Diese Lösungen umfassen Next Generation Firewalls mit allen gängigen UTM-Funktionalitäten, Managed-Security- sowie VPN-Client-Systeme.

Um umfassenden Netzwerkschutz und die Sicherheit mobiler Geräte und Endpunkte auch bei gezielten Cyberattacken aus unterschiedlichen Quellen schnell sicher zu stel-len, hat gateprotect das eGUI®-Interface-Konzept entwickelt. Die patentierte eGUI®-Technologie (ergonomic Graphic User Interface) ist extrem einfach zu bedienen und er-höht die faktische Sicherheit in Unternehmen durch Reduktion von Bedienerfehlern.

Die gateprotect Lösungen erfüllen höchste internationale Standards - so wurde beispiels-weise der Firewall-Packet-Filtering-Core im März 2013 nach Common Criteria Evaluation Assurance Level 4+ (EAL 4+) beim Bundesamt für Sicherheit in der Informationstechnik zertifi ziert. Für die einfache Bedienbarkeit und umfassende Sicherheit der UTM-Firewall-Lösungen wurde gateprotect als erstes deutsches Unternehmen mit dem Frost & Sullivan Excellence Award ausgezeichnet. Seit 2010 wird gateprotect zudem im renommierten Gartner Magic Quadrant für UTM-Firewall-Appliances geführt. gateprotect ist Mitglied des Kompetenznetzwerkes „TeleTrust e.V.“ und der „Allianz für Cyber-Sicherheit“ des BSI.

gateprotect ist ein Unternehmen der Rohde & Schwarz-Firmengruppe. Der Elektronik-konzern Rohde & Schwarz ist ein führender Lösungsanbieter in den Arbeitsgebieten Mess-technik, Rundfunk, Funküberwachungs- und -ortungstechnik sowie sichere Kommunikation.

gateprotect GmbHValentinskamp 2420354 Hamburg

HotlineTel. +49 (0) 40 278 850

Internetwww.gateprotect.de