 |
Unser Angebot / Produkte
tacRP - Reverse-Proxy für mehr Sicherheit
Beschreibung
Heutzutage werden webbasierende Anwendungen immer häufiger auch dazu verwendet, vertrauliche Informationen zwischen dem Browser des Nutzers und dem Web Server auszutauschen. Daher ist die Verwendung einer starken - auf öffentlichen Schlüsseln basierenden - Verschlüsselungstechnologie (HTTP über SSL/TLS; besser bekannt als HTTPS) zu einem Muss geworden: Sie bildet die Grundlage des Vertrauens, das Kunden oder Geschäftspartner Ihrer Anwendung entgegenbringen. Doch es gibt einen wesentlichen Nachteil: Durch die Verschlüsselung beraubt man zwischengeschaltete Firewalls oder NIDS (Network Intrusion Detection Systems) ihrer Fähigkeit, den Datenstrom zu untersuchen und Server und Applikationen vor böswilligen Angriffen zu schützen. Die Verschlüsselung macht die Schutzsysteme blind, wodurch ihre Server einem höheren Risiko ausgesetzt werden und jeglicher Mehrwert verloren geht, den man sich vom Einsatz eines NIDS verspricht. |
Kundennutzen
Ein Reverse Proxy löst dieses Problem auf elegante Art und Weise und erlaubt die Kombination beider Vorteile: Dem externen Nutzer wird starke Verschlüsselung angeboten, ohne dass man darauf verzichten muss, den eingehenden Datenverkehr überwachen und kontrollieren zu können. Benutzer kommunizieren über den abgesicherten Kanal mit dem tacRP. Dieser entschlüsselt den Datenstrom und leitet ihn - jetzt im Klartext - an den "richtigen" Applikationsserver weiter. Typischerweise befindet sich der Reverse Proxy in einer anderen Sicherheitszone als der Applikationsserver, beispielsweise in einer weniger sicheren DMZ. Dem echten Server gegenüber verhält sich der Reverse Proxy wie ein Client. Er erhält von ihm die Antworten und sendet sie - nach erfolgter Verschlüsselung - an den Client zurück. Der ganze Prozess ist selbstverständlich für den Nutzer völlig transparent: im Gegensatz zu einem herkömmlichen ("forward") Web Proxy müssen die Benutzer keinerlei Konfigurationsänderungen vornehmen, damit dieser Aufbau funktioniert. |
Leistungsumfang
Performanzgewinn
tacRP ist mühelos in der Lage, mehrere stark ausgelastete Server zu bedienen. Diese werden entlastet, indem tacRP CPU-intensive Operationen übernimmt, wie beispielsweise die SSL Verschlüsselung oder die Kompression des Datenstroms. Falls ihr Webauftritt noch keine Datenkompression unterstützt, kann dieser Mehrwert ohne zusätzliche Belastung Ihrer Server angeboten werden. Den Nutzern erwachsen daraus deutliche Geschwindigkeitsvorteile.
Mehr Sicherheit
tacRP bietet eine mächtige Sicherheitsarchitektur zum Schutz Ihrer Webserver. Er verringert die Anzahl von Systemen, die direktem Internet Datenverkehr ausgesetzt sind, durch die Zentralisierung der Web-Anfragen auf einen Punkt, an welchem strikte Inhalts- und Protokollfilter angelegt werden. Dies erlaubt Web-Administratoren sich auf die Verwaltung der Inhalte zu konzentrieren, während dem tacRP die Verwaltung der SSL-Zertifikate, die zentralisierte Zugangskontrolle für Nutzer oder auch das einheitliche Logging für unterschiedliche Web-Ressourcen obliegt.
Lastverteilung
tacRP kann dazu verwendet werden, die Last auf mehrere nachgelagerte Server aufzuteilen. Dies erlaubt es Ihrem Webauftritt kostengünstig zu skalieren und zukünftigen Anforderungen gewachsen zu sein.
Modernste Technologie
Die regelmässige Aktualisierung direkt mit dem Internet verbundener Webserver, die notwendig ist, um mit Softwarefehlern und den daraus sich ergebenden Sicherheitswarnungen fertig zu werden, stellt eine gewaltige Aufgabe dar. Je nach Anforderungen Ihrer Applikation verbieten sich Updates sogar ganz oder erfordern vorgängig zumindest umfangreiche Tests und QS-Massnahmen. Solche Anforderungen kennt tacRP nicht. Er verwendet das Vorzeigeprojekt der Opensource Gemeinde, den Apache Webserver, als Kern , der auf dem neuesten Stand und damit sicher gehalten werden kann, ohne Ihre Applikation in irgendeiner Art und Weise zu beeinflussen.
Flexibilität
Die zusätzliche Entkoppelung von Internet und Applikationsserver, die durch den Einsatz von tacRP erreicht wird, schafft - obwohl sie leicht einzusetzen und für Benutzer völlig transparent ist - zahlreiche neue Möglichkeiten für die Einrichtung ihrer Anwendung. Beispiele hierfür sind:
- Setzen Sie eine Testumgebung auf einem anderen Server auf und lassen Sie tacRP gewisse Anfragen, zum Beispiel anhand der Internet-Adresse oder Identität des Nutzers, dorthin umleiten.
- Ändern Sie den internen Aufbau ihrer Applikation und lassen Sie tacRP die notwendigen Modifikationen der URL für den Nutzer unsichtbar vornehmen.
- Die flexible Architektur von tacRP kann perfekt auf Ihre Anforderungen zugeschnitten werden.
Investitionsschutz
Direkte verschlüsselte Kommunikation mit Ihrem Webserver umgeht Ihre Firewalls und NIDS und macht sie dadurch weitgehend nutzlos. Der Einsatz von tacRP hingegen schützt Ihre Investitionen in eine hochwertige Sicherheitsinfrastruktur.
Zusatznutzen
Falls gewünscht, kann der tacRP auch noch weitere Aufgaben übernehmen und Zusatznutzen schaffen. Beispiele hierfür wären etwa die Kompression des zurückfliessenden Datenstroms, die Übernahme von Redirects - um Änderungen der Applikation für den Nutzer unbemerkt vorzunehmen - oder die Anwendung massgeschneiderter Regeln zur Filterung eingehender Anfragen, wodurch der Schutz der Server und Applikationen weiter verbessert wird. |
 |
|
|
    
|
|
Suchen:
Themen:
- IT-Alarmanlage:
- Security Monitoring
- Alarming
- Reporting
- Compliance
- Monitoring:
- Netzwerk
- System
- Applikation
- LogManagement
- SIEM/SEM-Lösungen
- Netzwerk-Sicherheit
- Server-Sicherheit
- Applikation-Sicherheit
- E-Mail Sicherheit
|
|
|
|
