pdv-systeme Sachsen GmbH - Reverse HTTP / HTTPS Proxy

Zur Erhöhung der Netzwerk- und Systemsicherheit kann es erforderlich sein, den direkten Zugriff von Clients auf einen Webserver zu unterbinden. Hierfür bietet sich der Einsatz eines Reverse Proxy an. Dieser tritt als vermeintliches Zielsystem für den Client in Erscheinung und bietet somit Schutz vor dem direkten Zugriff und auch möglichen Angriff auf das Zielsystem.

Ein Reverse HTTP/HTTPS Proxy bietet auch die Möglichkeit bestehende Systeme von Ressourcenintensiven Aufgaben, wie z.B. der SSL-Verschlüsselung, zu entlasten.

Zur Absicherung von HTTP und HTTPS Diensten eignet sich besonders der modulare Webserver Apache. Durch dessen Flexibilität und Konfigurierbarkeit ist es möglich, eine Vielfalt an Szenarios abzudecken um die Netzwerk- und Systemsicherheit der bestehenden Infrastruktur entscheidend zu erhöhen.

Folgende Szenarios und viele weitere sind denkbar:

der direkte Clientzugriff auf einen Webserver soll unterbunden werden
ein Webserver soll von der SSL-Verschlüsselung auszuliefernder Inhalte entlastet werden
der Inhalt oder ein Teil eines im Intranet befindlichen Webservers soll, ohne direkten Zugriff auf die Intranet-Infrastruktur, im Internet zugänglich gemacht werden
der Inhalt verschiedener Webserver soll unter einer gemeinsamen Adresse verfügbar gemacht werden