Sichere Web-Dienste mit Reverse Proxies

Apache Reverse Proxy

Secure Delivery Made Simple/ Unsere Services/ Unsere Wahl: Apache httpd

 

Secure Delivery für Ihre Inhalte – Mehr Sicherheit und höhere Performanz durch Reverse Proxies.

Einfach. Sicher. Und vielseitig anwendbar.

 

Dienste und Anwendungen müssen heutzutage vielfach über das Internet erreichbar sein: halten Sie Angreifer von Ihren web-basierten Systemen fern!

Ein HTTP Reverse Proxy ist ein zwischengeschaltetes System, das im Allgemeinen vom Backend bereitgestellte, web-basierte Inhalte an Nutzer ausliefert, damit eine direkte Verbindung von außen auf die Anwendungs-Server unnötig wird. So werden nicht nur Angriffsflächen verkleinert, sondern auch noch eine große Zahl weiterer Funktionen ermöglicht.

Zahlreiche Nutzungsmöglichkeiten: Neben dem Schutz der Backendsysteme vor Angreifern bietet ein Reverse Proxy-System auch noch Funktionen zur Performance-Optimierung, zur Benutzer-Authentifizierung, zur TLS-Beschleunigung, zum Load Balancing für Clustersysteme und zu Vielem mehr. Dazu erleichtert ein Reverse Proxy auch noch das Monitoring sowie die Erfassung von Log-basierten Webstatistiken. Nicht zu unterschätzen ist auch die Zentralisierung der „externen HTTP-Schnittstelle“, was die Administration unifziert und die Einhaltung von Policies und Regeln vereinfacht.

Alles verschlüsselt: Es ist inzwischen Pflicht, alle per HTTP ausgelieferten Inhalte über TLS zu verschlüsseln, doch die Konfiguration zu diesem Zweck vieler Applikationsserver ist sehr komplex. Mit einem Reverse Proxy hat man nun keine Ausrede mehr, Inhalte nicht für den Transport zu verschlüsseln.

 

Unsere Services

Wir machen Proxies.

In vielen Projekten haben wir Erfahrungen mit der Materie gesammelt und angewendet. Wir stellen Reverse Proxy Systeme auf Basis des Apache Web Servers bereit und wir unterstützen unsere Kunden bei der Konfiguration anderer Systeme – von Softwaresystemen bis zu Hardware-Load Balancern (z.B. von KEMP Technologies).

Ein paar Fakten:

  • Nahezu alle von uns betreuten Systeme für Kollaboration und Dateiaustausch werden über einen Reverse Proxy ausgeliefert – selbst Single-Server Systeme beinhalten einen lokal laufenden Reverse Proxy-Dienst.
  • Durch von uns konfigurierte Reverse Proxies werden teils über einhundert Domains pro System ausgeliefert.
  • Je nach gefordertem Support-Level bieten wir statische oder dynamische Apache – Konfigurationen an.
  • Bei dynamischen Konfigurationen mit Wildcard-Zertifikaten ist ein zusätzlicher Dienst in wenigen Minuten konfiguriert und bereitgestellt.
  • Von uns konfigurierte Reverse Proxies erreichen bei Übergabe Ein Resultat „A“ oder „A+“ beim SSL Server Test von Qualys.

Darüber hinaus unterstützen wir Sie auch bei der Absicherung und Verbesserung der Auslieferung Ihrer Web-basierten Dienste.

 

Apache httpd

Stabilität, Sicherheit, Zuverlässigkeit.

Wir nutzen den Apache Web Server anstelle spezialisierter Reverse-Proxy-Software (wie HAProxy oder nginx) aus mehreren Gründen – hier die wichtigsten:

  • der Apache Web Server ist ein bewährtes, stabiles Produkt mit wenig „bleeding edge“-Ambitionen.
  • die daraus resultierende erprobte und bewährte Sicherheit und Zuverlässigkeit.
  • die Tatsache, dass der Apache Web Server als Paket mit jeder vom Kunden bevorzugten Linux-Distribution ausgeliefert wird und damit zeitnah mit gut getesteten Sicherheitspatches versorgt werden kann.
  • die damit einhergehende Möglichkeit des lizenzkostenfreien Betriebs mit GNU/Linux.
  • die große Menge an – auch für den Kunden – leicht verfügbarer Information über Konfiguration und Fehlersuche.
  • die gut standardisierte und parametrisierbare Konfiguration.

Alternativprodukte sind zwar in einzelnen Facetten leistungsfähiger, doch im Gesamtpaket bietet der Apache Web Server für die Mehrzahl der Umgebungen geringeren Aufwand und grösseren Nutzen.

Interessiert? Wir sind für Sie da.