Reverse Proxy

Ein Reverse Proxy gehört in jede gut aufgesetzte SAP Fiori Architektur. Egal ob für Logistik-Apps, Instandhaltungs-Apps oder HR- bzw. ESS/MSS-Apps. Da solche Konstrukte wie Proxies nicht zum Daily Business der meisten SAP-Entscheider gehören, kommt hier immer wieder die Frage auf: „Was ist das eigentlich?“

Was ist ein Proxy?

Um zu klären, was die Daseinsberechtigung eines Reverse Proxys ist, gilt es zu klären, was die Aufgabe eines einfachen Proxys ist. Wörtlich übersetzt handelt es sich bei einem Proxy um einen Stellvertreter oder Bevollmächtigten. Ein Proxy ist also eine Netzwerkkomponente, die im Auftrag anderer handelt. Der Vorteil dabei: Die Kommunikation verläuft zwischen Stellvertreter und Kommunikationspartner. Der eigentliche Auftraggeber bleibt im Verborgenen.

E-Book: Mobile App Security

Erfahren Sie, wie Sie mobile Apps im Unternehmen sicher verteilen und verwalten.

Forward Proxy

Wenn von einem Proxy die Rede ist, dann ist normalerweise ein Forward Proxy gemeint. Dabei handelt es sich zunächst um einen Server. Dieser Server dient als zentrale Anlaufstelle für Client-Geräte im gemeinsamen internen Netzwerk.

Funktionsweise eines Forward Proxy

Möchte ein Client eine Verbindung zu einem Server im Internet herstellen, wird diese Anfrage zunächst durch den Proxy geleitet. Der Proxy entscheidet jetzt – je nach Konfiguration – ob diese Anfrage weitergeleitet oder abgelehnt wird. Wird der Request zugelassen, geht er in der Regel durch eine zusätzliche Firewall und anschließend zum Ziel-Server. Der Ziel-Server sieht jedoch nicht den ursprünglichen Request. Er kommuniziert ausschließlich mit dem Proxy Server. Der eigentliche Client bleibt maskiert.

Da der Proxy Server in der Lage ist, gesendete Requests zu verwalten, werden die Antworten der Server an den entsprechenden, anfragenden Client zurückgeleitet.

Single Point of Access

Ein Forward Proxy bildet demnach den single point of access im Netzwerk, was die Konfiguration, die Kontrolle von Anfragen und das Durchsetzen von Security Policies stark vereinfacht.

Was ist ein Reverse Proxy?

In der Regel besteht ein Unternehmensnetzwerk nicht nur aus Clients. Nahezu jedes größere Unternehmen hat mehrere Server im Netzwerk, auf die auch externe Clients zugreifen. Beispielsweise Außendienstmitarbeiter oder – wie in vielen SAP Fiori Szenarien – alle Mitarbeiter, die sich von zu Hause aus einloggen. In diesem Fall sollen die Server maskiert werden.

Wie der Name schon sagt, ist ein Reverse Proxy genau das Gegenteil von einem Forward Proxy. Dieser Server nimmt Requests von einem externen Client entgegen und akzeptiert diese im Auftrag von verschiedenen Servern, die „hinter ihm“ aufgestellt wurden.

Funktionsweise eines Reverse Proxy

Der Client kennt demnach nur die Adresse des Reverse Proxys. Damit bleibt der eigentliche Service Provider verborgen. Der offensichtliche Vorteil dieses Setups: ein potentieller Angreifer kennt die Zieladresse des Servers nicht. Dadurch wird das Abgreifen von Daten eines bestimmten Servers schwieriger.

Genau wie bei einem Forward Proxy ermöglicht ein Reverse Proxy eine zentrale Zugriffssteuerung. In der Regel wird ein solcher Server zusätzlich mit mindestens einer Firewall abgeschirmt, um die volle Kontrolle über Traffic und Requests sicherzustellen.

Reverse Proxy als Load Balancer

In vielen Fällen agiert ein Reverse Proxy außerdem auch als Load Balancer – so auch in SAP Fiori Szenarien, in denen häufig ein SAP Web Dispatcher die Rolle des Reverse Proxy übernimmt. Dabei entscheidet der Proxy selbstständig, an welchen Server aus dem Cluster er den Request weiterleitet.

Zusammenfassung

Beide Proxy-Arten dienen als single point of access und übernehmen das Request-Routing zwischen Client und Server. Ein Forward Proxy maskiert interne Clients für den Zugriff auf externe Ressourcen während ein Reverse Proxy interne Ressourcen vor dem Zugriff von externen Clients maskiert.


Das könnte Sie auch interessieren:


Unsere Produkte zu Reverse Proxy

Die Infrastruktur ist ein essentieller Teil der EDV jedes Unternehmens. Mit dem rasanten Umzug vom Desktop auf das mobile Endgerät ergaben sich völlig neue Szenarien, die neue Anforderungen an die Unternehmensinfrastrukturen stellen.

Mehr Informationen

Der Wunsch, mobile Endgeräten im Berufsalltag einzusetzen, wird immer größer. Auf der einen Seite locken erhöhte Produktivität & Flexibilität in der Erledigung von Aufgaben, auf der anderen Seite bringt die Nutzung von Firmendaten außerhalb des gesicherten Firmennetzes auch Gefahren mit sich.

Mehr Informationen

In einer schnelllebigen Welt wie der heutigen, ist eine mobile Strategie unumgänglich: Alles ist mobil und so sind es auch Ihre Mitarbeiter. Deshalb wird es Zeit für Ihre Enterprise Mobility Einführung!

Mehr Informationen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support