Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerkdienste:proxy [04.12.2025 10:39] – [Einsatzbereiche] lars
+++ it-themen:grundlagen:netzwerkdienste:proxy [04.12.2025 10:47] (aktuell) – lars
@@ Zeile 1: / Zeile 1: @@
-[[start|zurück]
+[[start|zurück]]
 ====== Proxy-Server – Grundlagen (Forward Proxy & Reverse Proxy) ======
@@ Zeile 98: / Zeile 98: @@
 ==== Beispiele ====
   * Nginx
   * Traefik
   * HAProxy
   * Apache mod_proxy
   * Envoy
   * Cloudflare (Reverse Proxy CDN)
 ==== Funktionen ====
   * TLS-Terminierung (Zertifikate zentral verwalten)
   * Routing nach URLs & Domains
   * Load Balancing (L7)
   * Caching
   * Web Application Firewall (WAF)
   * Rate Limiting
   * Authentifizierung (OIDC, JWT, Basic Auth)
   * Verbindung mehrerer Backend-Systeme
 ==== Vorteile ====
   * Backend-Server bleiben privat
   * öffentliche IP muss nur der Reverse Proxy haben
   * zentrale Zertifikatsverwaltung
   * erhöht Sicherheit & Performance
 ==== Nachteile ====
   * ein Reverse Proxy = Single Point of Failure (wenn kein HA)
   * HTTPS-Offloading braucht CPU
 ---
@@ Zeile 132: / Zeile 133: @@
 ====== 3. Unterschiede Forward vs Reverse Proxy ======
-| Merkmal | Forward Proxy | Reverse Proxy |
+^ Merkmal ^ Forward Proxy ^ Reverse Proxy ^
-|---------|---------------|----------------|
 | Position | vor dem Client | vor dem Server |
 | Zweck | Kontrolle des Client-Traffics | Schutz & Optimierung von Backend-Servern |
@@ Zeile 144: / Zeile 144: @@
 Kurz:
   * Forward Proxy = „Ich gehe über den Proxy ins Internet.“
   * Reverse Proxy = „Das Internet geht über den Proxy auf meine Server.“
 ---
@@ Zeile 156: / Zeile 157: @@
 <code>
-Client → HTTPS → Reverse Proxy → HTTP → Backend
+ Client → HTTPS → Reverse Proxy → HTTP → Backend
 </code>
 Vorteile:
   * weniger Last auf Backend-Servern
   * ein zentraler Ort für Zertifikate
   * bessere Sichtbarkeit für IDS/IPS
   * L7 Routing möglich
-Mit Traefik in deinem Netzwerk Standard.
 ---
@@ Zeile 176: / Zeile 179: @@
 <code>
-Traefik →
-      /portainer
+ Traefik →
-      /vaultwarden
+       /portainer
-      /nextcloud
+       /vaultwarden
-      /matrix
+       /nextcloud
-      /mail
+       /matrix
+       /mail
 </code>
 Funktionen:
   * Weiterleitung nach Subdomain
   * TLS mit ACME
   * Middlewares (Redirect, Auth, IP-Whitelist)
 ---
@@ Zeile 193: / Zeile 200: @@
 ====== 6. Sicherheit durch Reverse Proxy ======
   * DDoS-Reduzierung
   * Rate Limits
   * Web Application Firewall
   * Header-Hardening (HSTS, X-Frame, CSP)
   * IP-Blocklisten (z. B. CrowdSec)
   * geobasiertes Blocking
   * Bot Detection
 ---
@@ Zeile 206: / Zeile 214: @@
 Reverse Proxys können Inhalte zwischenspeichern:
   * Bilder
   * statische Inhalte
   * API-Antworten
 Dadurch wird der Backend-Server entlastet.
 ---
@@ Zeile 218: / Zeile 227: @@
 Viele verwechseln es:
   * NAT = Netzwerkadressübersetzung (Layer 3)
   * Proxy = Anwenderprotokolle werden aktiv vermittelt (Layer 7 oder L4)
 Proxy ist *viel höher* in der Protokollkette angesiedelt.
 ---
@@ Zeile 227: / Zeile 237: @@
 ====== Zusammenfassung ======
   * Forward Proxy → kontrolliert ausgehenden Traffic
   * Reverse Proxy → schützt und verteilt eingehenden Traffic
   * Reverse Proxy ist standard in Docker & Webhosting
   * Traefik / Nginx / HAProxy → mächtige Reverse Proxys
   * Forward Proxys filtern, cachen und steuern Benutzerzugriffe
   * Reverse Proxys übernehmen TLS, Routing, Auth & WAF