🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
it-themen:grundlagen:netzwerkdienste:proxy

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Ăśberarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-themen:grundlagen:netzwerkdienste:proxy [04.12.2025 10:41] – [3. Unterschiede Forward vs Reverse Proxy] larsit-themen:grundlagen:netzwerkdienste:proxy [04.12.2025 10:47] (aktuell) – lars
Zeile 1: Zeile 1:
-[[start|zurĂĽck]+[[start|zurĂĽck]]
 ====== Proxy-Server – Grundlagen (Forward Proxy & Reverse Proxy) ====== ====== Proxy-Server – Grundlagen (Forward Proxy & Reverse Proxy) ======
  
Zeile 157: Zeile 157:
  
 <code> <code>
-Client → HTTPS → Reverse Proxy → HTTP → Backend+ 
 + Client → HTTPS → Reverse Proxy → HTTP → Backend 
 + 
 </code> </code>
  
 Vorteile: Vorteile:
-  * weniger Last auf Backend-Servern  Â +  * weniger Last auf Backend-Servern 
-  * ein zentraler Ort fĂĽr Zertifikate  Â +  * ein zentraler Ort fĂĽr Zertifikate 
-  * bessere Sichtbarkeit fĂĽr IDS/IPS  Â +  * bessere Sichtbarkeit fĂĽr IDS/IPS 
-  * L7 Routing möglich  +  * L7 Routing möglich
  
-Mit Traefik in deinem Netzwerk Standard. 
  
 --- ---
Zeile 177: Zeile 179:
  
 <code> <code>
-Traefik → + 
-      /portainer + Traefik → 
-      /vaultwarden +       /portainer 
-      /nextcloud +       /vaultwarden 
-      /matrix +       /nextcloud 
-      /mail+       /matrix 
 +       /mail 
 + 
 </code> </code>
  
 Funktionen: Funktionen:
-  * Weiterleitung nach Subdomain  Â +  * Weiterleitung nach Subdomain 
-  * TLS mit ACME  Â +  * TLS mit ACME 
-  * Middlewares (Redirect, Auth, IP-Whitelist)  +  * Middlewares (Redirect, Auth, IP-Whitelist) 
  
 --- ---
Zeile 194: Zeile 200:
 ====== 6. Sicherheit durch Reverse Proxy ====== ====== 6. Sicherheit durch Reverse Proxy ======
  
-  * DDoS-Reduzierung  Â +  * DDoS-Reduzierung 
-  * Rate Limits  Â +  * Rate Limits 
-  * Web Application Firewall  Â +  * Web Application Firewall 
-  * Header-Hardening (HSTS, X-Frame, CSP)  Â +  * Header-Hardening (HSTS, X-Frame, CSP) 
-  * IP-Blocklisten (z. B. CrowdSec)  Â +  * IP-Blocklisten (z. B. CrowdSec) 
-  * geobasiertes Blocking  Â +  * geobasiertes Blocking 
-  * Bot Detection  +  * Bot Detection 
  
 --- ---
Zeile 207: Zeile 214:
  
 Reverse Proxys können Inhalte zwischenspeichern: Reverse Proxys können Inhalte zwischenspeichern:
-  * Bilder  Â +  * Bilder 
-  * statische Inhalte  Â +  * statische Inhalte 
-  * API-Antworten  +  * API-Antworten
  
 Dadurch wird der Backend-Server entlastet. Dadurch wird der Backend-Server entlastet.
 +
  
 --- ---
Zeile 219: Zeile 227:
 Viele verwechseln es: Viele verwechseln es:
  
-  * NAT = NetzwerkadressĂĽbersetzung (Layer 3)  Â +  * NAT = NetzwerkadressĂĽbersetzung (Layer 3) 
-  * Proxy = Anwenderprotokolle werden aktiv vermittelt (Layer 7 oder L4)  +  * Proxy = Anwenderprotokolle werden aktiv vermittelt (Layer 7 oder L4)
  
 Proxy ist *viel höher* in der Protokollkette angesiedelt. Proxy ist *viel höher* in der Protokollkette angesiedelt.
 +
  
 --- ---
Zeile 228: Zeile 237:
 ====== Zusammenfassung ====== ====== Zusammenfassung ======
  
-  * Forward Proxy → kontrolliert ausgehenden Traffic  Â +  * Forward Proxy → kontrolliert ausgehenden Traffic 
-  * Reverse Proxy → schĂĽtzt und verteilt eingehenden Traffic  Â +  * Reverse Proxy → schĂĽtzt und verteilt eingehenden Traffic 
-  * Reverse Proxy ist standard in Docker & Webhosting  Â +  * Reverse Proxy ist standard in Docker & Webhosting 
-  * Traefik / Nginx / HAProxy → mächtige Reverse Proxys  Â +  * Traefik / Nginx / HAProxy → mächtige Reverse Proxys 
-  * Forward Proxys filtern, cachen und steuern Benutzerzugriffe  Â +  * Forward Proxys filtern, cachen und steuern Benutzerzugriffe 
-  * Reverse Proxys ĂĽbernehmen TLS, Routing, Auth & WAF  +  * Reverse Proxys ĂĽbernehmen TLS, Routing, Auth & WAF
it-themen/grundlagen/netzwerkdienste/proxy.1764841310.txt.gz · Zuletzt geändert: von lars