it-themen:grundlagen:netzwerkdienste:proxy
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| it-themen:grundlagen:netzwerkdienste:proxy [04.12.2025 10:44] – [5. Reverse Proxy in Docker-Umgebungen] lars | it-themen:grundlagen:netzwerkdienste:proxy [04.12.2025 10:47] (aktuell) – lars | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | [[start|zurĂĽck] | + | [[start|zurĂĽck]] |
| ====== Proxy-Server – Grundlagen (Forward Proxy & Reverse Proxy) ====== | ====== Proxy-Server – Grundlagen (Forward Proxy & Reverse Proxy) ====== | ||
| Zeile 191: | Zeile 191: | ||
| Funktionen: | Funktionen: | ||
| - | * Weiterleitung nach Subdomain | + | * Weiterleitung nach Subdomain |
| - | * TLS mit ACME Â | + | * TLS mit ACMEÂ |
| - | * Middlewares (Redirect, Auth, IP-Whitelist) | + | * Middlewares (Redirect, Auth, IP-Whitelist) |
| Zeile 200: | Zeile 200: | ||
| ====== 6. Sicherheit durch Reverse Proxy ====== | ====== 6. Sicherheit durch Reverse Proxy ====== | ||
| - | * DDoS-Reduzierung | + | * DDoS-Reduzierung |
| - | * Rate Limits | + | * Rate Limits |
| - | * Web Application Firewall | + | * Web Application Firewall |
| - | * Header-Hardening (HSTS, X-Frame, CSP) Â | + | * Header-Hardening (HSTS, X-Frame, CSP)Â |
| - | * IP-Blocklisten (z. B. CrowdSec) | + | * IP-Blocklisten (z. B. CrowdSec)Â |
| - | * geobasiertes Blocking | + | * geobasiertes Blocking |
| - | * Bot Detection | + | * Bot Detection |
| --- | --- | ||
| Zeile 213: | Zeile 214: | ||
| Reverse Proxys können Inhalte zwischenspeichern: | Reverse Proxys können Inhalte zwischenspeichern: | ||
| - | * Bilder | + | * Bilder |
| - | * statische Inhalte | + | * statische Inhalte |
| - | * API-Antworten | + | * API-Antworten |
| Dadurch wird der Backend-Server entlastet. | Dadurch wird der Backend-Server entlastet. | ||
| + | |||
| --- | --- | ||
| Zeile 225: | Zeile 227: | ||
| Viele verwechseln es: | Viele verwechseln es: | ||
| - | * NAT = NetzwerkadressĂĽbersetzung (Layer 3) Â | + | * NAT = NetzwerkadressĂĽbersetzung (Layer 3)Â |
| - | * Proxy = Anwenderprotokolle werden aktiv vermittelt (Layer 7 oder L4) | + | * Proxy = Anwenderprotokolle werden aktiv vermittelt (Layer 7 oder L4) |
| Proxy ist *viel höher* in der Protokollkette angesiedelt. | Proxy ist *viel höher* in der Protokollkette angesiedelt. | ||
| + | |||
| --- | --- | ||
| Zeile 234: | Zeile 237: | ||
| ====== Zusammenfassung ====== | ====== Zusammenfassung ====== | ||
| - | * Forward Proxy → kontrolliert ausgehenden Traffic | + | * Forward Proxy → kontrolliert ausgehenden Traffic |
| - | * Reverse Proxy → schützt und verteilt eingehenden Traffic | + | * Reverse Proxy → schützt und verteilt eingehenden Traffic |
| - | * Reverse Proxy ist standard in Docker & Webhosting | + | * Reverse Proxy ist standard in Docker & Webhosting |
| - | * Traefik / Nginx / HAProxy → mächtige Reverse Proxys | + | * Traefik / Nginx / HAProxy → mächtige Reverse Proxys |
| - | * Forward Proxys filtern, cachen und steuern Benutzerzugriffe | + | * Forward Proxys filtern, cachen und steuern Benutzerzugriffe |
| - | * Reverse Proxys ĂĽbernehmen TLS, Routing, Auth & WAF | + | * Reverse Proxys ĂĽbernehmen TLS, Routing, Auth & WAF |
it-themen/grundlagen/netzwerkdienste/proxy.1764841492.txt.gz · Zuletzt geändert: von lars