Was ist ein Reverse-Proxy-Server?
Ein Reverseproxyserver ist ein Gerät, das ein Webhost zwischen seinen Servern und dem Internet platzieren kann, um Clientanforderungen zu verarbeiten. Wenn diese Art der Einrichtung verwendet wird, sehen Clients, die Anforderungen an den Reverse-Proxy stellen, diesen als normalen Server. Der Reverseproxyserver leitet alle Anforderungen an die eigentlichen Server weiter und leitet die Daten an die Clients zurück. Dies kann dem Webhost zusätzliche Sicherheit bieten, die Bereitstellung von Inhalten beschleunigen oder die Webserver entlasten. Eine andere Verwendung dieser Geräte wird als Löffelfütterung bezeichnet, da der Webserver so schnell eine dynamische Seite erstellen und das Ganze an den Proxyserver senden kann, der es dann Stück für Stück an den Client ausliefern kann.
Reverse-Proxys werden häufig zum Zwischenspeichern statischer Daten verwendet. Wenn einer dieser Proxys eine Anforderung für statischen Inhalt wie Bilder, Ton oder Video erhält, werden die Daten zwischengespeichert, bevor sie an den Client gesendet werden. Wenn diese Informationen das nächste Mal angefordert werden, kann sie der Caching-Reverseproxy einfach direkt an den Client weiterleiten, anstatt sie an den eigentlichen Webserver weiterzuleiten. Dies kann den regulären Server entlasten und ihn für die Generierung dynamischer Inhalte freimachen.
Die Leistung kann auch gesteigert werden, indem ein Reverse-Proxy-Server verwendet wird, um Lasten auf mehrere Webserver zu verteilen. Eingehende Client-Anfragen werden zuerst an den Proxy gesendet und anschließend nach Serverlast oder Anfragetyp verteilt. Der Server mit der geringsten Auslastung oder der Server, der für die Verarbeitung dieser bestimmten Anforderung entwickelt wurde, kann dann die erforderlichen Daten generieren.
Es ist auch möglich, dass ein Reverseproxyserver die SSL-Verschlüsselung (Secure Socket Layer) beschleunigt. In diesen Fällen sendet der Webserver Inhalte an den Proxy, der dann die Verschlüsselung selbst durchführt. Durch die Verlagerung der Verschlüsselungspflichten auf den Proxy wird mehr Verarbeitungsleistung auf dem Webserver freigesetzt, um Anforderungen nach Inhalten zu erfüllen. Auf dem Proxyserver ist möglicherweise auch Hardware für die SSL-Beschleunigung installiert, wodurch der Prozess weiter beschleunigt werden kann.
Eine andere Verwendung für einen Reverse-Proxy-Server ist die Schaffung eines zusätzlichen Schutzes zwischen einem Webhost und dem Internet. Wenn eine böswillige Aktion gegen einen Webhost ausgeführt wird, der einen Reverse-Proxy-Server verwendet, ist der Angriff in der Regel schwerwiegend. Dies kann dazu führen, dass der reguläre Server nicht beschädigt wird, da sich möglicherweise Malware oder anderer unerwünschter Code stattdessen auf dem Proxy befindet. Anwendungsschicht-Firewalls können auch auf Reverse-Proxys installiert werden, wodurch die Abwehr eingehender Angriffe erleichtert wird.