Kontakt

Email Verschlüsselung

18 Nov 2013

Die Internets (ja … plural !) sind böse ! BÖÖSE !

Deshalb sollte ein internes Netzwerk nicht direkt aus dem Internet kontaktierbar sein. Weshalb ? Weil Hacker und sogar ganze Staaten jeden Tag versuchen in das System einzubrechen.

Eine der Massnahmen um das zu verhindern ist ein Reverse Proxy. Ein Reverse Proxy steht in der DMZ und gilt als Vermittler zwischen dem (bösen) Internet und dem (guten) Internen Netzwerk. Anfragen aus dem Internet werden überprüft und falls i.o. – die angeforderten Resourcen durch den Reverse Proxy im internen Netz abgefragt. Die externe Komponente kommuniziert alsoi nur mit dem Reverse Proxy Server und nicht mit der internen Entität selbst.

Diese Kommunikation ist durch vielfältige Massnahmen weiter absicherbar und kann so nach eigenen Wünschen weiter abgesichter werden.

Im konkreten Anwendungsfall habe ich einen Reverse Proxy aufgebaut der einerseits die Verbinduing zum Exchange Server sowie anderen internen Systemem herstellt.

Verwendete Tools : Ubuntu Server, NGINX Reverse Proxy Software

Leave a Reply

Contact with Me
[contact-form-7 404 "Not Found"]