F

Wie kann ein Reverse Proxy Mode die Cloud-Sicherheit erhöhen?

Skyhigh Networks setzt auf Reverse Proxies, um Kunden Cloud Access Security Brokers Services anzubieten. Wir zeigen, wie das funktioniert.

Skyhigh Networks hat eine Methode patentiert, um Cloud Access Security Brokers Services anzubieten, die einen Reverse...

Proxy Mode für Authentifizierung und Kontrolle der Richtlinien einsetzen. Was ist ein Reverse Proxy Mode und wie funktioniert die Methode? Ist das etwas, auf das wir bei der Suche nach CASBs (Cloud Access Security Brokers) achten sollten? Gibt es noch andere Möglichkeiten, mit denen CASBs Authentifizierung und Richtlinienkontrolle zur Verfügung stellen können?

Ein Proxy ist ein Gerät, das als Vermittler zwischen zwei Komponenten in einem verteilten System fungiert. Anstatt direkt zu kommunizieren, spricht jede Komponente mit dem Proxy. Der Proxy routet dann Pakete zum Zielgerät und führt noch andere Funktionen aus. Ein sogenannter Reverse Proxy ist ein Gerät, das einen internen Server versteckt. Es dient sozusagen als Zwischenhändler für Traffic, der von diesem internen Server stammt.

Der Reverse Proxy Mode von Skyhigh Networks erlaubt es den IT-Abteilungen der Unternehmen, Reverse Proxies zu etablieren. Damit vermitteln sie Traffic zwischen den Quellen, die sich am eigenen Standort befinden und den Cloud-Services. Der Reverse Proxy Server von Skyhigh koordiniert den Netzwerkverkehr zwischen den Client-Geräten, den Single-Sign-on-Services und den Cloud-Services. Sobald ein Cloud-Service eine Authentifizierung verlangt, wird diese Anfrage zunächst an den Proxy von Skyhigh gesendet. Dort setzt der Proxy Security-Kontrollmechanismen ein und validiert die Anfrage, die danach an den Single-Sign-on-Service weitergeleitet wird. Dieser Ansatz nutzt die Vorteile von Security Assertion Markup Language (SAML).

Ein Hauptvorteil dieses Reverse Proxy Mode ist, dass man auf den Client-Geräten keine Agents installieren muss. Das ist vor allen Dingen dann wichtig, wenn Angestellte mit persönlichen mobilen Geräten auf Cloud-Services zugreifen. Software-Agents können auf den Geräten Konflikte auslösen oder andere Probleme verursachen. Weiterhin müssen sie so entwickelt sein, dass sie auf mehreren Plattformen funktionieren. Gibt es neue Betriebssysteme oder Versionen davon, müssen die Agents damit kompatibel sein. Routen Sie den Traffic durch einen Proxy, dann lassen sich solche Probleme vermeiden.

Wenn Sie Cloud Access Security Broker evaluieren, dann behalten Sie einfache Handhabung und Wartung im Hinterkopf. Auf Agents basierende Systeme haben mehr Problemstellen. Jedes Gerät, das einen Agent benötigt, könnte den Service für diesen bestimmten Anwender stören. Der Nachteil bei einem Reverse Proxy wie dem von Skyhigh ist, dass es hier eine einzelne Fehlerstelle (Single Point of Failure, SpoF) gibt. Das Problem lässt sich aber mit den angemessenen Failover-Mechanismen adressieren.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Februar 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Netzwerksicherheit: Tools, Produkte, Software

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close