Unterschied zwischen einem DMZ-Server und einem Reverse Proxy
Sowohl DMZ- als auch Reverse-Proxy-Server schützen Webserver vor Angreifern. DMZ in der Computersicherheit ist ein Bereich zwischen dem lokalen Netzwerk des Unternehmens und der Außenwelt. In ähnlicher Weise ist ein Reverse-Proxy-Server ein Proxy-Server, der am Webserver-Ende anstelle des Client-Endes platziert ist und zwischen den Internetbenutzern und den Webservern interveniert.
Die Architektur
DMZ ist vom internen Netzwerk getrennt und befindet sich zwischen dem internen Netzwerk und dem Internet. Einige Setups haben nur eine Firewall zwischen der DMZ und dem Internet, während andere eine weitere Firewall zwischen der DMZ und dem internen Netzwerk hinzufügen. Reverse-Proxy-Server können im internen Netzwerk oder in der DMZ platziert werden, um eine zusätzliche Sicherheitsschicht bereitzustellen.
Operation
DMZ bietet Sicherheit, indem es den Webserver und die E-Mail-Server vom internen Netzwerk fernhält. Auf der anderen Seite bieten Reverse-Proxy-Server Sicherheit, indem sie interne Netzwerkadressen maskieren und den Benutzern nur eine IP-Adresse anzeigen. Der Proxy-Server übernimmt die interne URL-Zuordnung, von der die externen Benutzer nichts wissen. Daher haben Internetbenutzer direkten Zugriff auf Webserver in der DMZ. Andererseits haben Benutzer niemals Zugriff auf die Webserver, wenn Sie Reverse Proxy implementieren.
Performance
Reverse-Proxy-Server können auch für Caching-Zwecke verwendet werden. Durch das Zwischenspeichern werden einige statische Website-Inhalte wie Javascripts, Cascading Style Sheets und Images auf den Proxyservern gespeichert. Auf diese Weise müssen diese Informationen nicht jedes Mal von den ursprünglichen Servern abgerufen werden. DMZ trennt jedoch nur von Ihnen definierte Webserver vom internen Netz und bringt keinen zusätzlichen Performance-Wert.
Vorschriften
Staatliche Vorschriften für die Kreditkartenindustrie erfordern, dass Internetnutzer keinen direkten Zugriff auf die Karteninhaberinformationen haben, was durch die Implementierung von DMZ allein nicht erfüllt werden kann. Ein Reverse-Proxy-Server erfüllt diese Anforderung jedoch, indem er eine Blase um die Datenserver erstellt und den direkten Zugriff auf vertrauliche Daten blockiert.
