Vom klassischen Proxy zu SASE

Geregelter Datenverkehr

Secure Access Service Edge, kurz SASE, vereint Netz-werkverkehr und Sicherheitsprioritäten, Bedrohungs-schutz und schnelle Direktverbindungen zwischen dem Netzwerk und der Cloud. Das Framework soll anhand von Identität und Kontext das richtige Maß an Leistung, Zuverlässigkeit, Sicherheit und Kosten für jede Session bestimmen – und damit viele Sicherheits-probleme durch Home Offices beseitigen.
Seit mehr als zwei Jahren arbeiten viele Teams in Unternehmen gezwungenermaßen remote miteinander. Und die Pandemie wird die Art zu arbeiten auch nach ihrem ... (mehr)

Die Nutzer in den Unternehmen arbeiten in der Regel von der Zentrale oder der Niederlassung aus. Sie kommunizieren über interne Verbindungen via LAN und WAN mit den IT-Ressourcen im Rechenzentrum und mit dem Internet. Logisch befinden sich diese Nutzer innerhalb des Security-Perimeters des Unternehmens und werden von Firewalls geschützt. Die Kommunikation der meisten Unternehmen mit dem Internet erfolgte in den vergangenen zehn Jahren dabei nicht direkt, sondern aus Sicherheitsgründen über Proxyserver. Diese arbeiten prinzipiell als Kommunikationsschnittstelle im Netzwerk, die zwischen zwei Computersystemen vermittelt. Grundlegende Aufgabe des Proxyservers ist es, Clientanfragen an einen Server stellvertretend entgegenzunehmen und mit der eigenen IP-Adresse an den Zielrechner weiterzuleiten. Bei dieser Art der Kommunikation besteht also keine direkte Verbindung zwischen Absender und Empfänger.

In der Regel wissen das anfragende System und der Zielrechner gar nicht, dass sie es mit einem Proxy zu tun haben. Proxyserver lassen sich in zwei Richtungen realisieren. Kommt ein Forward-Proxy zum Schutz des Clients als Schnittstelle zwischen einem privaten Netzwerk und dem Internet zum Einsatz, lassen sich lokale Endgeräte effektiv von Einflüssen aus dem öffentlichen Netz abschirmen. Anfragen aus dem LAN nimmt der Proxy entgegen und leitet sie mit dessen IP-Adresse als Absender an den Zielrechner im Internet weiter. Antwortpakete aus dem Netz werden somit nicht an den Client

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023