Wie funktioniert ein Forward-Proxy?
Wenn ein Benutzercomputer eingerichtet ist, können die Proxy-Informationen im Webbrowser konfiguriert werden. Dazu gehört die Angabe der IP-Adresse und der Portnummer, an der der Proxy betrieben wird. Wenn ein Proxy konfiguriert ist, sendet der Benutzercomputer den gesamten Webverkehr an den Proxy.
Wenn ein Forward-Proxy eine Anfrage erhält, kann er deren Inhalt auf Compliance mit Unternehmensrichtlinien überprüfen. Beispielsweise kann ein Unternehmen den Datenverkehr zu bestimmten Domänen blockieren, die bekanntermaßen bösartig oder für die Arbeit ungeeignet sind. Wenn die Anfrage genehmigt wird, leitet der Proxy sie im Namen des Benutzers an den Server weiter.
Wenn die Anfrage eine Antwort auslöst, wird diese an den Forward-Proxy gesendet, nicht an den Computer des Benutzers. Dadurch kann der Proxy die Antwort auf potenziell schädliche oder unangemessene Inhalte prüfen, bevor er sie an den Computer des Benutzers sendet.
Vorteile eines Forward-Proxys
Ein Forward-Proxy bietet einer Organisation und ihren Benutzern zahlreiche Vorteile, darunter die folgenden:
- Benutzerdatenschutz: Ein Forward-Proxy sitzt zwischen dem Computer eines Benutzers und dem öffentlichen Internet und stellt in seinem Namen Anfragen. Dies kann dazu beitragen, die Privatsphäre der Benutzer hinter dem Proxy zu schützen.
- Durchsetzung von Richtlinien: Bei einem Forward-Proxy fließt der gesamte Webverkehr des Unternehmens über den Proxy. Dadurch kann der Proxy die Anfragen und Antworten überprüfen und Unternehmenssicherheit und akzeptable Nutzungsrichtlinien durchsetzen.
- Verkehrssichtbarkeit: Der gesamte Webverkehr fließt über den Forward-Proxy. Dies bietet Einblicke in die Art und Weise, wie die Organisation Cloud-Infrastrukturen, Anwendungen und andere Dienste von Drittanbietern nutzt.
- Schatten-IT-Erkennung: Geräte, die ohne IT-Genehmigung eingesetzt werden – also „Schatten-IT“ – sind in der Regel darauf ausgelegt, Cloud-basierte Server anzurufen. Ein Forward-Proxy kann diese Kommunikation identifizieren und sie verwenden, um nicht autorisierte Geräte zu identifizieren, die im Unternehmensnetzwerk eingesetzt werden.
Anwendungsfälle für Forward-Proxys
Forward-Proxys bieten die Möglichkeit, die ausgehenden Webbrowser-Anfragen der Mitarbeiter und deren Antworten zu überprüfen. Diese Transparenz kann genutzt werden, um verschiedene Unternehmenssicherheitsziele zu erreichen, darunter die folgenden:
- Web Security: Ein Forward-Proxy kann alle Webanfragen des Unternehmensbenutzers Gerät überprüfen. Der Proxy kann verwendet werden, um Besuche nicht autorisierter Websites zu blockieren oder schädliche oder unangemessene Inhalte aus Antworten herauszufiltern.
- Datensicherheit: Die unangemessene und unsichere Nutzung von Cloud-Speicher und anderen Diensten Dritter kann eine erhebliche Bedrohung für die Datensicherheit von Unternehmen darstellen. Ein Forward-Proxy kann Verkehrsströme identifizieren und blockieren, die sensible Daten an ungeeignete Ziele senden.
- Unternehmensdatenschutz: Ein Einblick in die interne Struktur eines Unternehmensnetzwerks kann einem Angreifer dabei helfen, dieses zu kartieren und Schwachstellen für die Ausnutzung zu identifizieren. Ein Forward-Proxy verschleiert diese Informationen, da der gesamte Webverkehr über den Proxy fließt.
Forward-Proxy vs. Firewall
Forward-Proxys und Firewall sind beide darauf ausgelegt, den über eine Netzwerkgrenze fließenden Datenverkehr zu überprüfen und zu blockieren. Sie weisen jedoch einige wesentliche Unterschiede auf:
- Zweck: Ein Forward-Proxy dient in erster Linie dazu, Datenschutz zu gewährleisten und Richtlinien für interne Benutzer durchzusetzen. Eine Firewall ist in erster Linie für die Zugriffskontrolle über Netzwerkgrenzen hinweg konzipiert und wendet zusätzlich Deep Packet Inspection an, um Bedrohungen zu blockieren.
- Geltungsbereich: Ein Forward-Proxy wird üblicherweise zur Überprüfung und Sicherung des Webverkehrs verwendet. Eine herkömmliche Firewall überprüft alle Arten von Netzwerkverkehr.
- Direktionalität: Ein Forward-Proxy ist so konfiguriert, dass er ausgehende Anfragen prüft und dann die eingehende Anfrage überwacht. Firewall prüft sowohl ausgehende Anfragen als auch eingehende Verbindungen, die in das Unternehmensnetzwerk gelangen.
- Protokollebene: Ein Forward-Proxy arbeitet hauptsächlich mit Webanfragen und führt einen erheblichen Arbeitsaufwand auf der Anwendungsebene aus. Während Firewall der nächsten Generation (NGFWs) eine Inspektion auf Anwendungsebene durchführen, arbeitet Firewall im Allgemeinen auf der Netzwerk- und Transportebene.
Proxy-Sicherheit mit Check Point
Ein Web-Proxy ist ein wichtiger Bestandteil einer Web-Sicherheitsarchitektur, es sind jedoch zusätzliche Lösungen erforderlich, um eine Organisation und ihre Benutzer zu schützen. Der Einsatz einer Reihe punktueller Sicherheitsprodukte kann jedoch schnell zu einer komplexen, weitläufigen und unbrauchbaren Sicherheitsarchitektur führen.
Secure Access Service Edge (SASE)-Lösungen integrieren einen vollständigen Stapel von Netzwerk-Sicherheitslösungen in einem einzigen, CloudAngebot. Mit SASE können Unternehmen das Surfen im Internet ihrer Mitarbeiter unabhängig von ihrem Standort sichern, was im Zeitalter der zunehmenden Fernarbeit von unschätzbarem Wert ist.
Um mehr darüber zu erfahren, worauf Sie bei einer SASE-Lösung achten sollten, melden Sie sich für eine kostenlose Demo an.
Feedback