5
CDN - nur WAF benutzen
Hallo Zusammen,
ich kenn mich mit CDN nicht viel aus, nur das was ich gelesen habe. Daher habe ich paar Fragen an euch.
durch CDN wird ja flächenmäßig der Webserver weltweit verteilt (kopiert) , aber wie sieht es im Zusammenhang mit Websiten aus, wo User sich einloggen/ Daten hoch und runterladen etc ? Kann der CDN überhaupt den gesamten Webinhalt kopieren ? Nur das, was der Gast-Besucher sehen kann, richtig ? Daraus resultiert sich die zweite Frage:
Dann lohnt sich CDN für authentifizierte Websiten nicht, da nur über CDN die Login-Seite angezeigt wird ?
Und kann man bei Cloudflare/Akamai nur den Service WAF (Web Application Firewall) nutzen ?
Viele Grüße
dece
ich kenn mich mit CDN nicht viel aus, nur das was ich gelesen habe. Daher habe ich paar Fragen an euch.
durch CDN wird ja flächenmäßig der Webserver weltweit verteilt (kopiert) , aber wie sieht es im Zusammenhang mit Websiten aus, wo User sich einloggen/ Daten hoch und runterladen etc ? Kann der CDN überhaupt den gesamten Webinhalt kopieren ? Nur das, was der Gast-Besucher sehen kann, richtig ? Daraus resultiert sich die zweite Frage:
Dann lohnt sich CDN für authentifizierte Websiten nicht, da nur über CDN die Login-Seite angezeigt wird ?
Und kann man bei Cloudflare/Akamai nur den Service WAF (Web Application Firewall) nutzen ?
Viele Grüße
dece
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 537469
Url: https://administrator.de/contentid/537469
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Auf einem CDN lieg der statischen Inhalte einer Webseite. Sprich Bilder, CSS, JS, Fonts usw., und das von der Gesamten Webseite.
Wenn ein User dann die Webseite aufruft werden diese Statischen Inhalte vom CDN ausgeliefert.
Wenn du Google Fonts oder JQuery verwendest dann passiert das oft über deren CDN
Auf einem CDN lieg der statischen Inhalte einer Webseite. Sprich Bilder, CSS, JS, Fonts usw., und das von der Gesamten Webseite.
Wenn ein User dann die Webseite aufruft werden diese Statischen Inhalte vom CDN ausgeliefert.
Wenn du Google Fonts oder JQuery verwendest dann passiert das oft über deren CDN
Ich dachte immer WAF = Women Acceptance Faktor ! 
Das ist auch nett ;) aqui
Moin,
Die von dir genannten WAFaaS-Angebote, genauso wie ihre on-prem Alternative, sollten entsprechende Caching-Spezifikationen deiner HTTP-Responses respektieren oder eigene entsprechende Regeln haben. In der Regel läuft es einfach darauf hinaus, dass alles was HTTP ist und ungefährlich scheint, "durchläuft", sprich auf deinem Webserver aufläuft. Ggf. werden natürlich Anfragen im Rahmen der WAF-Regeln geblockt, aber CDN-Seitig werden wie bei einen Caching-Systemen auch statische Inhalte, wie z.B. Bilder, CSS und JavaScript-Dateien zwischengespeichert. Es kann sich also durchaus lohnen auch Seiten mit Logins an ein CDN anzubinden. Und natürlich ist es sinnvoll, solche hinter eine WAF zu stecken.
Am Ende des Tages solltest du dich natürlich fragen, wie viele deiner Nutzerdaten du wirklich an den WAFaaS betreiber rausgeben willst, bzw. darfst, denn diese kann alles mitlesen und Manipulieren, vom Inhalt der Seite bis zu Nutzerdaten und Passwörtern, die ein User eingibt. Außerdem solltest du sicherstellen, dass auch die Verbindung zwischen dem WAFaaS-Betreiber und deinem Backend sauber abgesichert ist. Gerade Cloudflare kommt hier bzw. kam zumindest bis letztes mal als ich es überprüft habe, mit unsicheren Defaults, die die Backend-Verbindung über plaintext-HTTP durchführen, was in Zeiten von DSGVO sehr ungeschickt beim übertragen von Personenbezogenen Daten ist.
Ich hoffe das hilft dir zumindest ein bisschen…
Gruß
Chris
Die von dir genannten WAFaaS-Angebote, genauso wie ihre on-prem Alternative, sollten entsprechende Caching-Spezifikationen deiner HTTP-Responses respektieren oder eigene entsprechende Regeln haben. In der Regel läuft es einfach darauf hinaus, dass alles was HTTP ist und ungefährlich scheint, "durchläuft", sprich auf deinem Webserver aufläuft. Ggf. werden natürlich Anfragen im Rahmen der WAF-Regeln geblockt, aber CDN-Seitig werden wie bei einen Caching-Systemen auch statische Inhalte, wie z.B. Bilder, CSS und JavaScript-Dateien zwischengespeichert. Es kann sich also durchaus lohnen auch Seiten mit Logins an ein CDN anzubinden. Und natürlich ist es sinnvoll, solche hinter eine WAF zu stecken.
Am Ende des Tages solltest du dich natürlich fragen, wie viele deiner Nutzerdaten du wirklich an den WAFaaS betreiber rausgeben willst, bzw. darfst, denn diese kann alles mitlesen und Manipulieren, vom Inhalt der Seite bis zu Nutzerdaten und Passwörtern, die ein User eingibt. Außerdem solltest du sicherstellen, dass auch die Verbindung zwischen dem WAFaaS-Betreiber und deinem Backend sauber abgesichert ist. Gerade Cloudflare kommt hier bzw. kam zumindest bis letztes mal als ich es überprüft habe, mit unsicheren Defaults, die die Backend-Verbindung über plaintext-HTTP durchführen, was in Zeiten von DSGVO sehr ungeschickt beim übertragen von Personenbezogenen Daten ist.
Ich hoffe das hilft dir zumindest ein bisschen…
Gruß
Chris
danke chris,
so hab es mir auch vorgestellt. Vielen Dank für eure Beiträge. An sich wird dass für mein Fall sich nicht lohnen.
kind regards
decehakan
so hab es mir auch vorgestellt. Vielen Dank für eure Beiträge. An sich wird dass für mein Fall sich nicht lohnen.
kind regards
decehakan
