Welche Reverse Proxys setzt ihr ein?

Servus Leute,

ich bin seit längerem auf der Suche nach einer Reverse-Proxy Lösung zur Absicherung von ein paar CMS-Systemen. Leider sind das zumeist keine standardisierten Produkte wie Wordpress oder Typo-3 sondern ein zusammengewürfeltes CMS-System aus mehreren OpenSource Produkten.

Diese CMS Systeme dann mit einem Reverse Proxy abzusichern gestaltet sich immer ziemlich schwierig da teilweise Parameter nicht bekannt sind, oder schlicht die ID der geskippten Filterregeln nicht bekannt sind geschweige denn die hardening URLs...

Ein Wechsel des CMS Systems wird aufgrund der Kosten und Migrationszeiten nicht in Betracht gezogen.

In der Vergangenheit gab es immer wieder durch bekannte Sicherheitslücken Angriffe auf die Website's, durch diese Angriffe bin ich auf das Thema Cloud-basierter Reverse Proxy/WAF aufmerksam geworden. Diese erstellen auf Basis von gemeldeten CVE's Filterregeln und wenden diese Teilweise sofort an. Durch solch einen Mechanismus hätten viele Angriffe auf die CMS-Websiten verhindert werden können.

Cloudflare bietet solch ein Produkt an....
Wehrmutstropfen: Cloudflare lässt sich diese Art von WAF königlich bezahlen.

Habt ihr bereits einen intelligenten Reverse Proxy im Einsatz ala Cloudflare oder Akamai? Erfahrungen?
Wenn nicht, welchen lokalen "KI-Basierten" Reverse Proxy setzt ihr ein?

Fortinet hat ein ähnliches Produkt am laufen. Erfahrungen?


---
Für Anwendungen wie z.B. Exchange OWA wird auf eine UTM zurückgegriffen.
---

Vielen dank für eure Antworten.

Content-Key: 667449

Url: https://administrator.de/contentid/667449

Ausgedruckt am: 20.06.2021 um 03:06 Uhr

6 Kommentare
Mitglied: em-pie
Zitat von @BayerBY:
---
Für Anwendungen wie z.B. Exchange OWA wird auf eine UTM zurückgegriffen.
---
Dann nutzt die UTM doch auch für euer CMS!
Unsere kann jeden interne Webserver absichern ;-) face-wink

Warum wollt ihr das CMS eigentlich von extern erreichbar haben?
Warum nutzt ihr kein VPN?
Ist 2FA wichtig?

Gruß
em-pie
Mitglied: chkdsk
Ich glaube mich erinnern zu können, dass wir bei meinem alten Arbeitgeber HAProxy eingesetzt haben.

Grüße
Mitglied: BayerBY
Leider ist das alles nicht ganz so einfach, die UTM ist bereits abgekündigt, die XG ist verbesserungswürdig.
Die UTM/XG, NGNIX etc. sind alle nicht schlecht aber aufgrund der Besonderheit des CMS nicht anwendbar..

Mir geht es hauptsächlich darum ob jemand Erfahrungen im Bereich intelligente RP/WAF Erahrungen hat, also ähnlich wie Cloudflare/Akamai.


Mit CMS meine ich eigentlich die Homepages die öffentlich erreichbar sind.
Mitglied: decehakan
Cloudfare 20 € Monat für WAF ist eigentlich wenig, Fast alle illegale Streaming-Seiten benutzen Cloudflare.

wenn es kostenlos sein soll dann würde ich dir nginx empfehlen mit modsecurity.
Hier eine Anleitung zu Modsecurity bei github.
https://github.com/SpiderLabs/ModSecurity
Mitglied: tech-flare
Mir geht es hauptsächlich darum ob jemand Erfahrungen im Bereich intelligente RP/WAF Erahrungen hat, also ähnlich wie Cloudflare/Akamai.

Private nutzte ich Stackpath....Ich habe noch einen "alten" Vertrag und zahle 20 $ egal wie viel Seiten ich damit absichere.

Bei Cloudflare zahlt man pro Seite / Domain
Mitglied: StefanKittel
Hallo,

das was Du suchst fällt doch eher unter WAF (Web Application Firewall).
Dazu gibt es viele Ansätze von UTM über ReverseProxy bis zu einer echten WAF.

Die Kosten für die individuellen Anpassungen können durchaus erheblich sein und sind für jedes CMS/Shop/System neu.
Eine übliche Regel ist z.B. dass man nicht auf eine geschützte Seite, z.B. Profil, zugreifen darf ohne vorher die Anmeldemaske gesehen zu haben.

Es gibt auch fertige Konstrukte dafür. z.B. AWS WAF wo man dann eigene Regeln hinterlegen kann.
Aber Regeln musst Du trotzdem erstellen.

Fertiges gibt es. z.B. mit einer UTM oder Modsecurity für Apache.

Stefan
Heiß diskutierte Beiträge
Windows 10
Austritt Mitarbeiter - Windows- u. M365 Konto
gelöst NixVerstehenVor 1 TagFrageWindows 1011 Kommentare

Moin zusammen, ich habe hier im Kleinunternehmen tatsächlich zum ersten Mal die Situation, das eine Mitarbeiterin aus dem kaufmännischen Bereich ausscheiden wird. Die Kollegin ist ...

Netzwerke
Kassen freezen ohne ersichtlichen Grund
Ronic1Vor 18 StundenFrageNetzwerke12 Kommentare

Hallo Zusammen, ich schreibe heute zum ersten Mal in diesem Forum. Also weißt mich bitte auf etwaige Fehler meinerseits hin. Wie ich in anderen Beiträgen ...

Windows Server
Always-on-VPN mit einer Netzwerkkarte
bluelightVor 1 TagFrageWindows Server11 Kommentare

Hallo zusammen, ich bin tatsächlich einmal auf eure Hilfe angewiesen! Ich habe für unser Unternehmen ein Domänennetzwerk auf einem Rootserver von Netcup erstellt und weitestgehend ...

Microsoft
Wird die durch den DHCP zugewiesene IP-Adresse in der Ereignisanzeige gespeichert?
stephan.csVor 1 TagFrageMicrosoft6 Kommentare

Guten Morgen zusammen, leider bin ich mit meiner Recherche bis jetzt nicht weiter gekommen. Darum die Frage Wir haben folgende Situation: - Windows 10 Clients ...

Installation
Setup mit automatischen Klicks
akadawaVor 1 TagFrageInstallation9 Kommentare

Moin, ich habe eine Installation welche ich gerne über das Softwarecenter vom SCCM installieren lassen möchte. Leider lassen die Parameter der Setup.exe es nicht zu, ...

Windows Netzwerk
PRTG Probe erkennt Lancom Router nicht mehr
gelöst blackarchVor 1 TagFrageWindows Netzwerk6 Kommentare

Hallo zusammen, die o.g. Probe ist auf dem Server eines Standortes installiert und lief bis dato problemlos. Gestern fiel nun der Ping für den Router ...

Windows 10
PDF Datei wird falsch angezeigt
ben1300Vor 1 TagFrageWindows 107 Kommentare

Hallo zusammen, habe hier eine PDF Datei, welche auf einem Macbook (Big Sur) und einem Windows 10 Prof. x64 Client problemlos dargestellt wird. Nun kommt ...

TK-Netze & Geräte
Starface mit NGN verliert Gateway
FabezzVor 18 StundenFrageTK-Netze & Geräte9 Kommentare

Guten Morgen zusammen, ich hoffe dass ich das richtige Thema getroffen habe. In unserer Firma wurde beschlossen dass die in die Tage gekommene Openscape ausgetauscht ...