Proxy-Server: Forward und Reverse Proxy

Ein Proxy-Server ist ein Vermittler zwischen zwei Netzwerkpartnern. Er nimmt Anfragen entgegen, leitet sie weiter und sendet die Antworten zurück – dabei erscheint er dem Kommunikationspartner als der eigentliche Absender. Dieses Prinzip wird in zwei entgegengesetzten Richtungen eingesetzt: Der Forward Proxy schützt und kontrolliert ausgehende Verbindungen von internen Clients nach außen; der Reverse Proxy schützt und entlastet eingehende Verbindungen von außen zu internen Servern.

Proxies sind keine eigenständige Sicherheitskomponente – sie arbeiten typischerweise zusammen mit einer Firewall und ergänzen deren Schutz durch Inhaltsanalyse, Caching und Anonymisierung. In einer DMZ-Architektur steht der Reverse Proxy typischerweise in der DMZ vor den Backend-Servern im internen Netz.

1) Kommunikationsfluss im Vergleich

Der grundlegende Unterschied zwischen Forward und Reverse Proxy liegt in der Perspektive: Beim Forward Proxy ist der Proxy der Stellvertreter der Clients; beim Reverse Proxy ist er der Stellvertreter der Server. Für den jeweils anderen Kommunikationspartner ist der Proxy unsichtbar oder zumindest nicht transparent.

Kommunikationsfluss – Wechsle zwischen Forward und Reverse Proxy

2) Forward Proxy vs. Reverse Proxy

Obwohl beide Technologien „Proxy" heißen, haben sie vollständig unterschiedliche Einsatzzwecke und Architekturen. Es ist wichtig, sie nicht zu verwechseln – in der IHK-Prüfung wird dieser Unterschied direkt abgefragt.

Forward Proxy vs. Reverse Proxy – Vergleich

Forward Proxy

Vertritt: interne Clients

Schützt vor: unkontrolliertem Internetzugang

Sichtbar für: externe Webserver

Funktionen: URL-Filter, Caching, SSL-Inspect, Anonymisierung

Konfiguration: am Client oder transparent

Beispiele: Squid, Zscaler, Bluecoat

Reverse Proxy

Vertritt: interne Backend-Server

Schützt vor: direktem Zugriff auf Backend

Sichtbar für: externe Clients (als einziger Server)

Funktionen: Load Balancing, TLS-Terminierung, WAF, Caching

Konfiguration: am Server/DNS-Ebene

Beispiele: nginx, HAProxy, Cloudflare, AWS ALB

3) Anwendungsfälle

In der Praxis überschneiden sich Forward und Reverse Proxy bei einigen Funktionen – aber ihr primärer Einsatzzweck bleibt unterschiedlich. Die folgende Übersicht zeigt die wichtigsten Anwendungsfälle beider Typen.

Anwendungsfälle – Klicke für Details

URL-Filterung (FWD)

Websperren im Unternehmen

Caching (FWD + REV)

Bandbreite sparen, Performance

Load Balancing (REV)

Traffic auf mehrere Server verteilen

TLS-Terminierung (REV)

HTTPS an einer Stelle verwalten

WAF – Web Application Firewall

SQL-Injection, XSS blockieren

Anonymisierung (FWD)

Interne IPs verbergen

Klicke auf einen Anwendungsfall für Details und Praxisbeispiel.

WAF und Reverse Proxy werden oft kombiniert oder sind dieselbe Komponente: nginx mit ModSecurity, Cloudflare oder AWS WAF agieren als Reverse Proxy und WAF gleichzeitig. Sie blocken häufige Webangriffe wie SQL-Injection, Cross-Site Scripting (XSS) und Path Traversal, bevor die Anfrage den eigentlichen Applikationsserver erreicht.

Zusammenfassung

Forward Proxy: Stellvertreter der Clients nach außen – URL-Filter, Caching, SSL-Inspection, Anonymisierung. Reverse Proxy: Stellvertreter der Server nach innen – Load Balancing, TLS-Terminierung, WAF, Backend-Verstecken. In der DMZ-Architektur steht der Reverse Proxy typischerweise in der DMZ. Zusammen mit der NGFW bildet er eine mehrschichtige Verteidigung (Defense in Depth).

Proxy-Server: Forward und Reverse Proxy

1) Kommunikationsfluss im Vergleich

2) Forward Proxy vs. Reverse Proxy

3) Anwendungsfälle

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title