5
CDN - nur WAF benutzen
Hallo Zusammen,
ich kenn mich mit CDN nicht viel aus, nur das was ich gelesen habe. Daher habe ich paar Fragen an euch.
durch CDN wird ja flächenmäßig der Webserver weltweit verteilt (kopiert) , aber wie sieht es im Zusammenhang mit Websiten aus, wo User sich einloggen/ Daten hoch und runterladen etc ? Kann der CDN überhaupt den gesamten Webinhalt kopieren ? Nur das, was der Gast-Besucher sehen kann, richtig ? Daraus resultiert sich die zweite Frage:
Dann lohnt sich CDN für authentifizierte Websiten nicht, da nur über CDN die Login-Seite angezeigt wird ?
Und kann man bei Cloudflare/Akamai nur den Service WAF (Web Application Firewall) nutzen ?
Viele Grüße
dece
ich kenn mich mit CDN nicht viel aus, nur das was ich gelesen habe. Daher habe ich paar Fragen an euch.
durch CDN wird ja flächenmäßig der Webserver weltweit verteilt (kopiert) , aber wie sieht es im Zusammenhang mit Websiten aus, wo User sich einloggen/ Daten hoch und runterladen etc ? Kann der CDN überhaupt den gesamten Webinhalt kopieren ? Nur das, was der Gast-Besucher sehen kann, richtig ? Daraus resultiert sich die zweite Frage:
Dann lohnt sich CDN für authentifizierte Websiten nicht, da nur über CDN die Login-Seite angezeigt wird ?
Und kann man bei Cloudflare/Akamai nur den Service WAF (Web Application Firewall) nutzen ?
Viele Grüße
dece
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 537469
Url: https://administrator.de/contentid/537469
Printed on: April 25, 2024 at 13:04 o'clock
5 Comments
Latest comment
Hallo,
Auf einem CDN lieg der statischen Inhalte einer Webseite. Sprich Bilder, CSS, JS, Fonts usw., und das von der Gesamten Webseite.
Wenn ein User dann die Webseite aufruft werden diese Statischen Inhalte vom CDN ausgeliefert.
Wenn du Google Fonts oder JQuery verwendest dann passiert das oft über deren CDN
Auf einem CDN lieg der statischen Inhalte einer Webseite. Sprich Bilder, CSS, JS, Fonts usw., und das von der Gesamten Webseite.
Wenn ein User dann die Webseite aufruft werden diese Statischen Inhalte vom CDN ausgeliefert.
Wenn du Google Fonts oder JQuery verwendest dann passiert das oft über deren CDN
Ich dachte immer WAF = Women Acceptance Faktor ! 
Das ist auch nett ;) aqui
Moin,
Die von dir genannten WAFaaS-Angebote, genauso wie ihre on-prem Alternative, sollten entsprechende Caching-Spezifikationen deiner HTTP-Responses respektieren oder eigene entsprechende Regeln haben. In der Regel läuft es einfach darauf hinaus, dass alles was HTTP ist und ungefährlich scheint, "durchläuft", sprich auf deinem Webserver aufläuft. Ggf. werden natürlich Anfragen im Rahmen der WAF-Regeln geblockt, aber CDN-Seitig werden wie bei einen Caching-Systemen auch statische Inhalte, wie z.B. Bilder, CSS und JavaScript-Dateien zwischengespeichert. Es kann sich also durchaus lohnen auch Seiten mit Logins an ein CDN anzubinden. Und natürlich ist es sinnvoll, solche hinter eine WAF zu stecken.
Am Ende des Tages solltest du dich natürlich fragen, wie viele deiner Nutzerdaten du wirklich an den WAFaaS betreiber rausgeben willst, bzw. darfst, denn diese kann alles mitlesen und Manipulieren, vom Inhalt der Seite bis zu Nutzerdaten und Passwörtern, die ein User eingibt. Außerdem solltest du sicherstellen, dass auch die Verbindung zwischen dem WAFaaS-Betreiber und deinem Backend sauber abgesichert ist. Gerade Cloudflare kommt hier bzw. kam zumindest bis letztes mal als ich es überprüft habe, mit unsicheren Defaults, die die Backend-Verbindung über plaintext-HTTP durchführen, was in Zeiten von DSGVO sehr ungeschickt beim übertragen von Personenbezogenen Daten ist.
Ich hoffe das hilft dir zumindest ein bisschen…
Gruß
Chris
Die von dir genannten WAFaaS-Angebote, genauso wie ihre on-prem Alternative, sollten entsprechende Caching-Spezifikationen deiner HTTP-Responses respektieren oder eigene entsprechende Regeln haben. In der Regel läuft es einfach darauf hinaus, dass alles was HTTP ist und ungefährlich scheint, "durchläuft", sprich auf deinem Webserver aufläuft. Ggf. werden natürlich Anfragen im Rahmen der WAF-Regeln geblockt, aber CDN-Seitig werden wie bei einen Caching-Systemen auch statische Inhalte, wie z.B. Bilder, CSS und JavaScript-Dateien zwischengespeichert. Es kann sich also durchaus lohnen auch Seiten mit Logins an ein CDN anzubinden. Und natürlich ist es sinnvoll, solche hinter eine WAF zu stecken.
Am Ende des Tages solltest du dich natürlich fragen, wie viele deiner Nutzerdaten du wirklich an den WAFaaS betreiber rausgeben willst, bzw. darfst, denn diese kann alles mitlesen und Manipulieren, vom Inhalt der Seite bis zu Nutzerdaten und Passwörtern, die ein User eingibt. Außerdem solltest du sicherstellen, dass auch die Verbindung zwischen dem WAFaaS-Betreiber und deinem Backend sauber abgesichert ist. Gerade Cloudflare kommt hier bzw. kam zumindest bis letztes mal als ich es überprüft habe, mit unsicheren Defaults, die die Backend-Verbindung über plaintext-HTTP durchführen, was in Zeiten von DSGVO sehr ungeschickt beim übertragen von Personenbezogenen Daten ist.
Ich hoffe das hilft dir zumindest ein bisschen…
Gruß
Chris
danke chris,
so hab es mir auch vorgestellt. Vielen Dank für eure Beiträge. An sich wird dass für mein Fall sich nicht lohnen.
kind regards
decehakan
so hab es mir auch vorgestellt. Vielen Dank für eure Beiträge. An sich wird dass für mein Fall sich nicht lohnen.
kind regards
decehakan
