Community

Nginx als Identity Awareness Proxy

: Eine sichere Webanwendung braucht eine harte Tür. Der Webserver Nginx als super-sicherer Bouncer zwischen IMS und Webapplikation.

Es liegt im vitalen Interesse aller Softwarebetreiber, den Zugriff auf ihre Systeme so sicher wie möglich zu gestalten. Um Identitäten zu managen, gibt es mittlerweile extra vorgefertigte Identity Management Lösungen. Dieser Vortrag zeigt, wie man diese mit einer bereits bestehenden Anwendung verknüpft – mithilfe von Nginx, einem Webserver, der auch als Reverseproxy oder als Mailproxy genutzt werden kann.

Nginx ist kein Newcomer auf dem Markt. Ursprünglich für die russische Suchmaschine Rambler entwickelt, wird er heute von weltweit führenden Anwendungen wie WordPress, GitHub, Doodle oder Netflix eingesetzt. Grund dafür ist seine gute Konfigurierbarkeit, seine Modul für eine ausbalancierte Lastenverteilung sowie namens- oder IP-basierte Hosts.

Modernes IAM mit Nginx

IT-Security-Experte Martin geht in seinem Vortrag darauf ein, wo die Vorteile von Nginx im Hinblick auf ein sicheres Identity Management liegen und wie er als Vermittler zwischen dem Identity Management System (IMS) und der Anwendung selbst funktioniert. Dabei bietet er zunächst eine theoretische Einführung in die Funktionsweisen von Nginx und zeigt dann an einem Beispiel, wie das Ganze in der Praxis funktioniert. Als Beispiel-Anwendung kommt Mayan EDMS zum Einsatz. Diese Lösung bietet insbesondere dort an, wo Systeme bislang ungeschützt sind und nun in ein bereits vorhandenes IMS eingebunden werden sollen.

„Eine sichere Webanwendung braucht eine harte Tür“, so Martin. „Nur, wer die Zugänge in seine Softwaresysteme im Griff hat, kann sie auch vor unbefugtem Zugriff schützen. Nginx ist dabei ein möglicher Helfer und kann dort zum Einsatz kommen, wo es beispielsweise noch kein Zugangsmanagement gibt“

Zum IT Security Meetup Kassel

Das IT-Security Meetup Kassel ist ein Netzwerk von Experten und Interessierten zum Thema IT-Sicherheit. Eingeladen sind alle, die sich beruflich oder aus persönlichem Interesse mit Fragen der IT-Sicherheit auseinandersetzen und in einen fachlichen Austausch mit Gleichgesinnten treten wollen.

Weitere spannende Videos aus der Arbeit beim IT-Security Meetup: So anonym ist die Corona-App oder Statische Werkzeuge für mehr Code Security. Viel Spaß!

Matthias Altmann

IT-Security Experte