Die mySORBA.WebBridge übernimmt die sichere Kommunikation zwischen externen Anwendungen und den innerhalb des Firmennetzwerks betriebenen mySORBA Services.
Technische Umsetzung
Die WebBridge initiiert aus dem internen Firmennetzwerk heraus einen verschlüsselten HTTPS-Tunnel (SignalR) zu einem in Microsoft Azure gehosteten Dienst.
Über diesen Tunnel baut die WebBridge eine persistente Verbindung auf und wartet auf eingehende Requests.
Externe Clients bzw. Apps senden ihre Anfragen direkt an den Azure-Dienst.
Dieser leitet die Requests verschlüsselt über den bestehenden Tunnel an die WebBridge im Firmennetzwerk weiter.
Die WebBridge entschlüsselt die Anfragen und leitet sie intern an den SORBA Webservice weiter.
Die Antwort des Webservice wird auf demselben Weg zurück an den Client transportiert.
Sämtliche Anfragen und Antworten werden ausschliesslich durchgeleitet – eine Speicherung von Daten findet nicht statt
Vorteile
Keine zusätzlichen Portfreigaben: Der gesamte Traffic läuft über den ausgehenden HTTPS-Port (443).
Kein Anpassungsbedarf an der Firewall: Es sind keine zusätzlichen Firewall-Regeln oder -Freigaben notwendig.
DMZ-Ersatz: Da keine Ports von aussen geöffnet werden müssen, entfällt eine klassische DMZ-Konfiguration.
Kein DNS-Aufwand: Es müssen keine externen DNS-Namen registriert oder verwaltet werden.
Kein Zertifikatsmanagement erforderlich: Es müssen keine TLS-Zertifikate erneuert werden (zukünftig Pflicht alle 47 Tage, Vorgabe u. a. von Microsoft/Browser-Herstellern).
Zukunftssicherheit bei App-Betrieb: Anwendungen funktionieren weiterhin zuverlässig mit gültigen TLS-Zertifikaten. Systeme, die ohne TLS/SSL betrieben werden, könnten künftig eingeschränkt oder nicht mehr lauffähig sein.
Minimaler IT-Aufwand: Die Einrichtung und der Betrieb erfolgen ohne zusätzliche IT-Infrastrukturmassnahmen.
