Proxy

  • Qu’est-ce qu’un proxy?

Un serveur proxy est une machine qui permet la liaison entre matériel informatique (PC, tablettes…) et internet. L’intérêt principal de mettre en place un serveur proxy est de permettre une meilleure sécurité lors de la navigation sur le web. Lorsque l’on souhaite accéder à Internet sans utiliser de proxy, le PC est directement connecté, s’exposant donc à plus de dangers. Il permet à un utilisateur de se connecter à l’extérieur tout en empêchant tout matériel extérieur de venir se connecter sur le sien. Il est également utile pour masquer les informations concernant les sites web visités, le navigateur utilisé, adresse IP… Les serveurs proxy sont aussi utilisés en entreprises pour bloquer l’accès à certains sites, afin d’éviter que les utilisateurs n’aillent sur des sites sur lesquels ils ne sont pas supposés aller. Il possède également une mémoire cache qui permet une meilleure vitesse d’accès à des sites souvent visités. Le serveur proxy peut en partie faire le travail d’un routeur (par exemple, zeroshell ou ipfire).

 

  • Fonctionnement d’un proxy

Après avoir mis en place le serveur proxy et l’avoir configuré en fonction des besoins de l’entreprise, il faut faire en sorte que les logiciels tels que le Navigateur web, messagerie … soient configuré pour utiliser l’adresse du serveur proxy pour accéder à Internet. Ainsi, lorsqu’un utilisateur tente d’accéder à un site web, la requête sera envoyé au serveur proxy qui lui fera la requête à un serveur afin de vérifier la conformité de la page. En fonction de la réponse obtenue en retour, le proxy autorisera ou non l’accès à ce site web.

 

  • Le Reverse Proxy et son utilité

Contrairement au proxy qui cherche à protéger l’utilisateur, le reverse proxy aura lui pour but :

  • Sécurité : réécriture des URL permettant ainsi de masquer et de contrôler les serveurs internes;
  • Cryptage SSL : Sécurisation des échanges sur Internet;
  • Répartition de charge (load-balancing) : Distribuer la charge d’un site sur plusieurs serveurs web applicatifs afin d’éviter une surcharge serveur et donc des potentiels ralentissement;
  • Gestion de cache local pour décharger les serveurs web;
  • Compression de données.

Il existe des logiciels tels que HAProxy ou encore Apache HTTP Server qui permettent de mettre en place un proxy inverse.