Archives par mot-clé : proxy inverse

Proxy / Reverse proxy : comprendre l’essentiel en 5 minutes

Dans cette vidéo, je vais vous expliquer le rôle du serveur proxy mais aussi celui du reverse proxy.

 

Qu’est ce qu’un serveur proxy?

Un serveur proxy est un serveur intermédiaire, qui va permettre à une application ou un internaute d’accéder à Internet.

Dans ce cas, l’utilisateur va d’abord se connecter au serveur proxy et lui envoyer sa requête. Et c’est le serveur proxy qui va à son tour transmettre le message au serveur distant.

Voyons maintenant les principaux usages des proxy :

  • Le premier usage du serveur proxy est d’abord d’assurer le filtrage de l’accès internet dans une entreprise.  Cela permet d’empêcher l’accès à des sites potentiellement dangereux pour la sécurité du SI ou alors non conforme à la politique de l’entreprise (par exemple facebook ou des sites pour adultes)
  • Le second usage du proxy est de permettre aussi paradoxalement de contourner les filtrages. Prenons l’exemple de la Chine qui bloque l’accès à facebook via pare-feu. Il est possible de contourner ce filtrage en passant par un  proxy, situé au delà du pare-feu dans un autre pays.

Maintenant voyons les principales fonctionnalités d’un serveur proxy

  • La première fonctionnalité du serveur proxy est de permettre l’anonymisation de l’internaute grâce au masquage de l’IP du client : lorsque le proxy va s’adresser au serveur distant, il va utiliser une adresse IP publique et masque donc l’IP de l’internaute qui a fait la requête initiale. La réponse du serveur distant à la requête passe aussi par le proxy qui est donc le seul à connaître l’adresse IP de l’internaute.
  • Le serveur proxy permet une accélération de la navigation : principalement par les compression des données, le filtrage des contenus lourds mais aussi via la fonction de cache. La fonction cache est la capacité à garder en mémoire les pages les plus souvent visitées afin de pouvoir les leur fournir le plus rapidement possible.
  • Enfin, le proxy permet d’assurer un suivi des connexions via les logsEn effet, le proxy enregistre les requêtes des utilisateurs lors de leurs demandes de connexion à Internet. Lorsque le filtrage est réalisée selon une liste de requêtes autorisées, on parle de liste blanche, et lorsque le filtrage se fait à partir d’une liste de sites interdits on parle de liste noire.

 

Reverse proxy

Maintenant que l’on a vu le rôle du proxy voyons maintenant ce qu’est le reverse proxy. Et comme son nom l’indique, le RP joue le rôle inverse du proxy. Contrairement au serveur proxy qui permet à un utilisateur d’accéder à Internet, le proxy inverse permet lui à un utilisateur d’Internet (donc externe) d’accéder à des serveurs internes.

Il joue donc le rôle intermédiaire de sécurité en protégeant les serveurs Web internes des attaques provenant de l’extérieur. Le reverse proxy permet alors d’avoir un point unique de filtrage des accès aux ressources internes.

Voyons maintenant les principales fonctionnalités du RP :

  • Le Reverse Proxy peut porter le chiffrement SSL et être directement connecté à des serveurs d’authentification avec lesquels il va gérer les droits d’accès et la durée des sessions.
  • Ensuite avec la mémoire cache, le proxy inverse peut décharger les serveurs Web de la charge de pages statiques. Et comme pour le proxy, le RP peut réaliser la compression du contenu des sites pour optimiser la bande passante et le chargement des contenus.
  • Enfin le RP permet de faire de la répartition de charge  en redirigeant les requêtes vers les différents serveurs.