|
Serveur Proxy ou Mandataire
·
Introduction
·
Fonction de cache
·
Fonction d'enregistrement
·
Fonction de filtre
·
Fonction d'anonymisation
·
Fonction de sécurité
·
La translation d'adresse
(NAT)
Introduction
Les réseaux locaux sont fréquemment reliés à Internet
via des passerelles ou routeurs, ils utilisent le plus
souvent le protocole TCP/IP. Le rôle initial de du
serveur proxy ou mandataire était de relayer les
requêtes d’un réseau Local ou privé vers des réseaux
distants. Aujourd’hui ce rôle de relayeur est devenu
obsolète. Les serveurs proxy ou mandataire, sont dotés
de nouvelles fonctions. Il est possible de concevoir un
serveur proxy, pour chacun des services utilisant le
réseau Internet (web, ftp, telnet, news...).
Fonction de cache.
La fonction de cache (caching). Le serveur
conserve en mémoire toutes les pages web demandées par
les clients qu'il sert.
Le cache
sert à conserver localement des informations qui ont une
forte probabilité d’être reconsultées. Ainsi le cache
accélère la consultation des informations ou pages Web
déjà enregistrées sur le serveur, elles peuvent se
mettre à jour automatiquement. La diminution du trafique
réseau vers l’extérieur, permet aussi de réduire les
problèmes de malveillances trop fréquente sur le World
Wilde Web.
Fonction d'enregistrement.
La fonction d'enregistrement (tracking).
Le serveur garde une trace détaillée de toutes les
informations qui le traversent.
Comme tout serveur, un proxy génère un fichier journal
(log file). On y trouve la trace des requêtes effectuées
par tous les postes clients du serveur. Les logs
fournissent les informations suivantes :
L’identification du client (sous divers format, nom
client ou machine…), la date et heure de connexion, Les
URL des ressources consultés, la taille et le temps de
téléchargement, etc. La personne connecté à un serveur
proxy ou mandataire ne peut pas être anonyme sauf bien
sûr, cet personne se connecte illégalement à un
ordinateur relier au proxy.
Fonction de filtre.
La fonction de filtre (filtering). Le
serveur peut être configuré de telle sorte qu'il opère
un filtrage de l'information. On peut également lui
demander de gérer les droits des clients de l’Internet.
Il est possible de configurer un serveur proxy ou
mandataire de telle sorte qu'il analyse le contenu des
paquets qu'il reçoit, et qu'il refuse de transmettre
ceux qui ne répondent pas à la stratégie préétablie par
l’administrateur du serveur.
Fonction
d'anonymisation.
La fonction d'anonymisation (anonymizing). Il est
possible de faire en sorte que les requêtes relayées par
un serveur proxy ou mandataire ne contiennent pas
l'adresse du navigateur client, de manière à protéger
l'anonymat des l'internautes sur le web.
Il existe sur Internet des sites web dont le seul but de
créer des bases de données sur la fréquentation voir sur
les habitudes des internautes. Cela va du sondage
d'opinion à l'espionnage industriel.
Fonction de sécurité.
La fonction de sécurité. Le serveur peut
constituer une barrière entre Internet et le réseau
local ou privé des entreprises.
Certain logiciel proxy ont des fonctions de sécurité,
mais rien ne vaut un firewall.
La translation
d'adresse (NAT)
Enfin un proxy peut éventuellement remplacer un
routeur et effectuer de la translation d'adresse
NAT(Network Address Translation). Méthode de traduction
d'adresses IP non routables en adresses routables et
réciproquement, qui permet de connecter un réseau local
ou privé à de nombreuses machines en n'utilisant qu'une
connexion par modem câble ou ADSL. NAT fait réellement
du routage de paquets IP, c'est à dire qu'il transmet
les paquets reçus par un ordinateur du LAN vers Internet
et inversement, contrairement à un serveur Proxy qui
ouvre une seconde connexion. La configuration des
machines du réseau local se limite à déclarer l'adresse
de la machine NAT comme routeur par défaut et DNS. Nat
permet la translation stricte d'adresses, mais également
de la translation de ports et un mélange des deux, dont
le masquage d'adresse est une forme particulière. | .gif){kind=spacer}
.gif){kind=spacer}
