Scribd
Importer
102 vues14 pages

Proxy

Transféré par

François Bonneville
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPT, PDF, TXT ou lisez en ligne sur Scribd
102 vues14 pages

Proxy

Transféré par

François Bonneville
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPT, PDF, TXT ou lisez en ligne sur Scribd

Cyberstructure de l‘Internet

Les serveurs
proxy
et
reverse-proxy
Cyberstructure de l'Internet - François Bonneville 1
Qu’est-ce qu’un serveur proxy
• Appelé aussi serveur “mandataire”
• Machine intermédiaire entre un client et un serveur
• Généralement utilisé pour les requêtes WEB (http)
• Peut aussi servir pour d’autres protocoles (https, ftp,
etc…)

Cyberstructure de l'Internet - François Bonneville 2


Fonctionnement d’un proxy
• Un client envoie sa requête
• Le proxy la récupère et la renvoie
• Le serveur répond au proxy
• Le proxy renvoie la réponse au client

Cyberstructure de l'Internet - François Bonneville 3


Rôles du proxy : 1. Anonymisation
• Le serveur distant dialogue avec le proxy
• Le serveur distant n’a pas connaissance de l’adresse
IP du client final

[Link] [Link]
[Link]

Extraits du fichier journal du serveur WEB


[Link] [Link] [08/Nov/[Link] +0000] "GET / HTTP/1.1" 200
[Link] [Link] [08/Nov/[Link] +0000] "GET /wp-includes/css/dist/block-library/
[Link] [Link] [08/Nov/[Link] +0000] "GET /wp-content/plugins/bootstrap-for
Cyberstructure de l'Internet - François Bonneville 4
Rôles du proxy : 2. Mise en cache
• Le cache est une zone de stockage d’un certain nombre de
fichiers téléchargés pendant la navigation sur Internet des
utilisateurs du proxy
• Si un fichier mis en cache est à nouveau demandé, le proxy
vérifie auprès du serveur si le fichier a changé, sinon le proxy
envoie le fichier en cache
• Gain de bande passante

Cyberstructure de l'Internet - François Bonneville 5


Rôles du proxy : 3. Journalisation
• Le proxy enregistre dans un fichier journal toutes les requêtes
demandées par les clients
• Suivi des internautes du réseau local
• Statistiques d’utilisation de l’accès Internet

Extraits du fichier journal du serveur proxy


1667927262.712 [Link] TCP_MISS/200 6289 CONNECT [Link] - DIRECT/[Link] -
1667927262.712 [Link] TCP_MISS/200 3071 CONNECT [Link] - DIRECT/[Link] -
1667927262.712 [Link] TCP_MISS/200 3272 CONNECT [Link] - DIRECT/[Link] -
Cyberstructure de l'Internet - François Bonneville 6
Rôles du proxy : 4. Filtrage
• Liste blanche de sites autorisés
• Liste noire des sites interdits
• par analyse du contenu par mots clés
• en fonction de l’heure ou de la journée
• en fonction des adresses IP des clients

Cyberstructure de l'Internet - François Bonneville 7


Rôles du proxy : 5. Authenfification
• Certains proxies peuvent imposer une
authentification par login/mot de passe
pour accéder à Internet

Cyberstructure de l'Internet - François Bonneville 8


Reverse Proxy
• Même fonction que le proxy mais dans l’autre sens
 Mise en cache des serveurs internes en vue d’une consultation depuis
l’Internet
• But
 Centraliser les demandes WEB
 Encaisser toutes les attaques
 Filtrer les demandes HTTP (ou autres services)
 Protéger les serveurs WEB internes
Fonctions d’un serveur reverse-proxy 
1. Anonymisation
 Le reverse-proxy intercepte toutes les requêtes vers le
serveur d’arrière-plan
 Il agit de telle sorte que les clients pensent qu’ils sont
directement en lien avec le système ciblé actuel.
 Le reverse-proxy
 transfère les requêtes aux systèmes ciblés
 accepte leurs réponses
 transfère les réponse aux clients
Le serveur d’arrière-plan reste donc anonyme

Cyberstructure de l'Internet - François Bonneville 10


Fonctions d’un serveur reverse-proxy 
2. Protection et encodage
Renforcer la protection des serveurs en arrière-plan en
installant en amont sur le reverse-proxy
•des filtres de paquets.
•une authentification centralisée
Un serveur reverse-proxy peut aussi être utilisé pour
•l’encodage et la compression des données
•la centralisation des certificats SSL du protocole https

Cyberstructure de l'Internet - François Bonneville 11


Fonctions d’un serveur reverse-proxy 
3. Mise en cache
Afin d’accélérer la vitesse du service, le reverse-proxy
apporte une fonction de « cache » pour répondre aux
requêtes répétitives, statiques comme des images ou
des pages Web fréquemment consultées
Ces données sont gardées en mémoire (en « cache »)
par le reverse proxy, réduisant la charge du serveur
WEB.
Le proxy compare régulièrement les données qu’il
stocke en mémoire avec les données distantes pour
s’assurer que les données ne sont pas périmées.
Cyberstructure de l'Internet - François Bonneville 12
Fonctions d’un serveur reverse-proxy 
4. Masquer l’architecture WEB
Le reverse-proxy peut réécrire les requêtes avant de les
diriger vers le bon serveur d’arrière-plan

Cyberstructure de l'Internet - François Bonneville 13


Comment installer un reverse proxy ?
• SQUID peut être configuré comme reverse proxy
• De nombreux services WEB possèdent des
fonctionnalités de reverse Proxy
 IIS : Application Request Routing Cache
• APACHE possède des modules
pour devenir un reverse proxy

Séance de TP

Cyberstructure de l'Internet - François Bonneville 14

Vous aimerez peut-être aussi