Serveur Proxy ou Mandataire
Transcription
Serveur Proxy ou Mandataire
Serveur Proxy ou Mandataire Introduction Fonction de cache Fonction d'enregistrement Fonction de filtre Fonction d'anonymisation Fonction de sécurité La translation d'adresse (NAT) Introduction Les réseaux locaux sont fréquemment reliés à Internet via des passerelles ou routeurs, ils utilisent le plus souvent le protocole TCP/IP. Le rôle initial du serveur proxy ou mandataire était de relayer les requêtes d’un réseau Local ou privé vers des réseaux distants. Aujourd’hui ce rôle de relayeur est devenu obsolète. Les serveurs proxy ou mandataire, sont dotés de nouvelles fonctions. Il est possible de concevoir un serveur proxy, pour chacun des services utilisant le réseau Internet (web, ftp, telnet, news...). Fonction de cache. La fonction de cache (caching). Le serveur conserve en mémoire toutes les pages web demandées par les clients qu'il sert. Le cache sert à conserver localement des informations qui ont une forte probabilité d’être reconsultées. Ainsi le cache accélère la consultation des informations ou pages Web déjà enregistrées sur le serveur, elles peuvent se mettre à jour automatiquement. La diminution du trafique réseau vers l’extérieur, permet aussi de réduire les problèmes de malveillances trop fréquente sur le World Wilde Web. Fonction d'enregistrement. La fonction d'enregistrement (tracking). Le serveur garde une trace détaillée de toutes les informations qui le traversent. Comme tout serveur, un proxy génère un fichier journal (log file). On y trouve la trace des requêtes effectuées par tous les postes clients du serveur. Les logs fournissent les informations suivantes : L’identification du client (sous divers format, nom client ou machine…), la date et heure de connexion, Les URL des ressources consultés, la taille et le temps de téléchargement, etc. La personne connectée à un serveur proxy ou mandataire ne peut pas être anonyme sauf bien sûr, cette personne se connecte illégalement à un ordinateur relié au proxy. Fonction de filtre. La fonction de filtre (filtering). Le serveur peut être configuré de telle sorte qu'il opère un filtrage de l'information. On peut également lui demander de gérer les droits des clients de l’Internet. Il est possible de configurer un serveur proxy ou mandataire de telle sorte qu'il analyse le contenu des paquets qu'il reçoit, et qu'il refuse de transmettre ceux qui ne répondent pas à la stratégie préétablie par l’administrateur du serveur. 1 Fonction d'anonymisation. La fonction d'anonymisation (anonymizing). Il est possible de faire en sorte que les requêtes relayées par un serveur proxy ou mandataire ne contiennent pas l'adresse du navigateur client, de manière à protéger l'anonymat des l'internautes sur le web. Il existe sur Internet des sites web dont le seul but de créer des bases de données sur la fréquentation voire sur les habitudes des internautes. Cela va du sondage d'opinion à l'espionnage industriel. Fonction de sécurité. La fonction de sécurité. Le serveur peut constituer une barrière entre Internet et le réseau local ou privé des entreprises. Certains logiciels proxy ont des fonctions de sécurité, mais rien ne vaut un firewall. La translation d'adresse (NAT) Enfin un proxy peut éventuellement remplacer un routeur et effectuer de la translation d'adresse NAT(Network Address Translation). Méthode de traduction d'adresses IP non routables en adresses routables et réciproquement, qui permet de connecter un réseau local ou privé à de nombreuses machines en n'utilisant qu'une connexion par modem câble ou ADSL. NAT fait réellement du routage de paquets IP, c'est à dire qu'il transmet les paquets reçus par un ordinateur du LAN vers Internet et inversement, contrairement à un serveur Proxy qui ouvre une seconde connexion. La configuration des machines du réseau local se limite à déclarer l'adresse de la machine NAT comme routeur par défaut et DNS. Nat permet la translation stricte d'adresses, mais également de la translation de ports et un mélange des deux, dont le masquage d'adresse est une forme particulière. 2