Pourquoi un serveur proxy en établissement

Pourquoi un serveur proxy en établissement
Extrait du SICEP
http://sicep.ac-dijon.fr/spip.php?article403
Pourquoi un serveur proxy en
établissement
- Les correspondants Tice - Pare-feu -
Date de mise en ligne : vendredi 8 février 2013
SICEP
Copyright © SICEP
Page 1/5
Pourquoi un serveur proxy en établissement
Cet article est une contribution de Philippe Ribeiro, élève en seconde année de BTS SIO.
Introduction
DansGuardian est un système de contrôle de contenu (filtre) exécuté sous un système d'exploitation Linux ou Unix, il
fonctionne conjointement avec un serveur proxy tel que Squid. Son fonctionnement est dû à un système de détection
des mots interdits sur l'ensemble d'une page Web et lui assigne une note en fonction de la gravité et du nombre de
mots détectés sur la page, DansGuardian bloque alors les pages dont la note dépasse un seuil préétabli.Il utilise
également un système de liste noire des URL qui sont proposés par un service du rectorat de Toulouse et à ce
moment-là la page est tout bonnement bloquée quoi qu'il en soit son contenu.
Site Facebook bloqué par DansGuardian
En effet, pour des raisons de sécurité certains sites Internet sont bloqués lorsqu'ils contiennent des images, vidéos
ou textes qui pourraient heurter la sensibilité de certaines personnes ou qui ne correspondraient pas à un usage
pédagogique ou technique.
Constations :
En recherchant sur plusieurs forums,on constate que beaucoup d'élèves et étudiants utilisent des proxys
Copyright © SICEP
Page 2/5
Pourquoi un serveur proxy en établissement
personnalisés ou proxys anonymes pour contourner le filtre DansGuardian. On constate que bien des élèves
expliquent également qu'il est possible de contourner DansGuardian, à l'aide d'un logiciel exécuté sur une clé USB
ou des add-on qui peuvent être installés sur les navigateurs Internet.
- Proxy
Un serveur proxy, également appelé « serveur mandataire » est soit une machine soit un module faisant fonction
d'intermédiaire entre les ordinateurs d'un réseau local et Internet. Il s'agit d'un serveur « mandaté » par une
application pour effectuer une requête sur Internet à sa place.Lorsqu'un utilisateur se connecte à Internet à l'aide
d'une application cliente (Navigateur Internet) configurée pour utiliser un serveur proxy, celle-ci va se connecter en
premier lieu au serveur proxy et lui donner sa requête. Le serveur proxy va alors se connecter au serveur (moteur de
recherche ou site Web) que l'application cliente cherche à joindre et lui transmettra la requête.Le serveur va ensuite
donner sa réponse au proxy, qui va à son tour la transmettre à l'application cliente. La plupart du temps le serveur
proxy est utilisé pour le Web, il s'agit alors d'un proxy http.
Fonctionnement d'un proxy
La plupart des proxys assurent une fonction de cache, c'est-à-dire la capacité de garder en mémoire les pages les
plus souvent visitées par les utilisateurs du réseau local afin de pouvoir les leur fournir le plus rapidement
possible.Un serveur proxy ayant la possibilité de cacher « mettre en mémoire cache » les informations est
généralement appelé « proxy-cache ». Cette fonctionnalité permet d'une part de réduire l'utilisation de la bande
passante vers internet ainsi que de réduire le temps d'accès aux documents pour les utilisateurs.Il est possible
d'assurer un suivi des connexions via la constitution de journaux d'activité « logs ».En enregistrant systématiquement
les requêtes des utilisateurs lors de leurs demandes de connexion à Internet il est possible de filtrer les connexions à
Internet en analysant d'une part les requêtes des clients, d'autre part les réponses des serveurs.L'analyse des
réponses des serveurs faite conformément à une liste de critères (mots-clés, …) est appelée « filtrage de
contenu ».
- Proxy Anonymes
Copyright © SICEP
Page 3/5
Pourquoi un serveur proxy en établissement
À l'inverse d'un proxy un proxy anonyme sert à contourner les filtrages. Supposons le cas d'un site Web considéré
comme ne correspondant pas à un usage pédagogique et technique, mais qui effectue ce filtrage par liste noire des
URL.
En utilisant un proxy comme intermédiaire on peut s'affranchir de ce filtrage en ne renvoyant pas la vraie adresse du
site que vous avez demandée. Par exemple en utilisant un proxy Web avec le site « http://facebook.com/ », le proxy
Web vous renverra :
http://www.proxy2.unblockblog.info/browse.php?u=6137362bb492dOi8vZmFjZWJvb2suY29tLw%3D%3D&b=13&f=n
orefer, ce site n'étant pas inscrit comme interdit il sera possible d'y accéder.
Site Facebook passant par un proxy Web
En utilisant un proxy Web (ou anonyme) le fonctionnement est quelque peu modifié. L'utilisateur se connecte à
Internet à l'aide d'une application cliente (Navigateur Internet), celle-ci va se connecter en premier lieu au serveur
proxy et lui donner sa requête. Le serveur proxy va alors se connecter au proxy Web.Le proxy Web va alors se
connecter au serveur (moteur de recherche ou site Web) que l'application cliente cherche à joindre et lui transmettra
la requête. Le serveur va ensuite donner sa réponse au proxy Web qui va donner sa réponse par la suite au proxy,
qui va à son tour la transmettre à l'application cliente.Le seul moyen d'assurer le blocage des sites interdits sera de
bloqué le site Web du proxy qui désormais reconnu comme une adresse interdite.
Fonctionnement d'un proxy Web
Copyright © SICEP
Page 4/5
Pourquoi un serveur proxy en établissement
L'utilisation des proxys dits ''anonymes'' ou proxy Web sont extrêmement dangereux malgré leur nom, il ne le rend
pas réellement anonyme puisque le proxy voit tout ce qui est fait et les sites visités. Il est donc primordial de bien
comprendre que passer par un proxy Web inconnu est extrêmement dangereux car il peut examiner tout ce qui est
été fait ainsi que voire les mots de passe utiliser et connaître toutes les informations qui forment une identité
personnelle ce qui ne répond pas au respect de la vie privée.
- Logiciel tiers et add-on
Certains navigateurs Internet permettent l'installation d'add-on qui donne la possibilité d'utiliser directement sans
avoir à passer par la connexion sur un proxy Web les avantages de ceux-ci. Via un bouton activable ils utilisent les
adresses des proxys Web afin de permettre la connexion sur des sites interdits.
D'autres techniques sont également disponibles à l'aide de logiciels exécutables sur les clés USB ; à ce moment-là
ce sont des navigateurs Internet indépendants qui fonctionnement sur la clé USB entièrement conçus pour utiliser les
proxys Web ou les protocoles https ou ssl pour permettre la connexion au site Web interdit.
Conclusion
Même s'il est possible de bloquer les proxys Web, il en existe plus d'une centaine différents disponibles sur Internet
(noms différents, extensions différentes « .fr ; .cz ; .ch ... ». A chaque proxy bloqué deux autres sont disponibles, à
moins debloquer l'accès au proxy Web à l'aide de mots-clés ce qui pourrait entraîner une impossibilité totale de
surfer sur le Web, il est donc nécessaire de faire de la prévention auprès des élèves qui utilisent les proxys Web afin
de les informer du danger que représente l'utilisation de ces proxy.En ce qui concerne l'utilisation des logiciels et des
add-on malgré le fait que ce sont des techniques peu répandues, il est difficile de prévoir quelle technique sera
utilisée.
Copyright © SICEP
Page 5/5