Serveur Proxy ou Mandataire

Serveur Proxy ou Mandataire
Introduction
Fonction de cache
Fonction d'enregistrement
Fonction de filtre
Fonction d'anonymisation
Fonction de sécurité
La translation d'adresse (NAT)
Introduction
Les réseaux locaux sont fréquemment reliés à Internet via des passerelles ou routeurs, ils
utilisent le plus souvent le protocole TCP/IP. Le rôle initial du serveur proxy ou mandataire
était de relayer les requêtes d’un réseau Local ou privé vers des réseaux distants. Aujourd’hui
ce rôle de relayeur est devenu obsolète. Les serveurs proxy ou mandataire, sont dotés de
nouvelles fonctions. Il est possible de concevoir un serveur proxy, pour chacun des services
utilisant le réseau Internet (web, ftp, telnet, news...).
Fonction de cache.
La fonction de cache (caching). Le serveur conserve en mémoire toutes les pages web
demandées par les clients qu'il sert.
Le cache sert à conserver localement des informations qui ont une forte probabilité d’être reconsultées. Ainsi le cache accélère la consultation des informations ou pages Web déjà
enregistrées sur le serveur, elles peuvent se mettre à jour automatiquement. La diminution du
trafique réseau vers l’extérieur, permet aussi de réduire les problèmes de malveillances trop
fréquente sur le World Wilde Web.
Fonction d'enregistrement.
La fonction d'enregistrement (tracking). Le serveur garde une trace détaillée de toutes les
informations qui le traversent.
Comme tout serveur, un proxy génère un fichier journal (log file). On y trouve la trace des
requêtes effectuées par tous les postes clients du serveur. Les logs fournissent les informations
suivantes : L’identification du client (sous divers format, nom client ou machine…), la date
et heure de connexion, Les URL des ressources consultés, la taille et le temps de
téléchargement, etc. La personne connectée à un serveur proxy ou mandataire ne peut pas être
anonyme sauf bien sûr, cette personne se connecte illégalement à un ordinateur relié au proxy.
Fonction de filtre.
La fonction de filtre (filtering). Le serveur peut être configuré de telle sorte qu'il opère un
filtrage de l'information. On peut également lui demander de gérer les droits des clients de
l’Internet.
Il est possible de configurer un serveur proxy ou mandataire de telle sorte qu'il analyse le
contenu des paquets qu'il reçoit, et qu'il refuse de transmettre ceux qui ne répondent pas à la
stratégie préétablie par l’administrateur du serveur.
1
Fonction d'anonymisation.
La fonction d'anonymisation (anonymizing). Il est possible de faire en sorte que les requêtes
relayées par un serveur proxy ou mandataire ne contiennent pas l'adresse du navigateur client,
de manière à protéger l'anonymat des l'internautes sur le web.
Il existe sur Internet des sites web dont le seul but de créer des bases de données sur la
fréquentation voire sur les habitudes des internautes. Cela va du sondage d'opinion à
l'espionnage industriel.
Fonction de sécurité.
La fonction de sécurité. Le serveur peut constituer une barrière entre Internet et le réseau local
ou privé des entreprises.
Certains logiciels proxy ont des fonctions de sécurité, mais rien ne vaut un firewall.
La translation d'adresse (NAT)
Enfin un proxy peut éventuellement remplacer un routeur et effectuer de la translation
d'adresse NAT(Network Address Translation). Méthode de traduction d'adresses IP non
routables en adresses routables et réciproquement, qui permet de connecter un réseau local ou
privé à de nombreuses machines en n'utilisant qu'une connexion par modem câble ou ADSL.
NAT fait réellement du routage de paquets IP, c'est à dire qu'il transmet les paquets reçus par
un ordinateur du LAN vers Internet et inversement, contrairement à un serveur Proxy qui
ouvre une seconde connexion. La configuration des machines du réseau local se limite à
déclarer l'adresse de la machine NAT comme routeur par défaut et DNS. Nat permet la
translation stricte d'adresses, mais également de la translation de ports et un mélange des
deux, dont le masquage d'adresse est une forme particulière.
2