Un proxy, connu également sous le nom de serveur mandataire (en français), est un serveur situé entre le LAN et Internet dont le but est de relayer les requêtes vers Internet.
Un proxy a plusieurs fonctions:
Il sécurise le LAN grâce à un authentification (visible ou non pour l'utilisateur) lorsque le
client émet une requête pour aller sur Internet. Permet de filtrer les requêtes avec le système de blacklist, ce sera lui qui va empêcher d'aller sur des sites pornos ou de warez au bureau, si vous pouvez y aller, c'est que l'admin réseau ne sert pas à grand chose! Met en cache les pages déjà visité pour réduire le temps d'accès et l'utilisation de la bande passante. Ex: Si Mr X va sur Tayo.fr et qu'ensuite Mr Y souhaite y aller, lorsque sa requête va passer par le proxy, ce dernier va voir s'il n'a pas en cache les informations que Mr Y veut. Si c'est le cas, le proxy va renvoyer à Mr Y ces informations sans passer par Internet. On peut régler la memoire de mise en cache ainsi que le temps de sauvegarde des pages web via la configuration du proxy. Permet de journaliser les requêtes des utilisateurs dans des fichiers de log, ce qui permet de voir qui va consulter quoi sur Internet.
Voici un schéma d'utilisation d'un serveur proxy dans un réseau.
Les logiciels Microsoft ISA Server (pour Windows) et Squid (pour Linux) font partis des proxys les plus utilisés aujourd'hui.