Vous êtes sur la page 1sur 7

Comment fonctionne un PROXY

Client serveur
Antoine DE COL et Jordane Wieczoreck 02/04/2013

Table des matires


I. Le principe de base du proxy ............................................................................... 3

II. Proxy cache ......................................................................................................... 4 III. IV. V. VI. VII. Filtrage .............................................................................................................. 4 Authentification ................................................................................................. 4 Reverse-proxy (relais inverse) .......................................................................... 5 Mise en place d'un serveur proxy ..................................................................... 5 Dsactiver son proxy ........................................................................................ 6

1) Sous Internet explorer ...................................................................................... 6 2) Sous Firefox...................................................................................................... 6 3) Sous Safari ....................................................................................................... 7 4) Sous Google chrome ........................................................................................ 7

Page 2 sur 7

PROXY
I. Le principe de base du proxy

Les serveurs proxy permettent de scuriser et d'amliorer l'accs certaines pages Web en les stockant en cache (ou copie). Ainsi, lorsquun navigateur envoie une requte sur la demande d'une page Web qui a t prcdemment stocke, la rponse et le temps d'affichage en sont amliors. L'utilisateur accde plus rapidement au site et ne sature pas le proxy pour sortir. Les serveurs proxy renforcent galement la scurit en filtrant certains contenus Web et les logiciels malveillants. Un serveur proxy (Traduction : "proxy server" appeler aussi serveur mandataire) est l'origine une machine faisant fonction d'intermdiaire entre les ordinateurs d'un rseau local et internet. La plupart du temps le serveur proxy est utilis pour le web, il s'agit alors d'un proxy HTTP. Toutefois il peut exister des serveurs proxy pour chaque protocole applicatif (FTP ....).

RESEAU INTERNE

RESEAU EXTERNE (INTERNET)

PROXY

Page 3 sur 7

II.

Proxy cache

La plupart des proxy assurent ainsi une fonction de cache, c'est--dire la capacit garder en mmoire les pages les plus souvent visites par les utilisateurs du rseau local afin de pouvoir les leur fournir le plus rapidement possible. En effet, en informatique, le terme de "cache" dsigne un espace de stockage temporaire de donnes (le terme de "tampon" est galement parfois utilis). Un serveur proxy ayant la possibilit de cacher (mettre en mmoire cache) les informations sont galement appel "serveur proxy-cache". Cette fonctionnalit implmente dans certains serveur proxy permet d'une part de rduire l'utilisation de la bande passante vers internet ainsi que de rduire le temps d'accs aux documents pour les utilisateurs. Toutefois? pour mener bien cette mission, il est ncessaire que le proxy compare rgulirement les donnes qu'il stocke en mmoire cache avec les donnes distantes afin de s'assurer que les donnes en cache sont toujours valides.

III.

Filtrage

D'une part, grce l'utilisation d'un proxy, il est possible d'assurer un suivi des connexions via la constitution de journaux d'activit (fichier de log) en enregistrant systmatiquement les requtes des utilisateurs lors de leurs demandes de connexion internet. Il est ainsi possible de filtrer les connexions internet en analysant d'une part les requtes des clients, d'autre part les rponses des serveurs. Lorsque le filtrage est ralis en composant la requte du client une liste de requtes autorises, on parle de liste blanche, lorsqu'il s'agit d'une liste de sites interdits on parle de liste noire. Enfin l'analyse des rponses des serveurs conformment une liste de critres (mots-cls) est appel filtrage de contenu.

IV.

Authentification

Dans la mesure o le proxy est l'intermdiaire indispensable des utilisateurs du rseau interne pour accder des ressources externes, il est parfois possible de l'utiliser pour authentifier les utilisateurs, c'est--dire de leur demander de s'identifier l'aide d'un nom d'utilisateur et d'un mot de passe par exemple. Il est ainsi ais de donner l'accs aux ressources externes aux seules personnes autorises le fire et de pouvoir enregistrer dans les fichiers journaux des accs identifis. Page 4 sur 7

Ce type de mcanisme lorsqu'il est mis en oeuvre pose bien videmment de nombreux problmes relatifs aux liberts individuelles et aux droits des personnes...

V.

Reverse-proxy (relais inverse)

On appelle reverse-proxy (le terme de relais inverse est parfois employ en franais) un serveur proxy-cache "mont l'envers" , c'est--dire un serveur proxy permettant non pas aux utilisateurs d'accder au rseau internet, mais aux utilisateurs d'internet d'accder indirectement certains serveurs internes.

Rseau externe (internet)

Rseau interne (intranet)

Client distant Relais inverse (reverse-proxy)

Serveur interne

Le reverse-proxy sert ainsi de relais pour les utilisateurs d'internet souhaitant accder un site web interne en lui transmettant indirectement les requtes. Grce au reverse-proxy, le serveur web est protg des attaques directes de l'extrieur, ce qui renforce la scurit du rseau interne. D'autre part, la fonction de cache du reverse-proxy peut permettre de soulager la charge du serveur pour lequel il est prvu, c'est la raison pour laquelle un tel serveur est parfois appel "acclrateur" Enfin, grce des algorithmes perfectionnes, le reverse-proxy peut servir rpartir la charge en redirigeant les requtes vers diffrents serveurs quivalents.

VI.

Mise en place d'un serveur proxy

Le proxy le plus rpandu est sans nul doute Squid un logiciel libre disponible sur de nombreuses plates-formes dont Windows et Linux.

Page 5 sur 7

Sous Windows il existe plusieurs logiciels permettant de raliser un serveur proxy moindre cot. Pour son rseau local : - Wingate est la solution la plus courante (mais non gratuite) - La configuration d'un proxy avec Jana server devient de plus en plus courante - Windows intgre Microsoft Proxy Server (MSP), complt par Microsoft Proxy Client, permettant de raliser cette opration

VII.

Dsactiver son proxy

Si vous souhaitez dsactiver le proxy : car suite une infection un proxy a t install et bloque votre connexion internet, vous avez rcupr un pc de votre travail et un proxy est install et vous empche d'aller sur le net depuis votre domicile.

1) Sous Internet explorer


Lancez Internet explorer Allez dans le menu Outils d'Internet Explorer Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramtres rseau. Cochez : ne pas activer de Serveur proxy...

2) Sous Firefox
Lancez Firefox Allez dans Outils Puis Options Activez l'onglet Rseau Cliquez sur Paramtres Et choisissez l'option: Pas de proxy Cliquez sur Ok

Page 6 sur 7

3) Sous Safari
Lancez Safari Allez dans Affichez un menu des rglages gnraux de Safari Puis dans prfrences puis Avances Puis sur la ligne Proxies cliquez sur modifier les rglages... Cliquez sur <gras>Options Internet, puis sur l'onglet Connexions, puis sur Paramtres rseau. Cochez : ne pas activer de Serveur proxy...

4) Sous Google chrome


Lancez Google chrome Allez sur la cl en haut droite Puis dans Options Puis Options avances Puis cliquez sur Modifier les paramtres du proxy situ dans la partie Rseau Puis sur l'onglet Connexions Enfin sur Paramtres rseau. Cochez : ne pas activer de Serveur proxy...

Page 7 sur 7