Vous êtes sur la page 1sur 2

Serveur Proxy ou Mandataire

Introduction
Fonction de cache
Fonction d'enregistrement
Fonction de filtre
Fonction d'anonymisation
Fonction de scurit
La translation d'adresse (NAT)
Introduction
Les rseaux locaux sont frquemment relis Internet via des passerelles ou routeurs, ils
utilisent le plus souvent le protocole TCP/IP. Le rle initial du serveur proxy ou mandataire
tait de relayer les requtes dun rseau Local ou priv vers des rseaux distants. Aujourdhui
ce rle de relayeur est devenu obsolte. Les serveurs proxy ou mandataire, sont dots de
nouvelles fonctions. Il est possible de concevoir un serveur proxy, pour chacun des services
utilisant le rseau Internet (web, ftp, telnet, news...).
Fonction de cache.
La fonction de cache (caching). Le serveur conserve en mmoire toutes les pages web
demandes par les clients qu'il sert.
Le cache sert conserver localement des informations qui ont une forte probabilit dtre reconsultes. Ainsi le cache acclre la consultation des informations ou pages Web dj
enregistres sur le serveur, elles peuvent se mettre jour automatiquement. La diminution du
trafique rseau vers lextrieur, permet aussi de rduire les problmes de malveillances trop
frquente sur le World Wilde Web.
Fonction d'enregistrement.
La fonction d'enregistrement (tracking). Le serveur garde une trace dtaille de toutes les
informations qui le traversent.
Comme tout serveur, un proxy gnre un fichier journal (log file). On y trouve la trace des
requtes effectues par tous les postes clients du serveur. Les logs fournissent les informations
suivantes : Lidentification du client (sous divers format, nom client ou machine), la date
et heure de connexion, Les URL des ressources consults, la taille et le temps de
tlchargement, etc. La personne connecte un serveur proxy ou mandataire ne peut pas tre
anonyme sauf bien sr, cette personne se connecte illgalement un ordinateur reli au proxy.
Fonction de filtre.
La fonction de filtre (filtering). Le serveur peut tre configur de telle sorte qu'il opre un
filtrage de l'information. On peut galement lui demander de grer les droits des clients de
lInternet.
Il est possible de configurer un serveur proxy ou mandataire de telle sorte qu'il analyse le
contenu des paquets qu'il reoit, et qu'il refuse de transmettre ceux qui ne rpondent pas la
stratgie prtablie par ladministrateur du serveur.

Fonction d'anonymisation.
La fonction d'anonymisation (anonymizing). Il est possible de faire en sorte que les requtes
relayes par un serveur proxy ou mandataire ne contiennent pas l'adresse du navigateur client,
de manire protger l'anonymat des l'internautes sur le web.
Il existe sur Internet des sites web dont le seul but de crer des bases de donnes sur la
frquentation voire sur les habitudes des internautes. Cela va du sondage d'opinion
l'espionnage industriel.
Fonction de scurit.
La fonction de scurit. Le serveur peut constituer une barrire entre Internet et le rseau local
ou priv des entreprises.
Certains logiciels proxy ont des fonctions de scurit, mais rien ne vaut un firewall.
La translation d'adresse (NAT)
Enfin un proxy peut ventuellement remplacer un routeur et effectuer de la translation
d'adresse NAT(Network Address Translation). Mthode de traduction d'adresses IP non
routables en adresses routables et rciproquement, qui permet de connecter un rseau local ou
priv de nombreuses machines en n'utilisant qu'une connexion par modem cble ou ADSL.
NAT fait rellement du routage de paquets IP, c'est dire qu'il transmet les paquets reus par
un ordinateur du LAN vers Internet et inversement, contrairement un serveur Proxy qui
ouvre une seconde connexion. La configuration des machines du rseau local se limite
dclarer l'adresse de la machine NAT comme routeur par dfaut et DNS. Nat permet la
translation stricte d'adresses, mais galement de la translation de ports et un mlange des
deux, dont le masquage d'adresse est une forme particulire.