Vous êtes sur la page 1sur 5

PROXY

Introduction :
Le proxy (on peut lappeler aussi serveur mandataire ) est un ordinateur ou un
module servant dintermdiaire entre les ordinateurs dun rseau local puis
internet.
La plupart du temps le serveur proxy est utilis pour le web, il s'agit alors d'un
proxy HTTP. Toutefois il peut exister des serveurs proxy pour chaque protocole
applicatif (FTP, ...).

Le fonctionnement du proxy :
Le principe de fonctionnement basique d'un serveur proxy est assez simple. Il
s'agit d'un serveur mandat par une application pour effectuer une requte
sur Internet sa place. Ainsi, lorsqu'un utilisateur se connecte internet l'aide
d'une application cliente configure pour utiliser un serveur proxy, celle-ci va se
connecter en premier lieu au serveur proxy et lui donner sa requte. Le serveur
proxy va alors se connecter au serveur que l'application cliente cherche joindre
et
lui
transmettre
la
requte.
Le serveur va ensuite donner sa rponse au proxy, qui va son tour la
transmettre l'application cliente.

Les fonctionnalits du proxy :


Dans un rseau local les routeurs ainsi que les passerelles remplace trs bien le
serveur proxy pour laccs internet. Le proxy ne sarrte pas uniquement
laccs internet il possde bien videment dautre fonctionnalit. Il est donc
toujours trs utile dans un rseau.
On retiendra 4 fonctionnalits principales du proxy : Le proxy cache, le filtrage,
lauthentification ainsi que le proxy reverse.

Le proxy cache :
Certains proxys peuvent assurer la fonction de cache. Un cache dans le domaine
informatique dsigne un espace de stockage temporaire de donnes. On peut
aussi utiliser le terme de mmoire tampon. Grce cette mmoire cache il est
possible de garder en mmoire les pages web les plus visites par les
utilisateurs.
Cette fonctionnalit permet de rduire lutilisation de la bande passante vers
internet ainsi que le temps daccs aux documents pour les utilisateurs. Pour
sassurer du fonctionnement correcte du proxy cache il est ncessaire de
comparer rgulirement les donnes stock dans le cache avec les donnes
distantes afin de sassurer que les donnes prsentent dans le cache sont
toujours valide.

Le filtrage :
Grce lutilisation du proxy il est aussi possible dassurer un suivi des
connexions via la cration de journaux dactivit. On peut aussi appeler ses
journaux dactivit les logs. Quand un utilisateur souhaite se connecter
internet, systmatiquement les logs de connexion sont sauvegards.
Donc en analysant dun cot les requtes des clients et dun autre les rponses
des serveurs il est possible de filtrer les connexions internet. Il y a deux types
de listes auquel on peut comparer les requtes des clients. Il y a la liste blanche
qui correspond aux sites autoriss et la liste noir qui correspond aux sites interdit.
On appel ce principe le filtrage de contenu.

Authentification :
Il est possible de mettre en place une authentification pour les utilisateurs
souhaitant accder des ressources externe. Les utilisateurs sont obligs de
pass par le proxy pour y accder donc la mise en place est facilit. Ainsi

seulement les personnes autorises daller chercher les donnes peuvent y


accder et sont enregistrs dans les fichiers journaux des accs identifis.

Reverse-proxy :
La reverse proxy appel aussi relais inverse est un serveur proxy cache mais
monte lenvers . Cet dire que cest un serveur proxy qui ne permet non
pas aux utilisateurs daccder au rseau interne, mais daccder indirectement
certains serveur internes.

Le reverse-proxy sert ainsi de relais pour les utilisateurs d'internet souhaitant


accder un site web interne en lui transmettant indirectement les requtes.

Exemple :
En tapant une adresse comme http://www. Yahoo.com votre ordinateur va se
connecter au serveur de Yahoo puis afficher la page demand.
Donc tout dabord on envoie une requte Yahoo. Puis Yahoo nous rpond et la
page voulu saffiche correctement.

Maintenant si on met en place un proxy le cheminement est diffrent. Toutes les


requtes vont passer par le proxy avant dtre envoyer la bonne destination.

Donc lordinateur envoie la requte au proxy, sil valide cette requte elle est
envoyer a Yahoo. Puis Yahoo rpond au proxy en envoyant la page et enfin le

proxy envoie celle-ci lordinateur.

Dangers :
Le proxy namne pas que des avantages il faut tre conscients des risques quon
encourt en lutilisant. Comme toutes les requtes passent par le proxy il peut
tous analyser et sauvegarder ses donnes.
-

Le premier problme concerne la confidentialit. Cet dire que quand vous


visitez une page web quelconque le proxy garde en mmoire ces pages la.
Donc la personne responsable de celui-ci peut savoir quelle site vous avez
visit.

Le deuxime problme concerne les mots de passes. Sur certains sites


web il est ncessaire de se connecter un compte pour pouvoir naviguer
librement dans celui-ci. Le proxy peut se souvenir de tous les mots passe
que les utilisateurs ont dj utilis. Si quelquun venait avoir accs a ce
proxy il aurait les mots passes de tous le monde.

Le troisime concerne la censure. Il est moins grave que les deux autres
mais tout aussi gnant. Le proxy permet de bloqu les sites voulu. Une fois
un site bloqu il est impossible pour les utilisateurs dy accder. Ils sont
donc restreints dans leur navigation.

Conclusion :
Dans des rseaux de grande taille, l'utilisation d'un serveur proxy permet de
limiter l'utilisation de la bande passante sur Internet et le filtrage permet
d'accrotre la scurit sur un rseau. Cependant la constitution de journaux
d'activit (logs) pose de nombreux problmes relatifs aux droits individuels et
aux droits des personnes.

Vous aimerez peut-être aussi