PROXY :

1-Dfinition du proxy :

Un proxy est un composant logiciel informatique qui joue le rle d'intermdiaire en se plaant
entre deux htes pour faciliter ou surveiller leurs changes.
Dans le cadre plus prcis des rseaux informatiques, un proxy est alors un programme servant
d'intermdiaire pour accder un autre rseau, gnralement internet. Par extension, on
appelle aussi proxy un matriel comme un serveur mis en place pour assurer le
fonctionnement de tels services.

2-Le Proxy rseau :

Dans l'environnement plus particulier des rseaux, un serveur proxy (ou serveur
mandataire , en franais) est une fonction informatique client-serveur qui a pour fonction de
relayer des requtes entre une fonction cliente et une fonction serveur (couches 5 7 du
modle OSI).

Les serveurs proxys sont notamment utiliss pour assurer les fonctions suivantes :

acclration de la navigation : mmoire cache, compression de donnes, filtrage des

publicits ou des contenus lourds (java, flash) ;

la journalisation des requtes (logging) ;

la scurit du rseau local ;

le filtrage et l'anonymat.
3-Proxy et l acces internet :

Les fournisseurs d'accs Internet (FAI) peuvent proposer des proxys pour la connexion de
leurs abonns. Il faut pour cela que l'abonn paramtre correctement son systme (via un
logiciel d'installation fourni par le FAI).
Mais il est galement possible que le fournisseur d'accs utilise un proxy transparent (sans
configuration par l'utilisateur). Ce proxy permet par exemple au fournisseur d'accs de
connatre les habitudes de navigation de ses abonns ou de rduire le nombre d'accs effectifs
aux sites distants.

4-Dans le cadre de la scurit :

L'utilit des serveurs proxys est importante, notamment dans le cadre de la scurisation des
systmes d'information.
Par exemple, il est presque systmatique en entreprise ou dans les tablissements scolaires
que l'accs internet se fasse travers un serveur proxy. L'internaute ne voit pas la diffrence,
sauf quand il tente de naviguer sur un site interdit, auquel cas il pourra recevoir un message
d'erreur : un tel proxy est appel proxy filtrant. Il se peut aussi qu'une boite de dialogue
s'ouvre et demande un identifiant et un mot de passe avant de pouvoir surfer sur internet.
l'inverse, un proxy peut aussi servir contourner les filtrages. Supposons le cas d'un pays
qui bloque l'accs certains sites considrs comme subversifs , mais qui effectue ce
filtrage uniquement en se basant sur l'adresse du site que l'on souhaite visiter. Dans ce cas, en
utilisant un proxy comme intermdiaire (situ dans un autre pays donc non affect par le
filtrage), on peut s'affranchir du filtrage (sauf bien sr si l'adresse du proxy est elle-mme
interdite).
Le principe fonctionne galement dans l'autre sens. Supposons qu'un site web n'accepte que
les internautes d'un certain pays (exemple concret : un site de campagne prsidentielle
amricain qui n'accepte que les connexions venant des tats-Unis). Dans ce cas, en passant
par un proxy situ aux tats-Unis, un internaute franais pourra visiter le site.

5-Les rles du proxy :

1) Le proxy permet de rpondre en partie ces problmatiques en assurant une premire

barrire de protection avec des fonctionnalits de filtrage avanc des URL via des politiques
de blocage des sites web corrompus connus. Lensemble des sites est ainsi regroup par
classes pour permettre aux entreprises de bloquer les sites malveillants aux contenus
dangereux.
2) Le proxy permet galement de dchiffrer le flux SSL pour certaines catgories de sites au
travers dune technologie de type Man in the Middle embarque sans ajout de ressources
additionnelles. Cela permet davoir de la visibilit sur les flux SSL et de bloquer les sites web
inappropris qui communiquent via le protocole SSL.
3) tant donn que les cybercriminels se basent souvent sur des malwares construits via
lutilisation de kits (donc faciles implmenter), les moteurs anti-malwares peuvent donc tre
trs utiles dans la configuration du proxy pour contrer en temps rel les menaces. Il est
cependant possible de djouer cela via certaines techniques de compression et de cryptage.
Mais, l encore, le proxy prouve son efficacit en limitant laccs aux sites risque.

6-Fonctionnement d'un proxy :

Le principe de fonctionnement basique d'un serveur proxy est assez simple : il s'agit d'un
serveur "mandat" par une application pour effectuer une requte sur Internet sa place.
Ainsi, lorsqu'un utilisateur se connecte internet l'aide d'une application cliente configure
pour utiliser un serveur proxy, celle-ci va se connecter en premier lieu au serveur proxy et lui
donner sa requte. Le serveur proxy va alors se connecter au serveur que l'application cliente
cherche joindre et lui transmettre la requte. Le serveur va ensuite donner sa rponse au
proxy, qui va son tour la transmettre l'application cliente.

7-Fonctionnalits d'un serveur proxy :

Dsormais, avec l'utilisation de TCP/IP au sein des rseaux locaux, le rle de relais
du serveur proxy est directement assur par les passerelles et les routeurs. Pour autant, les
serveurs proxy sont toujours d'actualit grce un certain nombre d'autres fonctionnalits.
Proxy-cache
La plupart des proxys assurent ainsi une fonction de cache (en anglais caching), c'est--dire la
capacit garder en mmoire (en "cache") les pages les plus souvent visites par les
utilisateurs du rseau local afin de pouvoir les leur
fournir le plus rapidement possible. En effet, en informatique, le terme de "cache" dsigne un
espace de stockage temporaire de donnes (le terme de "tampon" est galement parfois
utilis).

Un serveur proxy ayant la possibilit de cacher (nologisme signifiant "mettre en mmoire

cache") les informations est gnralement appel "serveur proxy-cache".

Cette fonctionnalit implmente dans certains serveurs proxy permet d'une part de rduire
l'utilisation de la bande passante vers internet ainsi que de rduire le temps d'accs aux
documents pour les utilisateurs.

Toutefois, pour mener bien cette mission, il est ncessaire que le proxy compare
rgulirement les donnes qu'il stocke en mmoire cache avec les donnes distantes afin de
s'assurer que les donnes en cache sont toujours valides.
Filtrage :
D'autre part, grce l'utilisation d'un proxy, il est possible d'assurer un suivi des connexions
(en anglais logging ou tracking) via la constitution de journaux d'activit (logs) en
enregistrant systmatiquement les requtes des utilisateurs lors de leurs demandes de
connexion Internet.

Il est ainsi possible de filtrer les connexions internet en analysant d'une part les requtes des
clients, d'autre part les rponses des serveurs. Lorsque le filtrage est ralis en comparant la
requte du client une liste de requtes autorises, on parle de liste blanche, lorsqu'il s'agit
d'une liste de sites interdits on parle de liste noire. Enfin l'analyse des rponses des serveurs
conformment une liste de critres (mots-cls, ...) est appel filtrage de contenu.
Authentification :
Dans la mesure o le proxy est l'intermdiaire indispensable des utilisateurs du rseau interne
pour accder des ressources externes, il est parfois possible de l'utiliser pour authentifier les
utilisateurs, c'est--dire de leur demander de s'identifier l'aide d'un nom d'utilisateur et d'un
mot de passe par exemple. Il est ainsi ais de donner l'accs aux ressources externes aux
seules personnes autorises le faire et de pouvoir enregistrer dans les fichiers journaux des
accs identifis.
Ce type de mcanisme lorsqu'il est mis en oeuvre pose bien videmment de nombreux
problmes relatifs aux liberts individuelles et aux droits des personnes...
Reverse-proxy :
On appelle reverse-proxy (en franais le terme de relais inverse est parfois employ) un
serveur proxy-cache "mont l'envers", c'est--dire un serveur proxy permettant non pas aux
utilisateurs d'accder au rseau internet, mais aux utilisateurs d'internet d'accder
indirectement certains serveurs internes.

Le reverse-proxy sert ainsi de relais pour les utilisateurs d'internet souhaitant accder un site
web interne en lui transmettant indirectement les requtes. Grce au reverse-proxy, le serveur
web est protg des attaques directes de l'extrieur, ce qui renforce la scurit du rseau
interne. D'autre part, la fonction de cache du reverse-proxy peut permettre de soulager la
charge du serveur pour lequel il est prvu, c'est la raison pour laquelle un tel serveur est
parfois appel acclrateur (server accelerator).

Enfin, grce des algorithmes perfectionns, le reverse-proxy peut servir rpartir la charge
en redirigeant les requtes vers diffrents serveurs quivalents;