Le serveur proxy

Définition
Le serveur proxy est un dispositif informatique que l'on interpose entre le réseau de
l'entreprise et Internet. Il est utilisé pour le web, il s'agit alors d'un proxy HTTP.

Il permet de sécuriser et d’améliorer l’accès à certaines pages web en stockant des copies, en
filtrant certains contenus web et logiciels malveillants.

Le proxy vous permet de naviguer en toute discrétion car l’adresse IP qui est utilisée est celle
du proxy, et non pas la vôtre. Il protège ainsi votre identité et votre vie privée.

Avantages du proxy
 Il est capable d'interpréter le trafic et de cacher les informations.
 Diminuer le trafic et augmente la bande passante.
 autoriser ou non l'accès à certaines fonctionnalités.
 assurer un bon contrôle de ce qui transite sur le réseau.

Principe de fonctionnement

Le principe de fonctionnement basique d'un serveur proxy est assez simple : il s'agit d'un
serveur "mandaté" par une application pour effectuer une requête sur Internet à sa place.
Les serveurs proxy permettent de sécuriser et d'améliorer l'accès à certaines pages Web en les
stockant en cache.
Ainsi, lorsqu’un navigateur envoie une requête sur la demande d'une page Web qui a été
précédemment stockée, la réponse et le temps d'affichage en sont améliorés. L'utilisateur
accède plus rapidement au site et ne sature pas le proxy pour sortir.
Les serveurs proxy renforcent également la sécurité en filtrant certains contenus Web et les
logiciels malveillants.
Les fonctionnalités d'un serveur proxy
Le serveur proxy assure plusieurs fonctions :

Le cache
Le serveur proxy permet de servir le cache. Une mémoire cache sert à conserver localement
des informations qui ont une certaine probabilité de servir à nouveau.

Un serveur proxy stocke provisoirement les pages web que les utilisateurs vont chercher sur
Internet. Si un internaute requiert une information qui se trouve déjà dans le cache, il sera
servi presque immédiatement. Dans le cas contraire, il sera servi plus lentement, car la
traversée du serveur proxy représente une étape supplémentaire dans le transport de
l'information.

Cette fonctionnalité permet de réduire l'utilisation de la bande passante vers internet et de

réduire le temps d'accès aux documents pour les utilisateurs.

Filtrage

Le serveur proxy peut également servir à suivre toutes les entrées et sorties en créant des
journaux d'activités (logs) qui enregistrent chaque requête que font les clients.

Au niveau des clients on peut lister un certain nombre de sites autorisés (liste blanche) ou des
sites qui ne le sont pas (liste noire).

Au niveau des serveurs, l'analyse des réponses en fonction de certains critères s'appelle le
filtrage de contenu (mots clés, adresses IP, noms de domaines, ...).
Authentification
Afin de limiter l'accès au réseau extérieur, et de renforcer ainsi la sécurité du réseau local, il
peut être nécessaire de mettre en place un système d'authentification pour accéder aux
ressources extérieures.
Puisque le serveur Proxy se trouve entre le réseau local et Internet, il vaut mieux décider de
qui a le droit de se connecter sur Internet en imposant que le client s'authentifie pour se
connecter (login et mot de passe).

Le reverse proxy

Le proxy inversé ne sert pas de relais aux clients de son Lan mais à ceux qui viennent
d'Internet et ont besoin d'avoir accès à certains serveurs internes.

Enregistrement de mouvements d’information

Un serveur proxy garde une trace de tous les échanges d'information qui le traversent :
l'adresse de l'internaute, l'heure, le site web demandé, et les pages consultées.

Stockage des Logs

Le stockage des logs des sites visités et des pages vues, permet à l'administrateur du réseau de
redéfinir la politique de sécurité du réseau et d'intervenir auprès d'un utilisateur qui visite
fréquemment des sites malveillants ou sans rapport avec l'activité de l'entreprise.

Les proxys anonymes

En plus de masquer l'adresse IP, un proxy anonyme peut supprimer :
 Cookies
 Pop-up
 Bannières
 Scripts
 Informations confidentielles en zone de saisie (Identifiant et mot de passe)
Mise en place d'un serveur proxy
Le proxy le plus répandu est Squid, un logiciel libre disponible sur de nombreuses
plates-formes dont Windows et Linux.
Sous Windows il existe plusieurs logiciels permettant de réaliser un serveur proxy à moindre
coût pour son réseau local.
Windows 2000 intègre Microsoft Proxy Server (MSP), complété par Microsoft Proxy Client,
permettant de réaliser cette opération.