Comment Fonctionne Un PROXY [PDF]

Zitiervorschau

Comment fonctionne un PROXY Client serveur Antoine DE COL et Jordane Wieczoreck 02/04/2013

Table des matières I.

Le principe de base du proxy ............................................................................... 3

II. Proxy cache ......................................................................................................... 4 III.

Filtrage .............................................................................................................. 4

IV.

Authentification ................................................................................................. 4

V.

Reverse-proxy (relais inverse) .......................................................................... 5

VI.

Mise en place d'un serveur proxy ..................................................................... 5

VII.

Désactiver son proxy ........................................................................................ 6

1) Sous Internet explorer ...................................................................................... 6 2) Sous Firefox...................................................................................................... 6 3) Sous Safari ....................................................................................................... 7 4) Sous Google chrome ........................................................................................ 7

Page 2 sur 7

PROXY I.

Le principe de base du proxy

Les serveurs proxy permettent de sécuriser et d'améliorer l'accès à certaines pages Web en les stockant en cache (ou copie). Ainsi, lorsqu’un navigateur envoie une requête sur la demande d'une page Web qui a été précédemment stockée, la réponse et le temps d'affichage en sont améliorés. L'utilisateur accède plus rapidement au site et ne sature pas le proxy pour sortir. Les serveurs proxy renforcent également la sécurité en filtrant certains contenus Web et les logiciels malveillants. Un serveur proxy (Traduction : "proxy server" appeler aussi serveur mandataire) est à l'origine une machine faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local et internet. La plupart du temps le serveur proxy est utilisé pour le web, il s'agit alors d'un proxy HTTP. Toutefois il peut exister des serveurs proxy pour chaque protocole applicatif (FTP ....).

RESEAU EXTERNE (INTERNET)

RESEAU INTERNE

PROXY

Page 3 sur 7

II.

Proxy cache

La plupart des proxy assurent ainsi une fonction de cache, c'est-à-dire la capacité à garder en mémoire les pages les plus souvent visitées par les utilisateurs du réseau local afin de pouvoir les leur fournir le plus rapidement possible. En effet, en informatique, le terme de "cache" désigne un espace de stockage temporaire de données (le terme de "tampon" est également parfois utilisé). Un serveur proxy ayant la possibilité de cacher (mettre en mémoire cache) les informations sont également appelé "serveur proxy-cache". Cette fonctionnalité implémentée dans certains serveur proxy permet d'une part de réduire l'utilisation de la bande passante vers internet ainsi que de réduire le temps d'accès aux documents pour les utilisateurs. Toutefois? pour mener à bien cette mission, il est nécessaire que le proxy compare régulièrement les données qu'il stocke en mémoire cache avec les données distantes afin de s'assurer que les données en cache sont toujours valides.

III.

Filtrage

D'une part, grâce à l'utilisation d'un proxy, il est possible d'assurer un suivi des connexions via la constitution de journaux d'activité (fichier de log) en enregistrant systématiquement les requêtes des utilisateurs lors de leurs demandes de connexion à internet. Il est ainsi possible de filtrer les connexions à internet en analysant d'une part les requêtes des clients, d'autre part les réponses des serveurs. Lorsque le filtrage est réalisé en composant la requête du client à une liste de requêtes autorisées, on parle de liste blanche, lorsqu'il s'agit d'une liste de sites interdits on parle de liste noire. Enfin l'analyse des réponses des serveurs conformément à une liste de critères (mots-clés) est appelé filtrage de contenu.

IV.

Authentification

Dans la mesure où le proxy est l'intermédiaire indispensable des utilisateurs du réseau interne pour accéder à des ressources externes, il est parfois possible de l'utiliser pour authentifier les utilisateurs, c'est-à-dire de leur demander de s'identifier à l'aide d'un nom d'utilisateur et d'un mot de passe par exemple. Il est ainsi aisé de donner l'accès aux ressources externes aux seules personnes autorisées à le fire et de pouvoir enregistrer dans les fichiers journaux des accès identifiés. Page 4 sur 7

Ce type de mécanisme lorsqu'il est mis en oeuvre pose bien évidemment de nombreux problèmes relatifs aux libertés individuelles et aux droits des personnes...

V.

Reverse-proxy (relais inverse)

On appelle reverse-proxy (le terme de relais inverse est parfois employé en français) un serveur proxy-cache "monté à l'envers" , c'est-à-dire un serveur proxy permettant non pas aux utilisateurs d'accéder au réseau internet, mais aux utilisateurs d'internet d'accéder indirectement à certains serveurs internes.

Réseau externe (internet)

Réseau interne (intranet)

Client distant Relais inverse (reverse-proxy)

Serveur interne

Le reverse-proxy sert ainsi de relais pour les utilisateurs d'internet souhaitant accéder à un site web interne en lui transmettant indirectement les requêtes. Grâce au reverse-proxy, le serveur web est protégé des attaques directes de l'extérieur, ce qui renforce la sécurité du réseau interne. D'autre part, la fonction de cache du reverse-proxy peut permettre de soulager la charge du serveur pour lequel il est prévu, c'est la raison pour laquelle un tel serveur est parfois appelé "accélérateur" Enfin, grâce à des algorithmes perfectionnées, le reverse-proxy peut servir à répartir la charge en redirigeant les requêtes vers différents serveurs équivalents.

VI.

Mise en place d'un serveur proxy

Le proxy le plus répandu est sans nul doute Squid un logiciel libre disponible sur de nombreuses plates-formes dont Windows et Linux.

Page 5 sur 7

Sous Windows il existe plusieurs logiciels permettant de réaliser un serveur proxy à moindre coût. Pour son réseau local : - Wingate est la solution la plus courante (mais non gratuite) - La configuration d'un proxy avec Jana server devient de plus en plus courante - Windows intègre Microsoft Proxy Server (MSP), complété par Microsoft Proxy Client, permettant de réaliser cette opération

VII.

Désactiver son proxy

Si vous souhaitez désactiver le proxy : car suite à une infection un proxy a été installé et bloque votre connexion internet, vous avez récupéré un pc de votre travail et un proxy est installé et vous empêche d'aller sur le net depuis votre domicile.

1) Sous Internet explorer    

Lancez Internet explorer Allez dans le menu Outils d'Internet Explorer Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau. Cochez : ne pas activer de Serveur proxy...

2) Sous Firefox       

Lancez Firefox Allez dans Outils Puis Options Activez l'onglet Réseau Cliquez sur Paramètres Et choisissez l'option: Pas de proxy Cliquez sur Ok

Page 6 sur 7

3) Sous Safari      

Lancez Safari Allez dans Affichez un menu des réglages généraux de Safari Puis dans préférences puis Avancées Puis sur la ligne Proxies cliquez sur modifier les réglages... Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau. Cochez : ne pas activer de Serveur proxy...

4) Sous Google chrome        

Lancez Google chrome Allez sur la clé en haut à droite Puis dans Options Puis Options avancées Puis cliquez sur Modifier les paramètres du proxy situé dans la partie Réseau Puis sur l'onglet Connexions Enfin sur Paramètres réseau. Cochez : ne pas activer de Serveur proxy...

Page 7 sur 7