- Serveur mandataire
-
Proxy
Un serveur mandataire ou proxy (de l'anglais) est un serveur informatique qui a pour fonction de relayer des requêtes entre un poste client et un serveur. Les serveurs mandataires sont notamment utilisés pour assurer les fonctions suivantes :
- mémoire cache ;
- la journalisation des requêtes (« logging ») ;
- la sécurité du réseau local ;
- le filtrage et l'anonymat.
L'utilité des serveurs mandataires est importante, notamment dans le cadre de la sécurisation des systèmes d'information.
Sommaire
Différents types de serveurs
Le concept a été inventé par le CERN en 1994[1],[2]. Il a été prévu à l'origine pour relier à Internet des réseaux locaux n'utilisant pas le protocole TCP/IP.
Le serveur mandataire générique sert à relayer uniquement certaines requêtes, sur un port donné, comme les requêtes HTTP ou FTP. Exemple de serveur mandataire public générique (réservé aux utilisateurs du réseau Free) : proxy.free.fr sur le port logiciel 3128.
Le serveur mandataire SOCKS permet de relayer tout type d'informations, que ce soit des données relatives au Web, au courriel ou même aux messageries instantanées. Ce serveur mandataire, plus intéressant en termes d'informations disponibles, est beaucoup moins répandu.
Parmi tous les serveurs mandataires, certains sont dits « anonymes » ou encore proxies anonymiseurs. C’est-à-dire que les serveurs contactés ne peuvent connaître facilement l'adresse IP de la machine cliente, ils ne « voient » que l'adresse du serveur anonymiseur, par contre ce dernier la connaît et peut l'enregistrer - rendant par là la notion d'anonymat toute relative.
Les serveurs génériques (aussi appelés proxies transparents), quant à eux, transmettent l'adresse IP du client en même temps que la leur (par exemple, via le champ HTTP_X_FORWARDED_FOR, dans le cas d'un proxy HTTP et/ou HTTPS).
Certains serveurs sont publics et ne présentent donc pas de limitation quant à leur accès. On parle alors de serveur mandataire ouvert (open proxy). D'autres serveurs demandent une identification, ou sont réservés aux utilisateurs d'un réseau local.
Quelques serveurs proxy
- Proxy HTTP
- Squid : Serveur open source le plus utilisé.
- Privoxy : Serveur open source dont l'objectif est la protection des informations personnelles des utilisateurs. Le nom Privoxy vient de la contraction de Privacy et Proxy'.
- JanusVM : Serveur permettant une navigation anonyme et sécurisée sur le Web.
- JAP : Programme populaire et open source pour connecter aux chaînes des proxies anonymiseurs.
- TcpCatcher : Serveur proxy TCP et HTTP gratuit à but éducatif. Il permet de modifier les paquets à la volée.
- Proxy SSH
- SSH Proxy : Serveur mandataire pour le protocole SSH open source.
- Proxy SMTP
- SMAP : Serveur mandataire pour le protocole SMTP.
- Proxy multi-protocoles
- DeleGate : Serveur proxy multi-plateformes multi-usages mandaté au niveau applicatif ou au niveau session.
Annexes
Références
Voir aussi
- Portail de la sécurité informatique
Catégorie : Sécurité du réseau informatique
Wikimedia Foundation. 2010.