Qu'est-ce qu'un serveur proxy ?

Les serveurs mandataires s'interposent entre le client et le serveur. Ils peuvent agir en tant que proxy pour le client ou le serveur, protégeant ainsi sa vie privée et sa sécurité. Un serveur proxy permet également à une organisation de filtrer le trafic malveillant et d'appliquer efficacement les politiques de sécurité de l'entreprise pour le trafic Internet.

Demander une démo Guide d'achat du FNGW

Qu'est-ce qu'un serveur proxy ?

Comment ça marche ?

Les utilisateurs d'un serveur proxy configurent leurs ordinateurs pour qu'ils envoient leur trafic web à un serveur proxy en route vers l'internet. Le serveur mandataire peut alors vérifier que la demande ne présente pas de menaces potentielles, qu'elle est conforme aux politiques de l'entreprise, etc. avant de l'envoyer à sa destination prévue.

Dans la plupart des cas, les réponses du serveur seront dirigées vers le serveur proxy. Cela permet au proxy d'inspecter le trafic à la recherche d'un éventuel contenu malveillant avant de l'envoyer à l'utilisateur.

Pourquoi utiliser un serveur proxy ?

Voici quelques-uns des avantages de l'utilisation d'un serveur proxy :

  • Filtrage du contenu : Le trafic entre un client et un serveur passe par le serveur proxy. Cela permet au serveur d'inspecter le trafic à la recherche de contenu malveillant avant qu'il n'atteigne le poste.
  • Confidentialité : Du point de vue du serveur web, le serveur proxy est celui qui demande les pages web. L'utilisation d'un serveur proxy permet de protéger la vie privée des utilisateurs et de dissimuler la structure interne du réseau de l'entreprise.
  • Performance : Un serveur proxy peut mettre en cache les contenus web les plus fréquemment visités. Cela permet à l'utilisateur d'accéder plus rapidement au contenu mis en cache et de réduire la charge des serveurs web.
  • Application de la politique : Un serveur proxy peut filtrer le trafic entrant et sortant de l'organisation. Cela lui permet de bloquer le trafic vers des sites non approuvés ou de supprimer les contenus inappropriés des pages web avant qu'elles n'atteignent l'utilisateur.

Types de serveurs proxy

Voici quelques-unes des formes les plus courantes de serveurs proxy qu'une entreprise peut utiliser :

  • Forward Proxy : Un forward proxy est déployé pour protéger la vie privée et la sécurité des utilisateurs. Tout le trafic Internet des clients de l'organisation est acheminé via le serveur proxy.
  • Proxy inverse : Un proxy inverse est destiné à protéger un serveur web, et non un utilisateur final. Le trafic vers les serveurs protégés, quelle qu'en soit la source, passe par le serveur proxy, qui peut filtrer le trafic et effectuer une mise en cache.
  • Proxy anonyme : Les proxys anonymes dissimulent l'identité du client qui demande une page web. Un proxy perturbateur peut ne pas admettre qu'il est un proxy et peut changer son adresse IP pour éviter la géolocalisation.
  • Proxy transparent : Un proxy transparent ne dissimule aucune information sur l'utilisateur. Il envoie du trafic au serveur tout en donnant l'impression qu'il provient directement de l'utilisateur.
  • Proxy de centre de données : Un proxy de centre de données est un proxy déployé dans un centre de données. Toutes les demandes des utilisateurs passent par le centre de données avant d'arriver à destination.

Serveur proxy ou RVP

Les serveurs proxy et les réseaux privés virtuels (VPN) font passer le trafic par un serveur - soit un serveur proxy, soit un poste RVP - avant de l'acheminer vers sa destination. Cela permet le filtrage du trafic, l'application de politiques et d'autres avantages similaires.

Un RVP crypte toujours le trafic entre l'utilisateur et le client, et le trafic du client est simplement transféré vers sa destination (c'est-à-dire que l'adresse IP source est toujours celle du client). En revanche, un serveur mandataire peut ne pas crypter le trafic en route vers le serveur et offrir l'anonymat au client.

Risques liés aux serveurs proxy

Les serveurs proxy peuvent offrir divers avantages aux utilisateurs. Cependant, ils peuvent aussi présenter des inconvénients, tels que.. :

  • Impacts sur les performances : Si un serveur proxy peut améliorer les performances du trafic grâce à la mise en cache, il peut aussi les réduire. Sans matériel optimisé, le routage inefficace associé aux serveurs proxy peut augmenter la latence du réseau.
  • Journaux de trafic : Tout le trafic web d'un utilisateur passe par le serveur proxy. Cela pourrait permettre à l'opérateur du serveur d'enregistrer ce trafic et d'utiliser ou de vendre ces enregistrements.
  • Trafic non crypté : Le trafic vers un serveur proxy peut ne pas être protégé par chiffrement. Cela pourrait permettre à un espion de collecter des informations sur le trafic web d'un utilisateur.

Sécurité du serveur proxy avec Point de contrôle

Un serveur proxy peut apporter des avantages significatifs à une organisation et à ses utilisateurs. Toutefois, ces protections et d'autres encore sont disponibles dans les solutions de sécurité du réseau. Les points de contrôle Pare-feu de nouvelle génération (NGFW) offrent les capacités de sécurité web dont les entreprises ont besoin pour protéger leurs employés. Pour en savoir plus sur l'amélioration de la sécurité Internet de votre entreprise avec Point de contrôle, inscrivez-vous dès aujourd'hui à une démonstration gratuite.

 

×
  Commentaires
Ce site web utilise des cookies à des fins de fonctionnalité, d’analyse et de marketing. En continuant d’utiliser ce site web, vous acceptez l’utilisation des cookies. Pour plus d’informations, consultez notre Avis concernant les cookies.
OK