Qu'est-ce qu'un serveur proxy?
Un serveur proxy est un ordinateur situé entre un client et un serveur pour intercepter les demandes. Un serveur proxy a plusieurs utilisations, mais la plus courante consiste à accélérer le trafic réseau en mettant en cache des pages ou des fichiers souvent demandés. Ce faisant, le serveur peut transmettre la demande rapidement, en l'interrogeant uniquement lorsque cela est nécessaire. De cette manière, non seulement il accélère le trafic sur le réseau, mais il soulage également la charge du serveur. Les principaux hubs Internet et fournisseurs de services Internet (ISP) utilisent des dizaines de serveurs proxy.
Filtrer ou censurer est une autre utilisation d'un serveur proxy. Une entreprise qui fournit une connectivité Internet à ses employés peut configurer un tel serveur pour bloquer les demandes de certains sites Web. Il peut également filtrer le contenu en fonction de critères configurables pour aider à appliquer des stratégies d'utilisation acceptables.
Si un serveur proxy n'exige pas qu'un navigateur Web soit configuré pour utiliser le proxy, cela s'appelle un proxy transparent. Sinon, le navigateur Web doit pointer sur le proxy pour pouvoir l'utiliser. Les entreprises favorisent les premiers car les employés ne peuvent pas le contourner en reconfigurant leurs navigateurs Web. Ces types de serveurs sont également couramment utilisés comme pare-feu. Ils peuvent analyser les logiciels malveillants, les virus et autres menaces, en protégeant le serveur principal et le réseau.
Les serveurs SSL (Secure Sockets Layer) utilisés pour créer des réseaux privés virtuels (VPN) utilisent parfois des proxies http . Ces mandataires accélèrent le trafic sur des canaux sécurisés et recherchent les virus dans les communications en tunnel. Le serveur proxy http peut chiffrer, déchiffrer et mettre en cache les données chiffrées. Les serveurs proxy classiques ne peuvent pas mettre en cache les données chiffrées pour des raisons de sécurité et ne servent donc à rien dans un VPN. Il existe des divergences d’opinion sur le point de savoir si les serveurs proxy http constituent des risques potentiels pour la sécurité.
Une autre utilisation d'un serveur proxy consiste à fournir une navigation Web anonyme. De nombreux services fournissent aux mandataires que le public utilise pour protéger leur anonymat en ligne. Les demandes du client sont dirigées vers le serveur proxy du site Web, qui supprime l'adresse IP (protocole Internet) du client et les envoie. Les informations sont réacheminées vers le proxy, qui les transmet ensuite au navigateur du client. En ce qui concerne Internet, la seule adresse IP sur le serveur distant est l'adresse IP du proxy. Seul le proxy connaît l'adresse IP du client. Les entreprises qui utilisent des serveurs proxy anonymes prétendent généralement effacer souvent les journaux de serveur afin de protéger la confidentialité des clients.
Un autre modèle comprend un réseau de serveurs proxy volontaires. Ce modèle utilise le cryptage pour masquer l'adresse IP d'origine et le chemin ultime emprunté par une demande. Au fur et à mesure que la demande se déplace sur Internet d'un serveur proxy à un autre, chaque serveur central ne peut lire que les étapes adjacentes de la chaîne. Le contenu, l'origine et la destination finale ne sont pas disponibles.
Le serveur final décrypte le contenu et transmet la demande au serveur sans enregistrer en texte brut l'origine de la demande. La page ou le fichier retourne ensuite de la même manière, via une série d'étapes cryptées. Ce système contrecarre l'analyse du trafic et protège la confidentialité tout en protégeant les serveurs proxy eux-mêmes.