Qu'est-ce qu'un serveur proxy distant?
Un serveur proxy distant est généralement un matériel informatique servant d'intermédiaire pour les demandes d'ordinateurs clients sur un serveur réseau typique. Il peut être situé n'importe où et peut également être un logiciel au lieu d'un serveur réel. Son but est d'exécuter une fonction de passerelle sur les requêtes réseau sur un serveur, pour des raisons de sécurité, de filtrage et de performances.
Les serveurs standard sur les réseaux sont conçus pour gérer tout le trafic entrant provenant d'ordinateurs clients et d'applications logicielles. La sécurisation de ces serveurs consistait auparavant à installer des filtres et des pare-feu protégeant le serveur sur site des attaques malveillantes. L'ajout d'un serveur proxy distant entre le trafic client et serveur permet d'accroître le niveau de sécurité et de contrôle. Les réseaux informatiques basés sur Internet, contrairement aux réseaux locaux (LAN), sont l’endroit le plus utilisé par ce type de configuration en raison de l’anonymat qu’ils offrent. En passant les demandes de données d'un ordinateur via ce type de serveur, il se voit attribuer une adresse de protocole Internet (IP) différente de celle attribuée à l'ordinateur local. L'adresse IP du serveur proxy distant devient elle-même l'adresse IP du client du point de vue du serveur principal.
Certains réseaux locaux dotés d'un accès Internet ont pris la mesure de sécurité supplémentaire consistant à interdire l'utilisation de serveurs proxy Web. Les proxy Web sont des versions logicielles d'un serveur proxy distant qui utilisent un navigateur Web pour accéder à des sites Web restreints. Un proxy Web ne fonctionne toutefois que pour le trafic de sites Web. En ce sens, leurs fonctionnalités sont limitées car ils ne gèrent pas tout le trafic Internet, y compris la messagerie électronique et la messagerie instantanée.
Les serveurs Internet ont bénéficié de nombreuses manières générales grâce à l'ajout de serveurs proxy distants. Ils permettent une sécurité accrue au niveau des serveurs locaux en fonctionnant comme une couche de filtrage supplémentaire pour le trafic entrant et sortant, tout en fournissant un anonymat aux ordinateurs clients quant à leur emplacement réel. Les performances sont également améliorées, puisqu'un serveur proxy distant dispose souvent d'un stockage de données dupliqué qu'il fournit à la demande du client, de sorte que le serveur d'origine auquel le trafic était destiné ne doit jamais être accédé.
Les serveurs proxy effectuent également la mise en cache des données du serveur principal pour lequel ils intercèdent au fur et à mesure que les requêtes réseau arrivent. Ce stockage temporaire des données dans la mémoire du serveur proxy agit à nouveau comme une forme de contrôle du trafic, libérant des ressources de serveurs informatiques ailleurs. Cette capacité d'un serveur proxy distant ou d'un proxy Web distant à fournir l'anonymat, un débit accru pour l'accès aux données et une sécurité accrue contre les attaques de programmes malveillants a pour effet d'améliorer la connectivité et la fiabilité Internet.
L'inclusion du concept de serveur proxy distant à des points clés de la structure Internet mondiale fait reculer la redondance sur laquelle Internet avait été construit. En ajoutant des niveaux de sécurité et de duplication des données, la vitesse et la fiabilité sont améliorées, ce qui reflète le concept original d’Internet lorsqu’il a été créé en tant que réseau d’agences de projets de recherche avancée en 1969 (ARPANET). En tant que système en réseau de quatre universités dans le programme de défense américain, ARPANET a été le précurseur de la structure Internet actuelle, conçue pour survivre et rester fonctionnelle et robuste, même en cas d'échec d'une grande partie de celle-ci.