Discuter:Serveur mandataire
Un article de Wikipédia, l'encyclopédie libre.
 |
Serveur mandataire fait partie du projet sur la sécurité informatique, qui a pour but d'enrichir le contenu de Wikipédia sur les sujets liés à la sécurité informatique. Si vous voulez participer, vous pouvez modifier cet article ou visiter la page du projet, où vous pourrez vous joindre au projet et consulter la liste des tâches et des objectifs. Le portail sur la sécurité informatique pourrait aussi vous intéresser. |
| Bon début | Cet article a été classé comme d'Avancement BD selon le Tableau d'évaluation du projet. |
| Moyenne | Cet article a été classé comme d'Importance moyenne selon le Tableau d'évaluation du projet. (Contester?) |
> > > > c'sst quoi un proxy transparent ?
> > > C'est un proxy qui transmet à la cible l'adresse IP
> > > du "demandeur".
On mélange souvent proxy transparent et proxy d'interception.
Un proxy transparent se contente de relayer les requêtes qu'il reçoit et ne joue pas le rôle de cache.
Un proxy d'interception consiste à intercepter les paquets envoyés sur le réseau local à destination de l'internet. Ainsi on peut effectuer des requêtes http avec son navigateur sans avoir besoin de configurer celui-ci.
quelques adresses intéressantes sur les proxies.
http://www.pps.jussieu.fr/~jch/software/polipo/faq.html#features [en anglais]
http://www.cru.fr/renater-cache/transparent_proxy_how_to.html
Sinon comme je l'ai dejà mentionné les proxies jouent en général le rôle de cache ce qui permet d'avoir les résultat plus rapidement puisque le serveur n'a pas besoin de la renvoyer et de réduire le trafic sur le réseau.Lancelotdm
> Ah, mais ça ne sert pas qu'à masquer son adresse un proxy. La
définition de
> wikipédia est un peu restrictive. Faudrait la reprendre, mais là j'ai
pas trop le temps, si ça intéresse quelqu'un... Voici une définition
trouvé
> sur le net:
Serveur proxy : Serveur de proximité ou passerelle internet, qui agit
comme
> un firewall (filtre), gérant le trafic entre un réseau privé et
Internet.
> Physiquement, c'est un vaste espace disque localisé chez le provider
qui
> sert à stocker les pages Web les plus consultées par les abonnés pour
> qu'elles s'affichent plus rapidement. Un proxy ne s'avère efficace
qu'avec
> un nombre restreint d'utilisateurs. Un proxy est surtout utile pour
> économiser de la bande passante (le débit vers Internet offert aux
> abonnés). Enfin, un proxy demande des temps d'accès plus longs pour
> obtenir une page Web.
> Son rôle est le partage des sessions de communication vers Internet (
et non le partage des ressources de communication comme plusieurs modem)
et il
> autorise à plusieurs utilisateurs de partager un seul canal de
> communication (et donc un seul modem) pour accéder au Web.
>
- Le serveur proxy établi la communication avec le provider.
C'est au
> serveur proxy que sont transmises les requêtes émises par les
utilisateurs.
> En retour, les réponses en provenance d'internet transitent par ce
serveur
> avant d'arriver sur la station de travail à l'origine de la requête.
- Sur le plan technique le serveur proxy transforme les demandes
en
> provenance du réseau local (adresses IP privés) en demandes avec sa
propre
> adresse IP internet. Cette translation d'adresse IP est appelée NAT
> (Network Adress Translator). Cet translation d'adresse isole
totalement le
> réseau local du réseau Internet.
> Les solutions serveurs proxy sont soit matérielles, soit logicielles
(Unix,
> NetWare, Windows NT, et même Windows 95).
C'est une très bonne définition, d'ailleurs nous utilisons tous un
proxy lorsque nous nous connectons à Internet. Enfin... pas vraiment car il
ne stocke rien (sauf chez AOL), c'est plutôt une passerelle.
Cependant, l'intêret du proxy en tant que cache est très limité. Il
serait efficace s'il un proxy particulier était utilisé pour un objectif
particulier, pour une population d'utilisateurs particulière comme
c'était le cas au début d'Internet où la bande passante était un gros
problème.
Bcp d'universités disposaient d'un proxy.
Par contre, j'aimerais revenir sur le fait que notre vandale utilisait
un proxy transparent.
En fait, il y a plusieurs types de proxy (au point de vue de
l'anonymat) : les transparents, les anonymes, et les "haut anonymat".
Les transparents transmettent au serveur cible deux variables
particulières :
- HTTP_X_FORWARDED_FOR=adresse IP de celui qui a envoyé la reqûete au
proxy.
- HTTP_VIA=informations, qui si elle sont remplies caractérisent un
proxy.
Un proxy anonyme ne renseigne pas la variable " HTTP_X_FORWARDED_FOR"
et un proxy "haut anonymat" ne transmettra rien qui pourra caractériser
un proxy.
Si notre vandale a chainé plusieurs proxy, même transparents, la
variable HTTP_X_FORWARDED_FOR ne transmettra que l'adresse du proxy le
précédent dans la chaine.
