Proxy

Pour une définition du mot « proxy », voir l’article proxy du Wiktionnaire.

 Pour l’article homophone, voir Proxi.

Représentation schématique d'un serveur proxy, où l'ordinateur au milieu agit comme un proxy entre les deux autres.

Proxy est un terme informatique général qui désigne un composant logiciel qui se place entre deux autres pour faciliter ou surveiller leurs échanges.

Dans le cadre plus précis des réseaux informatiques, un proxy est alors un programme servant d'intermédiaire pour accéder à un autre réseau, généralement internet.

Par extension, on appelle aussi proxy un matériel (un serveur par exemple) mis en place pour assurer le fonctionnement de tels services.

[modifier] Motif de conception proxy

Dans son sens générique, un proxy est un motif de conception (design pattern) utilisé dans n'importe quel programme informatique.

Pour prendre une analogie du monde réel, si deux personnes qui ne parlent pas la même langue veulent se parler, elles vont demander l'aide d'un interprète. C'est un exemple de proxy. En informatique, un cas similaire pourra être celui de deux programmes utilisant des technologies différentes qui devraient communiquer entre eux. On pourrait alors utiliser un proxy pour traduire leurs échanges dans les deux sens.

[modifier] Proxy réseau

Dans l'environnement plus particulier des réseaux, un serveur mandataire ou proxy (de l'anglais) est ainsi une application informatique client-serveur qui a pour fonction de relayer des requêtes entre une application cliente et une application serveur (couches 5 à 7 du modèle OSI). Les serveurs mandataires sont notamment utilisés pour assurer les fonctions suivantes :

• accélération de la navigation : mémoire cache, compression des données, filtrage des publicités ou des contenus lourds (java, flash);
• la journalisation des requêtes (logging) ;
• la sécurité du réseau local ;
• le filtrage et l'anonymat.

[modifier] Accès internet

Les fournisseurs d'accès à internet (FAI) peuvent utiliser des proxys pour la connexion de leur abonnés. Il faut pour cela que l'abonné paramètre correctement son système (via un logiciel d'installation fourni par le FAI). Mais il est également possible que le fournisseur d'accès utilise un proxy transparent (sans configuration par l'utilisateur).

Ce proxy permet aux FAI de connaître les habitudes de navigation de leur abonnés.

[modifier] Proxy de sécurité

L'utilité des serveurs mandataires est importante, notamment dans le cadre de la sécurisation des systèmes d'information.

Par exemple, il est presque systématique en entreprise ou dans les établissements scolaires que l'accès internet se fasse à travers un proxy. L'internaute ne voit pas la différence, sauf quand il tente de naviguer sur un site interdit, auquel cas il pourra recevoir un message d'erreur. Il se peut aussi qu'une boite de dialogue s'ouvre et demande un identifiant et un mot de passe avant de pouvoir surfer sur internet.

[modifier] Proxy de contournement de sécurité

À l'inverse, un proxy peut aussi servir à contourner les filtrages. Supposons le cas d'un pays qui bloque l'accès à certains sites considérés comme "subversifs", mais qui effectue ce filtrage uniquement en se basant sur l'adresse du site que l'on souhaite visiter. Dans ce cas, en utilisant un proxy comme intermédiaire (situé dans un autre pays donc non affecté par le filtrage), on peut s'affranchir du filtrage. (sauf bien sûr si l'adresse du proxy est elle-même interdite)

Le principe fonctionne également dans l'autre sens. Supposons qu'un site web n'accepte que les internautes d'un certain pays (exemple concret : un site de campagne présidentielle américain qui n'accepte que les connexions venant des États-Unis). Dans ce cas, en passant par un proxy situé aux États-Unis, un internaute français pourra visiter le site.

Un troisième rôle du proxy est de compliquer la remontée vers l'internaute (anonymisation). Dans l'exemple précédent, on a trompé le site américain qui n'était pas capable de remonter jusqu'à l'internaute à travers le proxy. Certaines techniques avancées permettent de remonter à travers le proxy. Dans ce cas, un internaute pourra utiliser de nombreux proxys en chaîne et stopper la connexion avant que ceux qui le traquent ne soient remontés jusqu'à lui.

[modifier] Proxy web

Normalement, l'utilisation d'un proxy complet se fait en configurant son navigateur ou son ordinateur. Mais il existe une catégorie de proxy beaucoup plus simple d'utilisation : les proxies web. Il s'agit d'un simple site web dont la page offre un champ permettant de taper l'adresse du site que l'on souhaite visiter. Une fois saisie, la page demandée est affichée à l'intérieur de la première page. Mais l'adresse qui apparaît dans la barre d'adresse est toujours celle du proxy.

Ce type de proxy est moins puissant qu'un proxy normal. En effet, les pages utilisant des techniques avancées pour se mettre à jour elle-mêmes (AJAX) ne "savent" pas qu'elles passent par un proxy, et donc tentent d'atteindre leurs serveurs directement. Si ce serveur était interdit, alors la requête échoue. Par exemple, le proxy web glype ne permet pas de consulter des sites comme facebook ou youtube. La plupart des proxies web ne permettent pas non plus d'utiliser des sites sécurisés utilisant HTTPS, comme les banques par exemples.

[modifier] Danger des proxies web

De nombreux proxies web sont disponibles gratuitement sur internet, principalement pour permettre à des internautes de contourner les protections de leurs lieu de surf (entreprise, école, comme expliqué précédemment) La plupart se financent en affichant de la publicité en plus de la page demandée. Mais certains peuvent aussi essayer de capturer les mots de passe ou toute autre information sensible (numéro de carte bancaire) ou même rediriger l'internaute vers un faux site. Il faut donc être extrêmement prudent avant d'utiliser un proxy gratuit sur internet.

[modifier] Quelques serveurs proxy logiciels

Cet article ou cette section contient une ou plusieurs listes. Ces dernières gagneraient à être rédigées sous forme de paragraphes synthétiques.

Proxy HTTP

• Squid : Serveur open source le plus utilisé.
• Privoxy : Serveur open source dont l'objectif est la protection des informations personnelles des utilisateurs. Le nom Privoxy vient de la contraction de Privacy et Proxy'.
• FreeProxy : Serveur permettant une navigation anonyme et sécurisée sur le Web.
• JanusVM : Serveur permettant une navigation anonyme et sécurisée sur le Web.
• JAP : Programme populaire et open source pour connecter aux chaînes des proxies anonymiseurs.
• TcpCatcher : Serveur proxy TCP et HTTP gratuit à but éducatif.
• ForeFront Threat Management Gateway : Logiciel Microsoft proposant un proxy et un pare-feu.
• Varnish : Serveur proxy simple et efficace.

Proxy SSH

• SSH Proxy : Serveur mandataire pour le protocole SSH open source.

Proxy IMAP

• ImapProxy : Serveur mandataire open source pour le protocole IMAP

Proxy SMTP

• SMAP : Serveur mandataire pour le protocole SMTP.

Proxy multi-protocoles

• DeleGate : Serveur proxy multi-plateformes multi-usages mandaté au niveau applicatif ou au niveau session.

Proxy PHP

• PHProxy : Script PHP très utilisé et très simple d'utilisation. A installer sur un serveur web

[modifier] Annexes

Historiquement, la première référence au concept de proxy remonte à Shapiro, ICDCS 1986^[1].

[modifier] Références

[modifier] Voir aussi

• ORB
• RPC
• Passerelle (informatique)
• Vie privée et informatique
• Reverse proxy
• Tor (réseau)
• Guerres proxy

• Portail de la sécurité informatique