Internet Content Adaptation Protocol

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

L'Internet Content Adaptation Protocol (ICAP) est un protocole mis au point en 2000 par un consortium comprenant entre autres les sociétés Network Appliance, Akamai Technologies et Novell.

L'objectif du protocole est de fournir une interface générique pour la communication avec les solutions de filtrage de contenu sur Internet.

Principe de fonctionnement[modifier | modifier le code]

Le protocole ICAP, standardisé par la RFC 3507, définit une interface normalisée entre des équipements réseau jouant le rôle de client (serveur mandataire, pare-feu, passerelles de sécurité), et des équipements de services (serveurs ICAP) dont l'objectif est l'analyse et l'adaptation en temps réel des flux Web.

Inspiré par le protocole HTTP 1.1, dont il reprend certaines méthodes, le principe de fonctionnement du protocole ICAP est assimilable à une interface de type service Web comme SOAP. Cependant, son objectif étant l'analyse et l'adaptation des flux HTTP en temps réel, le protocole ICAP se distingue par les caractéristiques suivantes :

  • une implémentation dite légère, visant à minimiser la surcharge liée à l'encapsulation du trafic HTTP ;
  • un mode transactionnel simple, sans multiplexage ;
  • des fonctionnalités de prévisualisation des données (mode Preview) et d'interruption anticipée des traitements (réponses 204, 206) permettant de limiter les échanges entre les clients et serveurs ICAP.

D'un point de vue architectural, le protocole ICAP reprend les concepts spécifiés à l'IETF par le groupe de travail OPES (Open Pluggable Edge Services). Basée sur une architecture en étoile où le client ICAP, au centre, joue un rôle de routeur applicatif distribuant le trafic vers des services externes, l'architecture ICAP permet ainsi :

  • de dimensionner de manière indépendante les services et les équipements réseau ;
  • de gérer les notions de redondance et de répartition de charge.

Certains travaux ont cherché à étendre le support d'ICAP à des protocoles autres que le HTTP, en particulier le SMTP (pour le courrier électronique). Bien qu'implémentés par certains produits commerciaux comme WebWasher, ces travaux n'ont cependant jamais été normalisés et ont été abandonnés au profit d'autres normes comme le protocole OCP (Open Pluggable Edge Services Callout Protocol, RFC 4037).

Cas d'utilisation[modifier | modifier le code]

Un fournisseur d'accès à Internet peut utiliser un mandataire (proxy) HTTP transparent et modifier le contenu web reçu par l'utilisateur via un serveur ICAP dans le but :

  • d'insérer de la publicité au sein de pages web ;
  • de détecter la présence de contenus malveillants et prévenir l'utilisateur en insérant une mise en garde et en supprimant le contenu suspect.

Voir aussi[modifier | modifier le code]

Liens externes[modifier | modifier le code]