Les réseaux locaux sont fréquemment reliés à Internet
via des passerelles ou routeurs, ils utilisent le plus
souvent le protocole TCP/IP. Le rôle initial du
serveur proxy ou mandataire était de relayer les requêtes
d’un réseau Local ou privé vers des réseaux distants.
Aujourd’hui ce rôle de relayeur est devenu obsolète.
Les serveurs proxy ou mandataire, sont dotés de nouvelles
fonctions. Il est possible de concevoir un serveur proxy,
pour chacun des services utilisant le réseau Internet
(web, ftp, telnet, news...).
[Retour au début]
Fonction de cache.
La fonction de cache (caching). Le serveur conserve
en mémoire toutes les pages web demandées par les clients
qu'il sert.
Le cache
sert à conserver localement des informations qui ont
une forte probabilité d’être reconsultées. Ainsi le
cache accélère la consultation des informations ou pages
Web déjà enregistrées sur le serveur, elles peuvent
se mettre à jour automatiquement. La diminution du trafique
réseau vers l’extérieur, permet aussi de réduire les
problèmes de malveillances trop fréquente sur le World
Wilde Web.
[Retour au début]
Fonction d'enregistrement.
La fonction d'enregistrement (tracking).
Le serveur garde une trace détaillée de toutes les informations
qui le traversent.
Comme tout serveur, un proxy génère un fichier journal
(log file). On y trouve la trace des requêtes effectuées
par tous les postes clients du serveur. Les logs fournissent
les informations suivantes : L’identification du client
(sous divers format, nom client ou machine…),
la date et heure de connexion, Les URL des ressources
consultés, la taille et le temps de téléchargement,
etc. La personne connectée à un serveur proxy ou mandataire
ne peut pas être anonyme sauf bien sûr, cette personne
se connecte illégalement à un ordinateur relié au proxy.
[Retour au début]
Fonction de filtre.
La fonction de filtre (filtering).
Le serveur peut être configuré de telle sorte qu'il
opère un filtrage de l'information. On peut également
lui demander de gérer les droits des clients de l’Internet.
Il est possible de configurer un serveur proxy ou mandataire
de telle sorte qu'il analyse le contenu des paquets
qu'il reçoit, et qu'il refuse de transmettre ceux qui
ne répondent pas à la stratégie préétablie par l’administrateur
du serveur.
[Retour au début]
Fonction d'anonymisation.
La fonction d'anonymisation (anonymizing). Il
est possible de faire en sorte que les requêtes relayées
par un serveur proxy ou mandataire ne contiennent pas
l'adresse du navigateur client, de manière à protéger
l'anonymat des l'internautes sur le web.
Il existe sur Internet des sites web dont le seul but
de créer des bases de données sur la fréquentation voire
sur les habitudes des internautes. Cela va du sondage
d'opinion à l'espionnage industriel.
[Retour au début]
Fonction de sécurité.
La fonction de sécurité. Le serveur peut constituer
une barrière entre Internet et le réseau local ou privé
des entreprises.
Certains logiciels proxy ont des fonctions de sécurité,
mais rien ne vaut un firewall.
[Retour au début]
La translation
d'adresse (NAT)
Enfin un proxy peut éventuellement remplacer un
routeur
et effectuer de la translation d'adresse NAT(Network
Address Translation). Méthode de traduction d'adresses
IP non routables en adresses routables et réciproquement,
qui permet de connecter un réseau local ou privé à de
nombreuses machines en n'utilisant qu'une connexion
par modem câble ou ADSL. NAT fait réellement du routage
de paquets IP, c'est à dire qu'il transmet les paquets
reçus par un ordinateur du LAN vers Internet et inversement,
contrairement à un serveur Proxy qui ouvre une seconde
connexion. La configuration des machines du réseau local
se limite à déclarer l'adresse de la machine NAT comme
routeur par défaut et DNS. Nat permet la translation
stricte d'adresses, mais également de la translation
de ports et un mélange des deux, dont le masquage d'adresse
est une forme particulière.
[Retour au début]
