Les réseaux locaux sont fréquemment reliés
à Internet via des passerelles ou routeurs, ils utilisent
le plus souvent le protocole TCP/IP. Le rôle initial
du serveur proxy ou mandataire était de relayer
les requêtes d’un réseau Local ou privé vers des réseaux
distants. Aujourd’hui ce rôle de relayeur est devenu
obsolète. Les serveurs proxy ou mandataire, sont dotés
de nouvelles fonctions. Il est possible de concevoir
un serveur proxy, pour chacun des services utilisant
le réseau Internet (web, ftp, telnet, news...).
[Retour au début]
Fonction
de cache.
La fonction
de cache (caching). Le serveur conserve en mémoire
toutes les pages web demandées par les clients qu'il
sert.
Le cache
sert à conserver localement des informations qui ont
une forte probabilité d’être reconsultées. Ainsi le
cache accélère la consultation des informations ou pages
Web déjà enregistrées sur le serveur, elles peuvent
se mettre à jour automatiquement. La diminution du trafique
réseau vers l’extérieur, permet aussi de réduire les
problèmes de malveillances trop fréquente sur le World
Wilde Web.
[Retour au début]
Fonction d'enregistrement.
La fonction
d'enregistrement (tracking). Le serveur garde une trace
détaillée de toutes les informations qui le traversent.
Comme tout
serveur, un proxy génère un fichier journal (log file).
On y trouve la trace des requêtes effectuées par tous
les postes clients du serveur. Les logs fournissent
les informations suivantes : L’identification du client
(sous divers format, nom client ou machine…),
la date et heure de connexion, Les URL des ressources
consultés, la taille et le temps de téléchargement,
etc. La personne connectée à un serveur proxy ou mandataire
ne peut pas être anonyme sauf bien sûr, cette personne
se connecte illégalement à un ordinateur relié au proxy.
[Retour au début]
Fonction de filtre.
La fonction
de filtre (filtering). Le serveur peut
être configuré de telle sorte qu'il opère un filtrage
de l'information. On peut également lui demander de
gérer les droits des clients de l’Internet.
Il est possible
de configurer un serveur proxy ou mandataire de telle
sorte qu'il analyse le contenu des paquets qu'il reçoit,
et qu'il refuse de transmettre ceux qui ne répondent
pas à la stratégie préétablie par l’administrateur du
serveur.
[Retour au début]
Fonction d'anonymisation.
La fonction
d'anonymisation (anonymizing). Il est possible
de faire en sorte que les requêtes relayées par un serveur
proxy ou mandataire ne contiennent pas l'adresse du
navigateur client, de manière à protéger l'anonymat
des l'internautes sur le web.
Il existe
sur Internet des sites web dont le seul but de créer
des bases de données sur la fréquentation voire sur
les habitudes des internautes. Cela va du sondage d'opinion
à l'espionnage industriel.
[Retour au début]
Fonction de sécurité.
La fonction
de sécurité. Le serveur peut constituer une barrière
entre Internet et le réseau local ou privé des entreprises.
Certains
logiciels proxy ont des fonctions de sécurité, mais
rien ne vaut un firewall.
[Retour au début]
La translation d'adresse (NAT)
Enfin un proxy peut éventuellement remplacer un
routeur
et effectuer de la translation d'adresse NAT(Network
Address Translation). Méthode de traduction d'adresses
IP non routables en adresses routables et réciproquement,
qui permet de connecter un réseau local ou privé à de
nombreuses machines en n'utilisant qu'une connexion
par modem câble ou ADSL. NAT fait réellement du routage
de paquets IP, c'est à dire qu'il transmet les paquets
reçus par un ordinateur du LAN vers Internet et inversement,
contrairement à un serveur Proxy qui ouvre une seconde
connexion. La configuration des machines du réseau local
se limite à déclarer l'adresse de la machine NAT comme
routeur par défaut et DNS. Nat permet la translation
stricte d'adresses, mais également de la translation
de ports et un mélange des deux, dont le masquage d'adresse
est une forme particulière.
[Retour au début]
