Les serveurs Proxy et Reverse Proxy

Qu'est ce qu'un proxy ?

Un serveur proxy agit comme un intermédiaire entre un réseau privé (LAN) et Internet, permettant à une application ou à un utilisateur du réseau interne d’accéder à Internet. Les requêtes provenant du LAN sont interceptées par le proxy, qui les transmet à l’hôte cible en utilisant sa propre adresse IP comme émetteur. Les paquets de réponses provenant du Web sont d’abord reçus par le serveur proxy avant d’être transférés à leur destinataire final dans le LAN.

Les principales fonctionnalités d'un serveur proxy sont :

• Filtrage : Le serveur proxy peut bloquer l’accès à des sites qui ne respectent pas la politique de l’entreprise.
• Mise en cache : Le serveur proxy conserve en mémoire les pages les plus visitées pour les proposer aux utilisateurs le plus rapidement possible.
• Journalisation : Le serveur proxy permet de conserver un historique de navigation.
• Anonymat : Le serveur distant voit l’adresse IP du proxy et non celle de l’ordinateur de l’utilisateur.
• Contrôle d’accès : Le serveur proxy peut autoriser ou refuser l’accès en fonction des sites, de la localisation, etc.

Qu'est ce qu'un reverse proxy ?

À l’inverse, un serveur reverse proxy reçoit les requêtes externes et les transmet à l’ordinateur cible. Il sert de bouclier de sécurité, protégeant les serveurs internes des attaques extérieures, par exemple en mettant en place un système d’authentification. De plus, le reverse proxy peut agir comme un load balancer lorsque l’application est exécutée sur plusieurs serveurs, acheminant les connexions vers plusieurs serveurs cibles.