Reverse proxy
Un article de Wikipédia, l'encyclopédie libre.
 |
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
Un Reverse proxy ("proxy inverse" en français, ou "Surrogate" en terminologie anglaise) est un type de serveur proxy, habituellement placé en frontal de serveur Web. Il est à différencier dans son utilisation des Serveur mandataire traditionnels.
Le Reverse Proxy est implémenté du coté des serveurs internet. L'utilisateur du web passe par son intermédiaire pour accéder aux applications de serveurs internes. Cette technique permet entre autre de protéger un serveur web des attaques provenant de l'extérieur.
La technologie reverse proxy est employée dans les solutions de sécurité applicative.
Il existe plusieurs applications reconnues pour les reverses proxies :
- Sécurité : la couche supplémentaire apportée par les reverses proxies peut apporter une sécurité supplémentaire. La ré-écriture programmable des URLs permet de masquer et contrôler, par exemple, l'architecture d'un site Web interne. Mais cette architecture permet surtout le filtrage en un point unique des accès aux ressources Web.
- Accélération SSL : le reverse proxy peut être utilisé en tant que 'terminateur SSL', par exemple par la biais de matériel (hardware) dédié,
- Répartition de charge : le reverse proxy peut distribuer la charge d'un site unique sur plusieurs serveurs Web applicatifs. Selon sa configuration, un travail de ré-écriture des pages sera donc nécessaire,
- Caching : le reverse proxy peut décharger les serveurs Web de la charge de pages/objets statiques (pages HTML, images) par la gestion d'un cache local. La charge des serveurs Web est ainsi et généralement diminuée,
- Compression : le reverse proxy peut optimiser la compression du contenu des sites.
[modifier] Voir aussi
- Serveur mandataire Proxy configuré coté client.
