Serveur mandataire

Un article de Wikipédia, l'encyclopédie libre.

Pour une définition du mot « proxy », voir l’article proxy du Wiktionnaire.

---

Un serveur mandataire ou proxy (de l'anglais) est un serveur informatique qui a pour fonction de relayer des requêtes entre un poste client et un serveur. Les serveurs mandataires sont notamment utilisés pour assurer les fonctions suivantes :

• mémoire cache ;
• la journalisation des requêtes (« logging ») ;
• la sécurité du réseau local ;
• le filtrage et l'anonymat.

L'utilité des serveurs mandataires est importante, notamment dans le cadre de la sécurisation des systèmes d'information.

Sommaire 1 Différents types de serveurs 2 Quelques serveurs mandataires 2.1 HTTP 2.2 SSH 2.3 SMTP 3 Voir aussi 4 Références

[modifier] Différents types de serveurs

Le concept a été inventé par le CERN en 1994.^[1],[2] Il a été prévu à l'origine pour relier à Internet des réseaux locaux n'utilisant pas le protocole TCP/IP.

Le serveur mandataire générique sert à relayer uniquement certaines requêtes, sur un port donné, comme les requêtes HTTP ou FTP. Exemple de serveur mandataire public générique (réservé aux utilisateur du réseau Free) : proxy.free.fr sur le port logiciel 3128.

Le serveur mandataire SOCKS permet de relayer tout type d'informations, que ce soit des données relatives au Web, au courriel ou même aux messageries instantanées. Ce serveur mandataire, plus intéressant en terme d'informations disponibles, est beaucoup moins répandu.

Parmi tous les serveurs mandataires, certains sont dits « anonymes » ou encore proxies anonymiseurs. C’est-à-dire que les serveurs contactés ne peuvent connaître facilement l'adresse IP de la machine cliente, ils ne « voient » que l'adresse du serveur anonymiseur, par contre ce dernier la connait et peut l'enregistrer - rendant par là la notion d'anonymat toute relative.

Les serveurs génériques (aussi appelés proxies transparents), quant à eux, transmettent l'adresse IP du client en même temps que la leur (par exemple, via le champ HTTP_X_FORWARDED_FOR, dans le cas d'un proxy HTTP et/ou HTTPS).

Certains serveurs sont publics et ne présentent donc pas de limitation quant à leur accès. On parle alors de serveur mandataire ouvert (open proxy). D'autres serveurs demandent une identification, ou sont réservés aux utilisateurs d'un réseau local.

[modifier] Quelques serveurs mandataires

[modifier] HTTP

• Squid : Serveur open source le plus utilisé
• Privoxy : Serveur open source dont l'objectif est la protection des informations personnelles des utilisateus. Le nom Privoxy vient de la contraction de Privacy et Proxy'
• JanusVM : Serveur permettant une navigation anonyme et sécurisée sur le Web.
• JAP : Programme populaire et open source pour connecter aux chaînes des proxies anonymiseurs

[modifier] SSH

• SSH Proxy : Serveur mandataire pour le protocole SSH open source

[modifier] SMTP

• SMAP : Serveur mandataire pour le protocole SMTP

[modifier] Voir aussi

• Reverse proxy

[modifier] Références

• Portail de la sécurité informatique