Home / securite / Pourquoi les proxy sont indispensable en entreprise (les reverses proxy aussi)

Pourquoi les proxy sont indispensable en entreprise (les reverses proxy aussi)

Je pense que si t’as vu des offres de travail dans le domaine réseaux, il y a de très grande chances que t’ai vu/entendu le mot « proxy ».

Sinon fais un tour sur monster.fr, et tape proxy tu verras plein d’offres d’emploi dans ce domaine.

Si tu demande à un informaticien lambda à quoi sert un proxy, il va te sortir un truc du genre « ça permet de sortir du réseaux ».

Oui c’est pas faux, mais dans cette réponse, il loupe le cœur de la problématique qu’on les entreprises actuelle, cela permet de sortir du réseaux oui d’accord, mais cela permet surtout de contrôler cette sortie.

Je vais essayer de t’expliquer simplement ce que fait un proxy et quel est son utilisation en entreprise.

Il n’y a rien de magique ou mystérieux, il ne faudrait pas que tu bug lors d’un entretien si tu entend le mot proxy.

Qu’est ce qu’un proxy

Un proxy c’est un boitier/serveur qui prend des connexions de clients, les contrôle, et les renvois vers le serveur demandé.

C’est pas plus compliqué que cela.

Tu vas souvent entendre parler de « proxy internet », ca va consister en quoi ? C’est simple ca va prendre des connexion de clients qui sont en interne, et va les rebalancer vers les serveurs Web sur internet.

Mais tu peux aussi avoir des « proxy FTP », ça va faire la même chose sauf que cela va prendre des connexion FTP et les rebalancer vers un serveur FTP.

Je pense que t’as compris le principe, qui est assez simple.

Après, la question que tu vas me poser, quels sont les contrôles qui sont effectués.

T’as un premier niveau de contrôle qui consiste à autoriser quelle sont les sites que l’utilisateur à le droit de consulter.

En gros, les grosse tete de l’entreprise se réunissent et décrètent une politique d’accès à internet :

-Tout ce qui est loisir est interdit

-Tout ce qui est news est autorisé

-Tout ce qui est réseaux sociaux est interdit

C’est un exemple, et toi en tant qu’admin réseaux tu devra implémenter cette politique.

Le deuxième niveau de contrôle c’est la sécurité

Souvent dans les proxy, il y a un antivirus ou c’est déporté à un serveur antivirus distant.

A quoi cela sert ?

Cela sert à bloquer les virus qui peuvent être propagés depuis un serveur web que tu consulte.

Mais selon certaines version, cela bloque toutes les attaque susceptible d’être originaire d’un serveur qui peuvent attaquer le navigateur, et ensuite le système.

J’espère que tu as compris maintenant l’intérêt d’un proxy.

Cela permet à des utilisateurs dans une entreprise de visiter des sites internet sans risqué de telecharger des virus,malware, ransomware,se faire attaquer et finalement compromettre tout le réseaux de l’entreprise.

Ça veut dire quoi « compromettre le réseaux de l’entreprise », cela veut dire qu’un attaquant puisse contrôle

Est ce que le firewall est utile si on a un proxy ?

Chacun à un rôle bien précis.

Le firewall travaille au niveau 4 (couche transport)

Le proxy travaille au niveau 7 (couche applicatif)

Les deux sont donc complémentaire.

Le firewall va bloquer toutes les tentatives d’accès non authorisés.

Qu’est qu’un reverse proxy ?

Un proxy cela sert au utilisateur internet qui veulent accéder à l’externe.

Un reverse proxy, cela sert au utilisateurs externe qui veulent se connecter à l’interne.

Ce que je dis la c’est assez générale, en pratique, et ce que se fait en entreprise, c’est un boitier que l’on met en amont des serveurs souvent sur une DMZ, qui va permettre de contrôler les flux vers ce serveur.

La plupart du temps ce sont des Serveur Web frontaux, qui eux meme interagissent avec d’autres serveurs applicatif et des bases de données.

Tu comprend que c’est beaucoup plus sensible quand tu veux accéder aux données interne d’une entreprise.

Quel est la grosse différence entre les reverse proxy et le proxy ?

Le reverse proxy va gérer une authentification plus poussée des utilisateurs, comme une double authentification par exemple, a base d’un jeton temporaire ou d’un certificat que tu possède.

De plus, les contrôles sont souvent orientés prévention d’attaques de tous types (Injection SQL, XSS etc), le but est de prévenir toutes attaques venant de l’utilisateur.

Il y a également toute une série de contrôle sur le protocole HTTP.

Tu vas surement me demander la différence entre un VPN et un Reverse Proxy.

La différence c’est qu’avec le VPN, c’est comme si physiquement t’étais dans l’entreprise, tu peux à priori accéder aux mêmes applications que lorsque tu est physiquement sur le site.

Le reverse proxy lui te donne la plupart du temps accès à une application Web en HTTP

Les proxys dans le monde du travail

Je peux te garantir, dans toutes les entreprises, petite ou grande, tu auras un proxy.

C’est tellement important, que si tu n’en a pas, c’est comme ne pas mettre dans une ceinture dans une voiture en colombie.

Il en est de même pour les reverses proxy, mais c’est plus utilisé dans les grandes entreprises.

 

 

About khaldoun

Ingénieur réseaux depuis 10 ans - Architecte - Passionné de nouvelles technologie et d'internet.

Lire aussi

Pourquoi mettre un firewall dans votre réseaux ?

J’ai réalisé une petite vidéo sur le fonctionnement des firewall. Surtout sur le contexte qui ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *