Qu’est-ce qu’un serveur proxy ?

Les entreprises utilisent le serveur proxy pour des raisons de cybersécurité et de performance, notamment pour anonymiser les adresses IP internes et mettre en cache le contenu afin d’améliorer la vitesse de transfert des données et de réduire l’utilisation de la bande passante.

Les entreprises qui utilisent un serveur web proxy peuvent également l’utiliser pour filtrer le contenu qui ne doit pas être téléchargé sur le réseau de l’entreprise. Ces serveurs fonctionnent comme un intermédiaire entre le web et les appareils clients. Ils sont principalement utilisés dans les environnements d’entreprise, mais certains services d’hébergement en cloud proposent des serveurs proxy pour les particuliers dont les limites de bande passante sont plus faibles et qui ont besoin d’accéder à une vitesse de transfert en ligne plus rapide.

Les serveurs proxy ont deux objectifs principaux : la cybersécurité et les performances.

Les organisations qui intègrent un proxy web économisent de l’argent sur la bande passante si le serveur met en cache des fichiers volumineux tels que des images et des médias. Le coût de construction d’un proxy est généralement faible, ce qui en fait un élément peu coûteux de l’informatique, mais qui présente des avantages en termes d’économies.

Anonymisation des adresses IP internes

L’accès à l’Internet pour les employés est indispensable dans le monde de l’entreprise d’aujourd’hui, mais fournir un accès ouvert et sans entrave à l’Internet rend l’entreprise vulnérable à plusieurs menaces.

Lorsque les employés se connectent à un serveur contrôlé par un attaquant, l’adresse IP sortante est enregistrée sur le serveur. En général, il s’agit de l’adresse IP d’un routeur, mais les attaquants peuvent utiliser cette IP pour une attaque par déni de service (DDoS). Elle peut également indiquer à l’attaquant que vos employés naviguent sur le site, ce qui donne aux attaquants la possibilité de créer des attaques plus ciblées comme le phishing.

Avec un serveur web proxy, l’adresse IP indiquée dans les journaux web est celle du proxy, ce qui signifie qu’un attaquant n’aurait pas accès à l’adresse IP sortante du routeur d’entreprise. L’attaquant pourrait toujours lancer une attaque DoS contre le serveur proxy, mais cette menace est beaucoup plus facile à gérer que si le routeur interne était visé.

L’anonymat des adresses IP sortantes est également important lors de la réalisation d’actions sensibles en ligne. Par exemple, les forces de l’ordre qui mènent une enquête sur un site ne voudraient pas exposer une adresse IP interne qui renvoie aux enquêteurs. Un proxy web tiers est utile pour les enquêtes et tout autre trafic internet qui doit rester anonyme.

Mise en cache et amélioration des performances

Lorsqu’un utilisateur accède à un site web dans son navigateur, ce dernier met en cache les fichiers sur le stockage local. La prochaine fois que l’utilisateur ouvre le site web, le navigateur cherche d’abord ces fichiers dans le cache, puis les utilise pour afficher le contenu. Le propriétaire du site web et l’utilisateur peuvent choisir de ne pas autoriser la mise en cache, mais les utilisateurs ont généralement des navigateurs configurés pour afficher les données en cache au lieu de télécharger les fichiers à chaque visite du site. L’utilisation du contenu en cache ajoute des performances à la navigation sur le web.

Imaginez maintenant 1000 utilisateurs sur un réseau d’entreprise qui fréquentent le même site web. Chaque utilisateur doit utiliser de la bande passante pour naviguer sur le site et télécharger des fichiers en cache, mais que se passerait-il si le contenu pouvait être téléchargé une seule fois et réparti sur les 1000 appareils des utilisateurs ?

Si les 1000 employés se connectaient à un serveur proxy, ce dernier téléchargerait les fichiers, les mettrait en cache localement, puis distribuerait le contenu en cache aux appareils des utilisateurs lorsqu’ils naviguent sur un site web fréquemment consulté.

Le premier avantage du contenu mis en cache à l’aide d’un proxy est la performance. Les utilisateurs n’ont pas besoin de télécharger à nouveau les fichiers, car le contenu en cache est envoyé du serveur proxy à l’appareil.

Le deuxième avantage est la réduction des coûts. La plupart des connexions Internet professionnelles sont facturées en fonction de la quantité de bande passante utilisée chaque mois. Lorsque les utilisateurs téléchargent du contenu en cache, ils n’utilisent plus la bande passante qui aurait été utilisée s’ils avaient tiré les fichiers du serveur d’origine.

Contenu indésirable bloqué

Les entreprises doivent donner aux employés un accès à l’internet, mais le phishing et les malwares constituent une menace pour l’intégrité des données. Il existe plusieurs façons de contrôler le contenu sur les appareils des utilisateurs, et un serveur proxy web en fait partie. Un proxy web peut être configuré pour bloquer le contenu provenant d’adresses IP ou de domaines spécifiques.

L’organisation doit télécharger une liste de domaines signalés ou faire appel à un fournisseur tiers pour bloquer le contenu. Lorsqu’un utilisateur tente d’accéder à un domaine bloqué, le serveur web proxy lui signale que le contenu est bloqué. Un journal de la demande d’accès est également établi afin que les administrateurs puissent identifier les contenus couramment bloqués.

Un serveur proxy d’entreprise présente peu d’inconvénients, mais les services publics ouverts à l’utilisation de tous comportent des risques. Ces risques sont éliminés si les organisations utilisent des contrôles réseau pour obliger les utilisateurs à n’utiliser que le serveur proxy approuvé. Les administrateurs de réseau peuvent verrouiller les configurations des navigateurs web en utilisant des contrôles de domaine tels qu’Active Directory.

Les serveurs proxy gratuits représentent le plus grand risque. Les attaquants hébergent des serveurs proxy pour inciter les utilisateurs à se connecter et à divulguer des données sensibles. Tout le trafic qui passe par un proxy est accessible à l’administrateur du serveur. Si ce trafic n’est pas chiffré, il peut conduire à une usurpation d’identité ou à une prise de contrôle du compte. L’utilisateur obtient une adresse IP anonyme, mais au prix de l’enregistrement de ses données sur le serveur web proxy.

La confidentialité est une raison typique d’utiliser un proxy, mais aucune des données qui utilisent le serveur comme intermédiaire n’est privée. Les utilisateurs ne devraient utiliser les serveurs proxy gratuits que pour le trafic non sensible et comprendre qu’il est possible qu’un attaquant lise les habitudes de navigation. Les habitudes de navigation peuvent être utilisées pour cibler les utilisateurs avec d’autres attaques telles que le phishing.

La plupart des serveurs proxy gratuits publics n’utilisent pas le chiffrement. Cela signifie que tout le trafic peut être lu en clair à la fois sur le serveur et lors de son passage sur Internet. Ce problème ne constitue pas une menace pour la simple navigation et le trafic qui n’est pas sensible, mais les utilisateurs ne devraient jamais se connecter à un proxy public gratuit lorsqu’ils s’authentifient sur des sites qui contiennent des données sensibles, comme des comptes bancaires ou des comptes de commerce électronique avec des méthodes de paiement enregistrées.

Une entreprise peut mettre en place n’importe quel type de serveur qui protège les utilisateurs internes, mais les serveurs proxy publics offrent différents niveaux de confidentialité.

Il est important de comprendre les différents types de serveurs proxy afin de savoir quelles données seront accessibles au serveur hôte du site web et au propriétaire du proxy.

Tous les serveurs proxy n’offrent pas l’anonymisation des adresses IP. La connexion à l’un de ces serveurs proxy n’offre donc qu’un niveau de confidentialité très faible.

Proxy transparent

Un serveur proxy transparent est celui qui offre le moins de confidentialité. Avec une connexion à un proxy transparent, l’adresse IP de l’utilisateur est transmise au site web cible.

Le seul avantage d’un proxy transparent est qu’il met le contenu en cache et accélère les performances. Il peut également être utilisé pour bloquer les contenus indésirables. Les fournisseurs d’accès Internet publics, tels que les bibliothèques et les écoles, utilisent des proxys transparents.

Les proxys utilisent plusieurs en-têtes de requête pour transmettre l’IP d’origine à un hôte web ciblé. Les deux plus courants sont “Forwarded” et “X-Forwarded-For”.

Avant de naviguer sur un site web avec un proxy transparent, testez-le pour savoir si votre IP d’origine est transférée.

Proxy anonyme

De nombreux utilisateurs souhaitent rester anonymes lorsqu’ils naviguent sur Internet, et un proxy anonyme est la meilleure solution pour le trafic non critique.

Un proxy anonyme est identifiable par l’administrateur du site web visé, mais il ne transmet pas l’adresse IP originale de l’utilisateur à l’hôte. Ce serveur rend la navigation sur Internet totalement anonyme pour les utilisateurs.

Proxy déformant

Un proxy déformant va un peu plus loin que le proxy anonyme et envoie une fausse adresse IP au site web ciblé.

Ce serveur donnera l’impression que l’utilisateur vient d’un autre endroit, ce qui cache la géolocalisation à l’administrateur du site web.

Proxy à haut niveau d’anonymat ou proxy élite

Le meilleur de tous les proxys pour l’anonymat est un proxy à haut niveau d’anonymat. Le réseau TOR utilise des serveurs web proxy à haut niveau d’anonymat.

Ces serveurs proxy web offrent un chiffrement, protègent l’IP de l’utilisateur contre les administrateurs de sites web ciblés et changent périodiquement l’IP sortante. Cela signifie que les utilisateurs conservent une confidentialité totale, y compris au niveau de la géolocalisation.