RUBRIQUES
QUESTIONS &
REPONSES
28/03/2011
Le reverse proxy en 5 questions
Qu'est-ce qu'un reverse proxy
? L'autre intérêt du reverse proxy provient de la gestion des logs de manière à établir des tableaux de bord précis de l'usage d'une application distante. Le reverse proxy peut faire office de serveur cache également, afin de soulager les serveurs Web frontaux des requêtes les plus courantes. Il sert également d'accélérateur SSL pour répondre à des besoins de temps de réponse court. Quels sont les usages supplémentaires auxquels répond le reverse proxy ?Ces serveurs se trouvent en position idéale pour réaliser la fonction de répartiteur de charge. Connecté aux différents serveurs internes de l'entreprise, il peut distribuer en fonction de la charge serveur, les requêtes Web aux machines les moins occupées. Dans une architecture où chaque serveur Web possède une fonction bien particulière (applications, gestion des images, gestion des sessions...), le reverse proxy redirige le trafic vers le serveur concerné. Autre fonction utile, les reverse proxy peuvent faire office de machines intermédiaires pour la compression de données, ou comme pare-feu. C'est en effet la fonction du proxy que de bloquer les menaces entrantes et d'assurer l'authentification de l'utilisateur distant. A ce titre, il peut servir de serveur de cryptage SSL et être directement connecté à des serveurs d'authentification avec lesquels il va gérer les droits d'accès et la durée des sessions. Le reverse proxy peut-il diminuer la complexité d'une architecture
Web ? En revanche, comme le reverse proxy devient vite le couteau suisse des sites Web, il devient aussi l'élément le plus fragile. En cas d'attaque à distance, si le hacker parvient à infiltrer le serveur proxy il peut avoir accès à tout élément du réseau interne. Pour limiter ce risque, les entreprises séparent généralement la machine dans une zone sécurisée (DMZ). L'idée étant de ne permettre les connexions entre les différentes DMZ que sur un port donné et entre deux applications, afin de limiter la zone d'exposition. Comment se passe la gestion des adresses Web avec un reverse proxy ? La taille de la mémoire sur ces machines, ainsi que la gestion des entrées / sorties devient donc vite la clé d'une bonne performance. L'autre avantage de n'avoir qu'une seule adresse Internet visible consiste à pouvoir changer de manière transparente son architecture serveurs en interne sans impact sur l'adressage IP Internet.
Quels sont les reverse proxy du marché les plus utilisés ?
|