Qu'est ce qu'un proxy

Après les VPN, nous allons nous intéresser aux serveurs proxies. Ces serveurs (tout comme les VPN’s) sont des intermédiaires qui permettent à l’utilisateur de garantir son anonymat sur l’Internet. Nous allons donc voir ici comment un proxy fonctionne et à quoi il sert.

I/ Qu’est ce qu’un proxy ?

Un proxy (ou intermédiaire en français) est un serveur qui va servir d’intermédiaire entre deux ordinateurs ou serveurs.

proxy1.pngSi un utilisateur cherche à aller sur un site alors il va envoyer une requête vers le serveur web. Cette requête va d’abord passer par le proxy qui va ensuite la transmettre au serveur web.

Le serveur va répondre au proxy puis le proxy va transmettre la réponse à l’utilisateur. D’où le principe d’intermédiaire :

proxy2.pngDe cette manière l’utilisateur naviguera de façon anonyme puisque ce n’est pas son IP qui sera utilisée sur Internet mais celle du proxy.

En entreprise, les serveurs proxies sont utilisés dans de nombreux buts. Le premier c’est de faire du filtrage de contenu c’est à dire de bloquer certains sites ou services comme les réseaux sociaux, le peer to peer, les messageries instantanées etc… Le second va être de pouvoir garder en mémoire les sites web les plus visités afin de pouvoir les renvoyer plus rapidement aux utilisateurs dans le but d’accélérer la navigation. On appelle ces proxies des proxies-cache.

II/ VPN et Proxy : les différences

La première grosse différence entre les VPN’s et les proxies est que le proxy doit être configuré dans l’application. Par exemple si vous voulez vous servir d’un proxy avec Firefox alors vous devrez remplir ces paramètres :

proxy3.png

Si vous voulez utiliser BurpSuite en tant que proxy pour intercepter et modifier vos requêtes vous serez obligés de remplir correctement les champs sinon le proxy ne fonctionnera pas.

Ensuite toutes les applications ne fonctionnent pas via un proxy. Il arrive donc que des applications tels que les anti-virus ne transitent pas par le proxy mais soient directement  envoyées sur le web. Dans ce cas là vous ne serez plus anonymes.

De manière générale un serveur VPN reste plus « safe » qu’un proxy. La raison principale est que le trafic qui passe entre votre ordinateur et le VPN est fortement chiffré contrairement au proxy qui ne l’est pas toujours. En plus de ça, tout le trafic de votre ordinateur transite par le VPN donc il y a théoriquement aucune fuites possibles.

III/Les reverse proxy

Un reverse proxy c’est l’inverse d’un proxy. Avec un proxy on accède depuis un ordinateur à Internet. Avec un reverse proxy, on va accéder depuis l’Internet à un serveur présent dans un réseau local privé.

Ces solutions sont largement utilisées par les entreprises car elles permettent de sécuriser les serveurs qui hébergent des applications web accessibles depuis l’Internet.

proxy4.png

Prenons un cas concret, vous voulez vérifier vos comptes sur le site de votre banque. Vous allez donc sur son site web et vous utilisez l’application qui vous permet de vous identifier puis checker vos comptes.

Cette application est hébergée sur un serveur accessible depuis l’Internet via un reverse proxy donc vous n’allez pas directement communiquer avec le serveur web mais avec le serveur proxy. Bien évidemment tout ceci est transparent pour les utilisateurs.

A quoi ça va servir ? Eh bien dans un premier temps ça va permettre au proxy de filtrer les requêtes et donc potentiellement d’empêcher certaines attaques contre l’application. C’est aussi une très bonne solution contre les attaques Ddos puisque c’est le serveur proxy qui va être saturé et pas le serveur web !

Ensuite ça va permettre de réguler le trafic entre différents serveurs web ou encore d’accélérer le trafic via l’utilisation d’un cache.

Les reverse proxies se sont donc imposés comme des outils nécessaires dans le monde de l’entreprise.

IV/ Quel proxy utiliser?

Tout comme pour les VPN’s, le choix d’un proxy doit être longuement étudié. Je vous invite à vous reporter sur l’article sur les VPN’s pour voir les points à garder en tête avant de faire votre choix final. Pour ma part j’ai opté pour le vendeur https://www.sslprivateproxy.com/. Pour 15 euros par mois je dispose de 5 proxies privés que j’ai longuement testé et ça fonctionne plutôt bien  !