Accueil🇫🇷Chercher

Proxy inverse

Un proxy inverse (reverse proxy) ou serveur mandataire inverse[1] est un type de serveur, habituellement placĂ© en frontal de serveurs web. Contrairement au serveur proxy qui permet Ă  un utilisateur d'accĂ©der au rĂ©seau Internet, le proxy inverse permet Ă  un utilisateur d'Internet d'accĂ©der Ă  des serveurs internes. Une des applications courantes du proxy inverse est la rĂ©partition de charge (load-balancing).

Schéma de principe du reverse proxy

Principe de fonctionnement

Le proxy inverse est installé du côté des serveurs Internet. L'utilisateur du Web passe par son intermédiaire pour accéder aux applications de serveurs internes. Le proxy inverse est parfois appelé substitut (surrogate).

Applications

Cette technique permet :

  • MĂ©moire cache : le proxy inverse peut dĂ©charger les serveurs Web de la charge de pages/objets statiques (pages HTML, images) par la gestion d'un cache web local. La charge des serveurs Web est ainsi gĂ©nĂ©ralement diminuĂ©e, On parle alors d'« accĂ©lĂ©rateur web » ou d'« accĂ©lĂ©rateur HTTP ».
  • IntermĂ©diaire de sĂ©curitĂ© : le proxy inverse protège un serveur Web des attaques provenant de l'extĂ©rieur. En effet, la couche supplĂ©mentaire apportĂ©e par les proxys inverses peut apporter une sĂ©curitĂ© supplĂ©mentaire. La rĂ©-Ă©criture programmable des URL permet de masquer et de contrĂ´ler, par exemple, l'architecture d'un site web interne. Mais cette architecture permet surtout le filtrage en un point unique des accès aux ressources Web.
  • Chiffrement SSL : le proxy inverse peut ĂŞtre utilisĂ© en tant que « terminateur SSL », par exemple par l'entremise de matĂ©riel dĂ©diĂ©,
  • RĂ©partition de charge : le proxy inverse peut distribuer la charge d'un site unique sur plusieurs serveurs Web applicatifs. Selon sa configuration, un travail de rĂ©Ă©criture d'URL sera donc nĂ©cessaire,
  • Compression : le proxy inverse peut optimiser la compression du contenu des sites.
  • Le proxy inverse peut contrĂ´ler l’authentification avant accès Ă  un serveur Web ne possĂ©dant pas cette fonction.

Voir aussi

Articles connexes

  • Proxy, configurĂ© cĂ´tĂ© client
  • Gatejs : serveur et proxy HTTP open source avec comme objectif la performance, la simplification et la factorisation des codes informatique
  • Hiawatha, serveur HTTP libre, configurable en proxy inverse
  • nginx, serveur HTTP et proxy inverse libre
  • Squid, proxy libre configurable en proxy inverse
  • Apache HTTP Server, serveur HTTP libre configurable en proxy inverse avec le module mod_proxy
  • Varnish, accĂ©lĂ©rateur HTTP libre (proxy inverse sans fonction de proxy)
  • Træfik, proxy inverse moderne et open source avec rechargement Ă  chaud, Ă©crit en Go
  • HAProxy, rĂ©partiteur de charge web et TCP

Références

  1. Guide d’hygiène informatique : Renforcer la sécurité de son système d’information en 42 mesures, Paris, ANSSI, , 70 p. (lire en ligne), p. 31
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.