Proxy-cache et proxy-filtre

Qu'est-ce qu'un proxy?

Proxy (proxies au pluriel) est un terme général utilisé en informatique pour désigner un service qui se substitue ou concours à un autre de façon automatique. L'anglais se traduit par "mandataire", "délégué", ce qui donne l'idée.

Sur Internet, "proxy" recouvre quelque chose d'à peine plus précis: c'est un serveur (logiciel, machine) qui va ajouter automatiquement une fonction à un service, et de façon quasi ou totalement transparente pour son utilisateur.

Les premiers proxies dont l'usage s'est généralisé sont les proxy-cache. Le proxy-cache joue le même rôle que la mémoire cache de votre ordinateur: il retient les dernières données utilisées et lorsque celles-ci sont demandées à nouveau, les restitue beaucoup plus rapidement que si elles devaient être recherchées à nouveau en mémoire.

Sur le web, le proxy-cache mémorise les pages demandées par les utilisateurs sur ses disques locaux. Lorsqu'un autre utilisateur demande la même page, celle-ci est servie depuis les disques locaux, évitant ainsi son transfert sur Internet. L'efficacité du proxy-cache est bien sûr statistique, mais l'expérience montre que son utilisation élimine beaucoup de transmissions inutiles et accélére la consultation.

Le proxy-cache:

Vous êtes connecté à un sous-réseau de l'Internet: celui de votre entreprise, de votre université, ou votre Fournisseur d'Accès Internet (FAI) via un modem. Ce sous-réseau met à votre disposition un proxy dont il vous donne l'URL. Vous déclarez cet URL dans les préférences de votre navigateur.

Lorsque vous demandez un document web, au lieu de le demander au site d'origine votre navigateur va le demander à votre proxy. Si celui-ci le détient (et si il est à jour), il vous renvoie sa copie locale. Sinon, il va la chercher sur le réseau.

Ainsi conçu, le proxy est un service supplémentaire offert par votre sous-réseau ou votre FAI. Pour vous, c'est une option. Vous pouvez l'utiliser ou pas (ce qui est heureux car il arrive qu'il tombe en panne). Pour cela, il vous suffit de le désactiver dans de votre navigateur. Le dialogue se trouve en général dans le menu "Préférences" option "Réseau". Voici par exemple le dialogue de préférences de ©Internet Explorer:



Notez que les fameux "Kits d'installation" fournis par les FAI contiennent un navigateur déjà préconfiguré pour leur proxy s'ils en ont un. Voici comment (liens bleus) circuleront les données dans les deux cas. Vous pouvez court-circuiter le proxy car vous êtes relié directement à l'Internet (liens noirs):

Figure 1: Proxy-cache activé Figure 2: Proxy-cache desactivé

Le proxy-filtre:

Celui-ci est la combinaison d'un proxy-cache et de la technique de firewall (pare-feu). Un firewall s'interpose entre votre ordinateur et l'Internet en général pour des raisons de sécurité. Le firewall examine les données transmises et reçues et les traite selon des règles données

Le firewall est très utile pour limiter les tentatives d'intrusion dans un réseau ainsi qu'effectuer des opérations de routage, masquage, traduction sophistiquées. Cependant, en fonction des règles qu'on lui donne, il peut être utilisé pour à peu près tout ce qu'on veut. Par exemple, pour réaliser un proxy-cache en interceptant les données du web (port 80). On parle alors de proxy-filtre.

Le proxy-filtre présente différence importante avec le proxy-cache: vu qu'il fonctionne automatiquement, par interception des donnés, il n'est pas nécessaire de le déclarer à votre navigateur. Du même coup, il devient impossible de le contourner.

Figure 3: Proxy-filtre
Vous voyez qu'ici, il existe une frontière entre votre ordinateur et l'Internet (ligne rouge). Il n'existe plus de continuité directe. Tous vos transferts passent par votre mandataire obligatoire: le proxy-filtre.

[Retour à l'index] [Ecrire à l'auteur]