Articles

Qu’est-ce qu’un serveur proxy et comment fonctionne-t-il ?

Posted on

Les rouages réels du fonctionnement d’Internet ne sont pas quelque chose qu’une personne s’arrête souvent à considérer. Le problème, c’est le danger inhérent aux violations de la sécurité des données et au vol d’identité qui accompagnent les photos de chiens mignons, les mises à jour d’informations 24 heures sur 24 et les bonnes affaires en ligne.

Mais que se passe-t-il réellement lorsque vous naviguez sur le web ? Vous utilisez peut-être un serveur proxy à votre bureau, sur un réseau privé virtuel (VPN) ou vous pourriez être l’un des plus férus de technologie qui utilise toujours un serveur proxy d’une manière ou d’une autre.

Découvrez les 5 principales menaces de sécurité à distance pour votre personnel avec notre livre blanc gratuit

« C’est un nouveau monde de travail à distance et cela a été un coup de pouce pour le sécuriser. »

Qu’est-ce qu’un serveur proxy ?

Un serveur proxy agit comme une passerelle entre vous et internet. C’est un serveur intermédiaire qui sépare les utilisateurs finaux des sites web qu’ils parcourent. Les serveurs proxy offrent des niveaux variables de fonctionnalité, de sécurité et de confidentialité en fonction de votre cas d’utilisation, de vos besoins ou de la politique de votre entreprise.

Si vous utilisez un serveur proxy, le trafic Internet passe par le serveur proxy pour se rendre à l’adresse que vous avez demandée. La demande revient ensuite par ce même serveur proxy (il existe des exceptions à cette règle), puis le serveur proxy vous transmet les données reçues du site web.

qu'est-ce qu'un serveur proxy

Si c’est tout ce qu’il fait, pourquoi s’embêter avec un serveur proxy ? Pourquoi ne pas aller directement d’un site Web à l’autre ?

Les serveurs proxy modernes font bien plus que transférer les requêtes Web, tout cela au nom de la sécurité des données et des performances du réseau. Les serveurs proxy agissent comme un pare-feu et un filtre web, fournissent des connexions réseau partagées et mettent les données en cache pour accélérer les requêtes courantes. Un bon serveur proxy protège les utilisateurs et le réseau interne contre les éléments indésirables qui se trouvent sur l’Internet sauvage. Enfin, les serveurs proxy peuvent fournir un haut niveau de confidentialité.

Comment fonctionne un serveur proxy ?

Chaque ordinateur sur Internet doit avoir une adresse de protocole Internet (IP) unique. Pensez à cette adresse IP comme à l’adresse de rue de votre ordinateur. Tout comme la poste sait qu’il faut livrer votre courrier à votre adresse de rue, Internet sait comment envoyer les bonnes données au bon ordinateur grâce à l’adresse IP.

Un serveur proxy est essentiellement un ordinateur sur Internet avec sa propre adresse IP que votre ordinateur connaît. Lorsque vous envoyez une requête web, votre requête va d’abord au serveur proxy. Le serveur proxy effectue ensuite votre demande web en votre nom, collecte la réponse du serveur web et vous transmet les données de la page web afin que vous puissiez voir la page dans votre navigateur.

Lorsque le serveur proxy transmet vos demandes web, il peut apporter des modifications aux données que vous envoyez et continuer à vous fournir les informations que vous vous attendez à voir. Un serveur proxy peut modifier votre adresse IP, afin que le serveur web ne sache pas exactement où vous vous trouvez dans le monde. Il peut crypter vos données, afin qu’elles soient illisibles en transit. Et enfin, un serveur proxy peut bloquer l’accès à certaines pages web, en fonction de l’adresse IP.

Pourquoi utiliser un serveur proxy ?

Il y a plusieurs raisons pour lesquelles les organisations et les particuliers utilisent un serveur proxy.

  • Pour contrôler l’utilisation d’internet des employés et des enfants : Les organisations et les parents mettent en place des serveurs proxy pour contrôler et surveiller la façon dont leurs employés ou leurs enfants utilisent Internet. La plupart des organisations ne veulent pas que vous regardiez des sites web spécifiques sur le temps de travail de l’entreprise, et elles peuvent configurer le serveur proxy pour refuser l’accès à des sites spécifiques, en vous redirigeant plutôt avec une jolie note vous demandant de vous abstenir de regarder lesdits sites sur le réseau de l’entreprise. Ils peuvent également surveiller et enregistrer toutes les requêtes web, donc même s’ils ne bloquent pas le site, ils savent combien de temps vous passez en cyberflânerie.
  • Économies de bande passante et amélioration des vitesses : Les organisations peuvent également obtenir de meilleures performances globales du réseau avec un bon serveur proxy. Les serveurs proxy peuvent mettre en cache (enregistrer localement une copie du site Web) les sites Web populaires – ainsi, lorsque vous demandez www.varonis.com, le serveur proxy vérifie s’il dispose de la copie la plus récente du site, puis vous envoie la copie enregistrée. Cela signifie que lorsque des centaines de personnes cliquent sur www.varonis.com en même temps à partir du même serveur mandataire, ce dernier n’envoie qu’une seule demande à varonis.com. Cela permet d’économiser de la bande passante pour l’entreprise et d’améliorer les performances du réseau.

  • Avantages en matière de confidentialité : Les particuliers comme les organisations utilisent les serveurs proxy pour naviguer sur Internet de manière plus privée. Certains serveurs proxy modifient l’adresse IP et les autres informations d’identification que la requête web contient. Cela signifie que le serveur de destination ne sait pas qui a réellement fait la demande initiale, ce qui permet de garder vos informations personnelles et vos habitudes de navigation plus privées.
  • Sécurité améliorée : Les serveurs proxy offrent des avantages en matière de sécurité en plus de ceux liés à la confidentialité. Vous pouvez configurer votre serveur proxy pour crypter vos requêtes web afin d’empêcher les regards indiscrets de lire vos transactions. Vous pouvez également empêcher les sites de logiciels malveillants connus d’accéder au serveur proxy. En outre, les entreprises peuvent coupler leur serveur proxy avec un réseau privé virtuel (VPN), de sorte que les utilisateurs distants accèdent toujours à l’internet via le proxy de l’entreprise. Un VPN est une connexion directe au réseau de l’entreprise que les entreprises fournissent aux utilisateurs externes ou distants. En utilisant un VPN, l’entreprise peut contrôler et vérifier que ses utilisateurs ont accès aux ressources (courrier électronique, données internes) dont ils ont besoin, tout en fournissant une connexion sécurisée à l’utilisateur pour protéger les données de l’entreprise.
  • Avoir accès aux ressources bloquées : Les serveurs proxy permettent aux utilisateurs de contourner les restrictions de contenu imposées par les entreprises ou les gouvernements. Le match de l’équipe locale de sportsball est noirci en ligne ? Connectez-vous à un serveur proxy à l’autre bout du pays et regardez de là. Le serveur proxy donne l’impression que vous êtes en Californie, mais vous vivez en réalité en Caroline du Nord. Plusieurs gouvernements dans le monde surveillent étroitement et restreignent l’accès à Internet, et les serveurs proxy offrent à leurs citoyens un accès à un Internet non censuré.

Maintenant que vous avez une idée des raisons pour lesquelles les organisations et les particuliers utilisent un serveur proxy, jetez un œil aux risques ci-dessous.

Risques liés aux serveurs proxy

Vous devez effectivement être prudent lorsque vous choisissez un serveur proxy : quelques risques courants peuvent annuler tous les avantages potentiels :

  • Risques liés aux serveurs proxy gratuits
    • Vous connaissez le vieil adage  » vous obtenez ce pour quoi vous payez  » ? Eh bien, l’utilisation de l’un des nombreux services de serveurs proxy gratuits peut être assez risquée, même les services utilisant des modèles de revenus basés sur la publicité.
    • La gratuité signifie généralement qu’ils n’investissent pas lourdement dans le matériel backend ou le cryptage. Vous verrez probablement des problèmes de performance et des problèmes potentiels de sécurité des données. Si jamais vous trouvez un serveur proxy complètement « gratuit », faites très attention. Certains d’entre eux cherchent juste à voler vos numéros de carte de crédit.

  • Journal de l’historique de navigation
    • Le serveur proxy a votre adresse IP d’origine et les informations de la demande web éventuellement non cryptées, enregistrées localement. Assurez-vous de vérifier si votre serveur proxy enregistre et sauvegarde ces données – et quel type de politiques de conservation ou de coopération avec les forces de l’ordre il suit.
    • Si vous vous attendez à utiliser un serveur proxy pour la confidentialité, mais que le vendeur ne fait qu’enregistrer et vendre vos données, vous pourriez ne pas recevoir la valeur attendue pour le service.
  • Pas de cryptage
    • Si vous utilisez un serveur proxy sans cryptage, vous pourriez aussi bien ne pas utiliser de serveur proxy. L’absence de cryptage signifie que vous envoyez vos requêtes en texte clair. Toute personne qui écoute sera en mesure de tirer les noms d’utilisateur, les mots de passe et les informations de compte très facilement. Assurez-vous que le serveur proxy que vous utilisez, quel qu’il soit, offre une capacité de cryptage complète.

Types de serveurs proxy

Tous les serveurs proxy ne fonctionnent pas de la même manière. Il est important de comprendre exactement quelle fonctionnalité vous obtenez du serveur proxy, et de vous assurer que celui-ci répond à votre cas d’utilisation.

Proxy transparent

  • Un proxy transparent indique aux sites Web qu’il s’agit d’un serveur proxy et il transmettra toujours votre adresse IP, vous identifiant au serveur Web. Les entreprises, les bibliothèques publiques et les écoles utilisent souvent des proxys transparents pour le filtrage du contenu : ils sont faciles à configurer tant du côté client que du côté serveur.

Proxy anonyme

  • Un proxy anonyme s’identifiera en tant que proxy, mais il ne transmettra pas votre adresse IP au site Web – cela permet d’éviter l’usurpation d’identité et de garder vos habitudes de navigation privées. Ils peuvent également empêcher un site web de vous servir du contenu marketing ciblé en fonction de votre localisation. Par exemple, si CNN.com sait que vous vivez à Raleigh, en Caroline du Nord, il vous montrera des articles d’actualité qu’il juge pertinents pour cette ville. La navigation anonyme empêchera un site web d’utiliser certaines techniques de ciblage publicitaire, mais n’est pas une garantie à 100 %.

Proxy déformant

  • Un serveur proxy déformant transmet une fausse adresse IP pour vous tout en s’identifiant comme un proxy. Cela sert des objectifs similaires à ceux du proxy anonyme, mais en passant une fausse adresse IP, vous pouvez apparaître comme provenant d’un endroit différent pour contourner les restrictions de contenu.

Proxy à haut niveau d’anonymat

  • Les serveurs proxy à haut niveau d’anonymat changent périodiquement l’adresse IP qu’ils présentent au serveur web, ce qui rend très difficile le suivi de quel trafic appartient à qui. Les proxys à haut niveau d’anonymat, comme le réseau TOR, constituent le moyen le plus privé et le plus sûr de lire sur Internet.

Les serveurs proxy font l’actualité ces jours-ci avec les controverses autour de la neutralité du Net et de la censure. En supprimant les protections de la neutralité du Net aux États-Unis, les fournisseurs d’accès à Internet (FAI) sont désormais en mesure de contrôler votre bande passante et votre trafic Internet. Les FAI peuvent potentiellement vous dire quels sites vous pouvez ou ne pouvez pas voir. Bien qu’il y ait une grande incertitude autour de ce qui va se passer avec Net Neutrality, il est possible que les serveurs proxy offrent une certaine capacité à contourner les restrictions d’un FAI.

Varonis analyse les données des serveurs proxy pour vous protéger des violations de données et des cyberattaques. L’ajout des données de proxy donne plus de contexte pour mieux analyser les tendances du comportement des utilisateurs pour détecter les anomalies. Vous pouvez obtenir une alerte sur cette activité suspecte avec des renseignements exploitables pour enquêter et traiter l’incident.

Par exemple, un utilisateur accédant aux données GDPR pourrait ne pas être significatif en soi. Mais s’il accède à des données GDPR et essaie ensuite de les télécharger sur un site Web externe, il pourrait s’agir d’une tentative d’exfiltration et d’une violation potentielle des données. Sans le contexte fourni par la surveillance du système de fichiers, la surveillance du proxy et les modèles de menaces de Varonis, vous pourriez voir ces événements dans le vide et ne pas réaliser que vous devez prévenir une violation de données.

Demandez une démonstration 1:1 pour voir ces modèles de menaces en action – et voyez ce que vos données de proxy pourraient vous dire.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *