High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Reverse proxy

Dernière réponse le 31 oct 2008 à 11:58:21 Tinou54, le 21 avr 2008 à 11:36:46 
 Signaler ce message aux modérateurs

Bonjour,

Je travail actuellement sur la mise en place d'un reverse proxy dans une entreprise (stage). Je n'ai pas encor définit quel logiciel j'allai choisir mais j'ai plusieurs question auquel je ne trouve pas de réponse (oui j'ai cherché :p).

Tout d'abord en ce qui concerne le filtrage :
- Les règles de filtrages sont elles différente pour le proxy et le reverse proxy?
- les reverses proxy peuvent-ils détecter et empécher les injections de code?
- Connaissez vous un site qui compare ou détail certains reverse proxy?
- Enfin, si vous avez des conseil en terme de reverse proxy je suis preneur.

J'ai décider de présenter 4 reverse proxy pour mon projet, Netscape proxy, Apache2, Squid, Microsoft ISA serveur.

Merci d'avance pour vos réponses.

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Reverse proxy » dans :
Installer un serveur proxy HTTP (Squid) VoirSommaire : 1. Installer le proxy 2. Configurer le proxy 2.1 Nommer le proxy 2.2 Choisir le port 2.3 Choisir l'interface 2.4 Définir les droits d'accès 2.5 Autoriser le groupe 2.6 Autoriser les ports non standards 3. Démarrer le...
Utiliser un proxy pour les mises à jour VoirSi vous n'avez accès à internet qu'à travers un proxy, il faut activer le support proxy pour pouvoir installer les mises à jour de sécurité Ubuntu. Voici comment procéder : Proxy avec Synaptic Proxy avec apt-get et aptitude Proxy avec...
Qu'est ce qu'un proxy ? VoirQu'est ce qu'un proxy ? On parle souvent au sein d'un réseau informatique de proxy ... Qu'en est t'il ? A quoi ça sert ? Comment ça marche ? NOTA: Ne pas confondre avec un firewall (pare-feu) bien que le couplage des deux matériels en un...
Télécharger AnalogX Proxy Voir
Télécharger 007 Proxy Finder VoirTrouver des adresses proxy de libre sur Internet ne sera plus une tâche compliquée et embêtante. Proxy finder est là pour cela. C’est un programme spécialement conçu pour rechercher automatiquement et extraire les adresses libres de serveurs...
Télécharger MM3-WebAssistant - Proxy Offline Browser Voir
Serveurs proxy (serveurs mandataires) et reverse proxy VoirProxy Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local (utilisant parfois des protocoles autres que le...
Posez votre question Répondre

sebsauvage, le 21 avr 2008 à 11:40:03

- Les règles de filtrages sont elles différente pour le proxy et le reverse proxy?

oui, bien sûr !

Le proxy possède les règles qui définissent de quelle manière les employés accèdent à internet.
Le reverse-proxy possède les règles qui défnissent comment le monde entier accède à vos serveur (web).

Les finalités sont très différentes.


- les reverses proxy peuvent-ils détecter et empécher les injections de code?

Pas toutes.


- Connaissez vous un site qui compare ou détail certains reverse proxy?

Non désolé.


- Enfin, si vous avez des conseil en terme de reverse proxy je suis preneur.

Squid le fait, il me semble. C'est un logiciel très solide et utilisé massivement dans les grosses entreprises.
(De préférence sous Linux)

Il me semble que Apache possède également un module de reverse-proxy.

   
Répondre à sebsauvage

2

Tinou54, le 21 avr 2008 à 11:45:23

Merci beaucoup pour ta réponse.

A propos de squid, je n'arrive pas a comprendre si le reverse proxy intégré dans Squid permet de filtrer les requetes entrant ou si il doit fonctionner en association avec DansGuardian?

Je pensai aussi mettre en place un reverse proxy squid, mais aux vues de la difficulée pour le mettre en place je ne sais plus vraiement quoi en penser.

En fait je doit faire un petit résumé de chaque reverse proxy sités au dessus, mais je ne trouve rien sur squid, que des tutos (dit en passant tous différents pour le même but). Je patine un peu ;).

Si d'autre personnes ont des avis ou mieux, des tutos, je les accepte avec joie :D.

   
Répondre à Tinou54

3

sebsauvage, le 21 avr 2008 à 11:47:57

A propos de squid, je n'arrive pas a comprendre si le reverse proxy intégré dans Squid permet de filtrer les requetes entrant ou si il doit fonctionner en association avec DansGuardian?

Je n'ai jamais creusé la mise en place d'un reverse-proxy avec Squid. Il faudra googler.


Je pensai aussi mettre en place un reverse proxy squid, mais aux vues de la difficulée pour le mettre en place je ne sais plus vraiement quoi en penser.

Squid lui-même est assez simple à mettre en place.
Ça se fait en moins de 5 minutes:
http://www.commentcamarche.net/faq/sujet 6323 installer un serveur proxy http squid

Le reverse-proxy, je ne sais pas.

DansGuardian est optionnel et offre des fonctions de filtrage.
J'ignore s'il est nécessaire au reverse-proxy.

   
Répondre à sebsauvage

5

Tinou54, le 21 avr 2008 à 11:51:17

Merci encore.

Je vais continuer a googeler (ca fait 2 jours ...).

Je trouve ca vraiment dommage, vu le noùbre de tutos, qu'aucuns ne donne les caractéristiques de base de son produit, ni même une petite description.

Enfin bref, merci a toi, et si d'autre peuvent me faire avancer ca sera avec plaisir.

   
Répondre à Tinou54

4

sebsauvage, le 21 avr 2008 à 11:50:16

je ne trouve rien sur squid

En googlant, je trouve des instructions pour la configuration de Squid:
Il suffit de modifier le fichier de configuration (squid.conf):

http://jerryzz.ovh.org/index.php/post/2006/11/21/configurer-­squid-en-reverse-proxy
http://www.visolve.com/squid/whitepapers/reverseproxy.php

   
Répondre à sebsauvage

6

Tinou54, le 21 avr 2008 à 11:55:28

Merci pour ces tutos.

Mais je recherche une doc plus détaillé sur son fonctionnement en fait.(protocoles supportés, critère de filtrage, mode d'administration, ...)

   
Répondre à Tinou54

7

sebsauvage, le 21 avr 2008 à 12:00:02

Il faut regarder dans la doc de Squid pour voir les fonctionnalités.
http://www.squid-cache.org/Doc/

Note qu'on peut installer des modules supplémentaires dan Squid pour lui faire faire des choses en plus.
Par exemple SquidGuard: http://www.squidguard.org/
Il y a bien sûr DansGuardian.

Il existe aussi des modules d'authentification, etc.

   
Répondre à sebsauvage

8

Tinou54, le 21 avr 2008 à 12:35:48

J'ai réussi a faire une petite présentation de squid grâce aux documents que tu m'a fournis.
Merci encore pour ton aide.

Il ne me reste plus qu'une petite présentation de Pound a faire et j'aurai fini mon doc.
Je me met de suite a la recherce de documentation, merci encor a toi.

   
Répondre à Tinou54

9

Tinou54, le 21 avr 2008 à 12:46:29

Jai une derniere question pour ceux qui connaissent un peu les différents reverse-proxy.
Quel sont ceux qui peuvent détecter les injections de code?

   
Répondre à Tinou54

11

Harakirit, le 21 avr 2008 à 13:33:14

Hello,

Je connais pas tous les proxy mais si tu en cherche un avec la fonctionnalité de filtrage de commandes, squid doit pouvoir le faire. Grâce à l'administration par Webmin tu peux ajouter de nombreux modules pour augmenter les fonctionnalités (Havp, squidguard etc ...).

Bon courage.

   
Répondre à Harakirit

10

sebsauvage, le 21 avr 2008 à 13:28:33
  • +1

En fait le principe d'un bon reverse-proxy, ce n'est pas:

A) Détecter les attaques et les bloquer

mais

B) tout bloquer, et autoriser juste ce qui est nécessaire.


Si tu bases ta sécurité sur A), alors tu es à la merci de chaque nouvelle attaque, à chaque fois.

   
Répondre à sebsauvage

12

Tinou54, le 21 avr 2008 à 14:03:42

En ce qui concerne la politique de filtrage je comptait tou bloquer sauf ce qui est necessaire, mais merci de le préciser.

J'essayais juste de trouver les reverse-proxy sensible au injection de code mais j'ai pas vraiment trouvé de doc dessus :s

Merci pour vos réponse

   
Répondre à Tinou54

13

Doud, le 28 oct 2008 à 11:32:10

Salut Tinou54,

Je dois, comme toi au mois d'avril, mettre en place un reverse proxy dans mon entreprise.
Sauf que je DOIS utiliser Apache sous SUSE (linux).

Étant débutant dans le métier (apprenti), je voulais savoir si tu avais de la doc sur l'installation d'un reverse proxy avec Apache.
Dans ce cas, est-ce que tu pourrais me la transmettre ?

En espérant que tu repasses par ici, je te remercie beaucoup.

David

   
Répondre à Doud

14

 Doud83, le 31 oct 2008 à 11:58:21

UP ?

   
Répondre à Doud83
Posez votre question Répondre
Ils ont besoin de votre aide