Les Allergies
Alimentaires
Posez votre question Signaler

Reverse proxy

Tinou54 - Dernière réponse le 31 oct. 2008 à 11:58
Bonjour,
Je travail actuellement sur la mise en place d'un reverse proxy dans une entreprise (stage). Je n'ai pas encor définit quel logiciel j'allai choisir mais j'ai plusieurs question auquel je ne trouve pas de réponse (oui j'ai cherché :p).
Tout d'abord en ce qui concerne le filtrage :
- Les règles de filtrages sont elles différente pour le proxy et le reverse proxy?
- les reverses proxy peuvent-ils détecter et empécher les injections de code?
- Connaissez vous un site qui compare ou détail certains reverse proxy?
- Enfin, si vous avez des conseil en terme de reverse proxy je suis preneur.
J'ai décider de présenter 4 reverse proxy pour mon projet, Netscape proxy, Apache2, Squid, Microsoft ISA serveur.
Merci d'avance pour vos réponses.
Lire la suite 

Reverse proxy »

14 réponses
Réponse
+1
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 21 avril 2008 à 13:28
En fait le principe d'un bon reverse-proxy, ce n'est pas:

A) Détecter les attaques et les bloquer

mais

B) tout bloquer, et autoriser juste ce qui est nécessaire.


Si tu bases ta sécurité sur A), alors tu es à la merci de chaque nouvelle attaque, à chaque fois.

 Ajouter un commentaire - Site web
Tinou54 - 21 avril 2008 à 14:03
En ce qui concerne la politique de filtrage je comptait tou bloquer sauf ce qui est necessaire, mais merci de le préciser.

J'essayais juste de trouver les reverse-proxy sensible au injection de code mais j'ai pas vraiment trouvé de doc dessus :s

Merci pour vos réponse
Ajouter un commentaire
Réponse
+0
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 21 avril 2008 à 11:40
- Les règles de filtrages sont elles différente pour le proxy et le reverse proxy?

oui, bien sûr !

Le proxy possède les règles qui définissent de quelle manière les employés accèdent à internet.
Le reverse-proxy possède les règles qui défnissent comment le monde entier accède à vos serveur (web).

Les finalités sont très différentes.


- les reverses proxy peuvent-ils détecter et empécher les injections de code?

Pas toutes.


- Connaissez vous un site qui compare ou détail certains reverse proxy?

Non désolé.


- Enfin, si vous avez des conseil en terme de reverse proxy je suis preneur.

Squid le fait, il me semble. C'est un logiciel très solide et utilisé massivement dans les grosses entreprises.
(De préférence sous Linux)

Il me semble que Apache possède également un module de reverse-proxy.

 Ajouter un commentaire - Site web
Tinou54 - 21 avril 2008 à 11:45
Merci beaucoup pour ta réponse.

A propos de squid, je n'arrive pas a comprendre si le reverse proxy intégré dans Squid permet de filtrer les requetes entrant ou si il doit fonctionner en association avec DansGuardian?

Je pensai aussi mettre en place un reverse proxy squid, mais aux vues de la difficulée pour le mettre en place je ne sais plus vraiement quoi en penser.

En fait je doit faire un petit résumé de chaque reverse proxy sités au dessus, mais je ne trouve rien sur squid, que des tutos (dit en passant tous différents pour le même but). Je patine un peu ;).

Si d'autre personnes ont des avis ou mieux, des tutos, je les accepte avec joie :D.
Ajouter un commentaire
Réponse
+0
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 21 avril 2008 à 11:47
A propos de squid, je n'arrive pas a comprendre si le reverse proxy intégré dans Squid permet de filtrer les requetes entrant ou si il doit fonctionner en association avec DansGuardian?

Je n'ai jamais creusé la mise en place d'un reverse-proxy avec Squid. Il faudra googler.


Je pensai aussi mettre en place un reverse proxy squid, mais aux vues de la difficulée pour le mettre en place je ne sais plus vraiement quoi en penser.

Squid lui-même est assez simple à mettre en place.
Ça se fait en moins de 5 minutes:
http://www.commentcamarche.net/faq/sujet 6323 installer un serveur proxy http squid

Le reverse-proxy, je ne sais pas.

DansGuardian est optionnel et offre des fonctions de filtrage.
J'ignore s'il est nécessaire au reverse-proxy.

 Ajouter un commentaire - Site web
Tinou54 - 21 avril 2008 à 11:51
Merci encore.

Je vais continuer a googeler (ca fait 2 jours ...).

Je trouve ca vraiment dommage, vu le noùbre de tutos, qu'aucuns ne donne les caractéristiques de base de son produit, ni même une petite description.

Enfin bref, merci a toi, et si d'autre peuvent me faire avancer ca sera avec plaisir.
Ajouter un commentaire
Réponse
+0
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 21 avril 2008 à 11:50
je ne trouve rien sur squid

En googlant, je trouve des instructions pour la configuration de Squid:
Il suffit de modifier le fichier de configuration (squid.conf):

http://jerryzz.ovh.org/index.php/post/2006/11/21/configurer-squid-en-reverse-proxy
http://www.visolve.com/squid/whitepapers/reverseproxy.php

 Ajouter un commentaire - Site web
Tinou54 - 21 avril 2008 à 11:55
Merci pour ces tutos.

Mais je recherche une doc plus détaillé sur son fonctionnement en fait.(protocoles supportés, critère de filtrage, mode d'administration, ...)
Ajouter un commentaire
Réponse
+0
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 21 avril 2008 à 12:00
Il faut regarder dans la doc de Squid pour voir les fonctionnalités.
http://www.squid-cache.org/Doc/

Note qu'on peut installer des modules supplémentaires dan Squid pour lui faire faire des choses en plus.
Par exemple SquidGuard: http://www.squidguard.org/
Il y a bien sûr DansGuardian.

Il existe aussi des modules d'authentification, etc.

 Ajouter un commentaire - Site web
Tinou54 - 21 avril 2008 à 12:35
J'ai réussi a faire une petite présentation de squid grâce aux documents que tu m'a fournis.
Merci encore pour ton aide.

Il ne me reste plus qu'une petite présentation de Pound a faire et j'aurai fini mon doc.
Je me met de suite a la recherce de documentation, merci encor a toi.
Tinou54 - 21 avril 2008 à 12:46
Jai une derniere question pour ceux qui connaissent un peu les différents reverse-proxy.
Quel sont ceux qui peuvent détecter les injections de code?
Harakirit - 21 avril 2008 à 13:33
Hello,

Je connais pas tous les proxy mais si tu en cherche un avec la fonctionnalité de filtrage de commandes, squid doit pouvoir le faire. Grâce à l'administration par Webmin tu peux ajouter de nombreux modules pour augmenter les fonctionnalités (Havp, squidguard etc ...).

Bon courage.
Ajouter un commentaire
Réponse
+0
moins plus
Doud 28 oct. 2008 à 11:32
Salut Tinou54,

Je dois, comme toi au mois d'avril, mettre en place un reverse proxy dans mon entreprise.
Sauf que je DOIS utiliser Apache sous SUSE (linux).

Étant débutant dans le métier (apprenti), je voulais savoir si tu avais de la doc sur l'installation d'un reverse proxy avec Apache.
Dans ce cas, est-ce que tu pourrais me la transmettre ?

En espérant que tu repasses par ici, je te remercie beaucoup.

David

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Doud83 1Messages postés 31 octobre 2008Date d'inscription 31 oct. 2008 à 11:58
UP ?

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Reverse proxy » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook