Reverse proxy
Fermé
Tinou54
-
21 avril 2008 à 11:36
Doud83 Messages postés 1 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 31 octobre 2008 - 31 oct. 2008 à 11:58
Doud83 Messages postés 1 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 31 octobre 2008 - 31 oct. 2008 à 11:58
7 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
21 avril 2008 à 13:28
21 avril 2008 à 13:28
En fait le principe d'un bon reverse-proxy, ce n'est pas:
A) Détecter les attaques et les bloquer
mais
B) tout bloquer, et autoriser juste ce qui est nécessaire.
Si tu bases ta sécurité sur A), alors tu es à la merci de chaque nouvelle attaque, à chaque fois.
A) Détecter les attaques et les bloquer
mais
B) tout bloquer, et autoriser juste ce qui est nécessaire.
Si tu bases ta sécurité sur A), alors tu es à la merci de chaque nouvelle attaque, à chaque fois.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
21 avril 2008 à 11:40
21 avril 2008 à 11:40
- Les règles de filtrages sont elles différente pour le proxy et le reverse proxy?
oui, bien sûr !
Le proxy possède les règles qui définissent de quelle manière les employés accèdent à internet.
Le reverse-proxy possède les règles qui défnissent comment le monde entier accède à vos serveur (web).
Les finalités sont très différentes.
- les reverses proxy peuvent-ils détecter et empécher les injections de code?
Pas toutes.
- Connaissez vous un site qui compare ou détail certains reverse proxy?
Non désolé.
- Enfin, si vous avez des conseil en terme de reverse proxy je suis preneur.
Squid le fait, il me semble. C'est un logiciel très solide et utilisé massivement dans les grosses entreprises.
(De préférence sous Linux)
Il me semble que Apache possède également un module de reverse-proxy.
oui, bien sûr !
Le proxy possède les règles qui définissent de quelle manière les employés accèdent à internet.
Le reverse-proxy possède les règles qui défnissent comment le monde entier accède à vos serveur (web).
Les finalités sont très différentes.
- les reverses proxy peuvent-ils détecter et empécher les injections de code?
Pas toutes.
- Connaissez vous un site qui compare ou détail certains reverse proxy?
Non désolé.
- Enfin, si vous avez des conseil en terme de reverse proxy je suis preneur.
Squid le fait, il me semble. C'est un logiciel très solide et utilisé massivement dans les grosses entreprises.
(De préférence sous Linux)
Il me semble que Apache possède également un module de reverse-proxy.
Merci beaucoup pour ta réponse.
A propos de squid, je n'arrive pas a comprendre si le reverse proxy intégré dans Squid permet de filtrer les requetes entrant ou si il doit fonctionner en association avec DansGuardian?
Je pensai aussi mettre en place un reverse proxy squid, mais aux vues de la difficulée pour le mettre en place je ne sais plus vraiement quoi en penser.
En fait je doit faire un petit résumé de chaque reverse proxy sités au dessus, mais je ne trouve rien sur squid, que des tutos (dit en passant tous différents pour le même but). Je patine un peu ;).
Si d'autre personnes ont des avis ou mieux, des tutos, je les accepte avec joie :D.
A propos de squid, je n'arrive pas a comprendre si le reverse proxy intégré dans Squid permet de filtrer les requetes entrant ou si il doit fonctionner en association avec DansGuardian?
Je pensai aussi mettre en place un reverse proxy squid, mais aux vues de la difficulée pour le mettre en place je ne sais plus vraiement quoi en penser.
En fait je doit faire un petit résumé de chaque reverse proxy sités au dessus, mais je ne trouve rien sur squid, que des tutos (dit en passant tous différents pour le même but). Je patine un peu ;).
Si d'autre personnes ont des avis ou mieux, des tutos, je les accepte avec joie :D.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
21 avril 2008 à 11:47
21 avril 2008 à 11:47
A propos de squid, je n'arrive pas a comprendre si le reverse proxy intégré dans Squid permet de filtrer les requetes entrant ou si il doit fonctionner en association avec DansGuardian?
Je n'ai jamais creusé la mise en place d'un reverse-proxy avec Squid. Il faudra googler.
Je pensai aussi mettre en place un reverse proxy squid, mais aux vues de la difficulée pour le mettre en place je ne sais plus vraiement quoi en penser.
Squid lui-même est assez simple à mettre en place.
Ça se fait en moins de 5 minutes:
http://www.commentcamarche.net/faq/sujet 6323 installer un serveur proxy http squid
Le reverse-proxy, je ne sais pas.
DansGuardian est optionnel et offre des fonctions de filtrage.
J'ignore s'il est nécessaire au reverse-proxy.
Je n'ai jamais creusé la mise en place d'un reverse-proxy avec Squid. Il faudra googler.
Je pensai aussi mettre en place un reverse proxy squid, mais aux vues de la difficulée pour le mettre en place je ne sais plus vraiement quoi en penser.
Squid lui-même est assez simple à mettre en place.
Ça se fait en moins de 5 minutes:
http://www.commentcamarche.net/faq/sujet 6323 installer un serveur proxy http squid
Le reverse-proxy, je ne sais pas.
DansGuardian est optionnel et offre des fonctions de filtrage.
J'ignore s'il est nécessaire au reverse-proxy.
Merci encore.
Je vais continuer a googeler (ca fait 2 jours ...).
Je trouve ca vraiment dommage, vu le noùbre de tutos, qu'aucuns ne donne les caractéristiques de base de son produit, ni même une petite description.
Enfin bref, merci a toi, et si d'autre peuvent me faire avancer ca sera avec plaisir.
Je vais continuer a googeler (ca fait 2 jours ...).
Je trouve ca vraiment dommage, vu le noùbre de tutos, qu'aucuns ne donne les caractéristiques de base de son produit, ni même une petite description.
Enfin bref, merci a toi, et si d'autre peuvent me faire avancer ca sera avec plaisir.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
21 avril 2008 à 11:50
21 avril 2008 à 11:50
je ne trouve rien sur squid
En googlant, je trouve des instructions pour la configuration de Squid:
Il suffit de modifier le fichier de configuration (squid.conf):
http://jerryzz.ovh.org/index.php/post/2006/11/21/configurer-squid-en-reverse-proxy
http://www.visolve.com/squid/whitepapers/reverseproxy.php
En googlant, je trouve des instructions pour la configuration de Squid:
Il suffit de modifier le fichier de configuration (squid.conf):
http://jerryzz.ovh.org/index.php/post/2006/11/21/configurer-squid-en-reverse-proxy
http://www.visolve.com/squid/whitepapers/reverseproxy.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
21 avril 2008 à 12:00
21 avril 2008 à 12:00
Il faut regarder dans la doc de Squid pour voir les fonctionnalités.
http://www.squid-cache.org/Doc/
Note qu'on peut installer des modules supplémentaires dan Squid pour lui faire faire des choses en plus.
Par exemple SquidGuard: http://www.squidguard.org/
Il y a bien sûr DansGuardian.
Il existe aussi des modules d'authentification, etc.
http://www.squid-cache.org/Doc/
Note qu'on peut installer des modules supplémentaires dan Squid pour lui faire faire des choses en plus.
Par exemple SquidGuard: http://www.squidguard.org/
Il y a bien sûr DansGuardian.
Il existe aussi des modules d'authentification, etc.
Harakirit
Messages postés
64
Date d'inscription
jeudi 20 mars 2008
Statut
Membre
Dernière intervention
29 mai 2008
1
>
Tinou54
21 avril 2008 à 13:33
21 avril 2008 à 13:33
Hello,
Je connais pas tous les proxy mais si tu en cherche un avec la fonctionnalité de filtrage de commandes, squid doit pouvoir le faire. Grâce à l'administration par Webmin tu peux ajouter de nombreux modules pour augmenter les fonctionnalités (Havp, squidguard etc ...).
Bon courage.
Je connais pas tous les proxy mais si tu en cherche un avec la fonctionnalité de filtrage de commandes, squid doit pouvoir le faire. Grâce à l'administration par Webmin tu peux ajouter de nombreux modules pour augmenter les fonctionnalités (Havp, squidguard etc ...).
Bon courage.
Salut Tinou54,
Je dois, comme toi au mois d'avril, mettre en place un reverse proxy dans mon entreprise.
Sauf que je DOIS utiliser Apache sous SUSE (linux).
Étant débutant dans le métier (apprenti), je voulais savoir si tu avais de la doc sur l'installation d'un reverse proxy avec Apache.
Dans ce cas, est-ce que tu pourrais me la transmettre ?
En espérant que tu repasses par ici, je te remercie beaucoup.
David
Je dois, comme toi au mois d'avril, mettre en place un reverse proxy dans mon entreprise.
Sauf que je DOIS utiliser Apache sous SUSE (linux).
Étant débutant dans le métier (apprenti), je voulais savoir si tu avais de la doc sur l'installation d'un reverse proxy avec Apache.
Dans ce cas, est-ce que tu pourrais me la transmettre ?
En espérant que tu repasses par ici, je te remercie beaucoup.
David
Doud83
Messages postés
1
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
31 octobre 2008
31 oct. 2008 à 11:58
31 oct. 2008 à 11:58
UP ?
21 avril 2008 à 14:03
J'essayais juste de trouver les reverse-proxy sensible au injection de code mais j'ai pas vraiment trouvé de doc dessus :s
Merci pour vos réponse