Artica peut agir en tant que reverse Proxy


Un proxy Web est conçu pour mettre en cache, accélérer, filtrer les utilisateurs d’un réseau qui naviguent sur les serveurs Web qui constituent Internet.

Le proxy protège les utilisateurs locaux

Le proxy protège les utilisateurs locaux

Par son nom « Reverse-Proxy » ou « Proxy inversé », le reverse Proxy est conçu pour protéger, accélérer, filtrer les utilisateurs Internet vers des serveurs Web que vous hébergez.

Le reverse Proxy protège les serveurs Web des utilisateurs provenant d'Internet

Le reverse Proxy protège les serveurs Web des utilisateurs provenant d’Internet

Les serveurs Web ont été conçus à la base pour stocker des contenus statiques (Images, pages Html, css, Javascript, …).
Aujourd’hui, tous les sites sont développés avec des langages dynamiques qui eux-même utilisent des accès en base de données.
Les sites dynamiques demandent beaucoup plus de ressources aux serveurs.
Le reverse proxy permet de contrôler et de mettre en cache le contenu demandé et générer par les serveurs afin d’accélérer la visualisation des contenus.
Il peut servir de répartiteur de charge pour plusieurs serveurs et peut devenir l’aiguilleur des connexions Internet.

En effet, à l’heure où les adresses IPv4 se font de plus en plus rares le reverse-proxy peut se targuer d’être le sens giratoire des services Web que vous désirez ouvrir sur Internet.

auparavant, et toujours encore, chaque serveur Web ou de messagerie disposait de sa propre adresse IP publique.
On étalait alors les serveurs en rang dans la zone démilitarisée.
Cette technique bien qu’elle réponde aux besoins dispose de nombreux inconvénients.
La migration de serveur est complexe car elle nécessite d’intervenir sur les DNS publiques et met du temps à se mettre en place.
La sécurité se trouve dupliquée où chaque paramètre de sécurité doit être répliqué sur l’ensemble des serveurs qui composent le service Web de l’entreprise.

Le Reverse proxy quand à lui permet d’effectuer des redirections basées sur les requêtes utilisateurs.
Ainsi une seule adresse IP permet de recevoir les demandes d’Internet à direction de plusieurs serveurs Web.
Lorsqu’il faut rajouter un serveur Web ou un site Web, on se focalisera d’un point de vue architecture sur les paramètres du reverse Proxy.

« Bastion » des serveurs Web, le reverse proxy est destiné à subir les attaques réseau en lieu et place des serveurs Web.
Il permet d’être alors le sacrifice de sa zone.

Si il est amené à « mourir » il va par conséquence rendre inaccessible l’accès au serveurs Web mais surtout, les serveurs Web n’auront pas été impactés par les attaques et seront toujours en activité.

Plus qu’un pare-feu qui ne sait que ouvrir ou fermer les portes, le reverse proxy « comprend » le protocole HTTP et permet d’en faire la surveillance.

La sécurité alors s’en trouve améliorée et centralisée.

Laissez un commentaire