Proxy inverse : à quoi ça sert?
Le proxy inverse (reverse proxy) est un élément de votre protection de réseau. Il se situe entre le réseau local de l’entreprise (en interne) et l’internet (DMZ).
Il peut servir a :
- limiter le nombre d’adresse IP exposée à l’internet;
- authentifier les utilisateurs externes, c’est-à-dire d’identifier à l’aide d’un nom d’utilisateur et d’un mot de passe;
- rediriger les utilisateurs authentifier vers le ou les environnements internes pour lesquelles il est autorisé;
- améliorer la performance d’une application grâce à des algorithmes perfectionnés, qui redirige les requêtes sur plusieurs serveurs équivalents, c’est la raison pourquoi un tel serveur est parfois appelé « accélérateur »(server accelerator).
En résumé, le proxy inverse permet de ne pas exposer sur Internet les serveurs qui répondent aux demandes d’un utilisateur externe.
Ex. Les visiteurs du site www.compagnieY.com ne voient qu’une adresse IP lors de leurs transactions en ligne, alors que leurs demandes sont redirigées ensuite selon le type de transactions ou la charge des serveurs de la Compagnie Y.
Comme l’indique son nom, c’est le contraire du proxy standard (forward proxy) qui, cache l’identité de l’utilisateur interne derrière une seule IP, lorsque celui-ci navigue sur un internet.
Ex. : un employé de Compagnie Y qui magasine sur le site d’un vendeur de chaussures. Les serveurs de la compagnie de chaussures savent que la demande vient de la Compagnie Y (qui n’a qu’une seule adresse IP), mais pas de qui précisément.
Quels avantages pour votre infrastructure?
- Amélioration de la sécurité
Moins de serveurs exposés à internet, donc moins de cible d’attaques extérieures. Comme le proxy inverse « fait barrage », il constitue une couche de sécurité supplémentaire pour et entre vos environnements. C’est ce qu’on appelle la sécurité par obscurité. Un hacker devra briser la sécurité du proxy avant de se rendre à vos applications, vous offrant ainsi plus de temps pour détecter et empêcher l’attaque.
- Meilleure répartition des charges (load balancing)
Le proxy inverse permet de mieux répartir l’affluence des demandes externes aux applications internes d’une entreprise. À ce titre, il optimise la répartition de la charge entre les différents serveurs selon le type d’opération ou la disponibilité de chaque serveur. Tout cela afin d’éviter le « crash » de vos environnements en cas de pic de demandes (ex. Le vendredi fou, pour les détaillants).
- Diminution des coûts
Le proxy inverse permet aussi de réduire le nombre d’adresses IP publiques d’une entreprise. Ces IP ont un coût mensuel mineur, mais il est néanmoins récurrent!
Les projets de refonte d’infrastructure, comme la migration de tout ou partie de vos environnements dans le Cloud, sont une occasion de revoir vos bonnes pratiques en matière de pare-feu. Le proxy inverse en est assurément une à adopter! N’hésitez pas à contacter notre équipe pour en discuter.