Accueil  >  Boîte à outils > Pourquoi un serveur proxy en établissement

Rubrique Pare-feu

Pourquoi un serveur proxy en établissement

Le 8 février 2013 -

[gris]Cet article est une contribution de Philippe Ribeiro, élève en seconde année de BTS SIO.[/gris]

Introduction

DansGuardian est un système de contrôle de contenu (filtre) exécuté sous un système d’exploitation Linux ou Unix, il fonctionne conjointement avec un serveur proxy tel que Squid. Son fonctionnement est dû à un système de détection des mots interdits sur l’ensemble d’une page Web et lui assigne une note en fonction de la gravité et du nombre de mots détectés sur la page, DansGuardian bloque alors les pages dont la note dépasse un seuil préétabli.Il utilise également un système de liste noire des URL qui sont proposés par un service du rectorat de Toulouse et à ce moment-là la page est tout bonnement bloquée quoi qu’il en soit son contenu.

[gris]Site Facebook bloqué par DansGuardian[/gris]

En effet, pour des raisons de sécurité certains sites Internet sont bloqués lorsqu’ils contiennent des images, vidéos ou textes qui pourraient heurter la sensibilité de certaines personnes ou qui ne correspondraient pas à un usage pédagogique ou technique.

Constations :

En recherchant sur plusieurs forums,on constate que beaucoup d’élèves et étudiants utilisent des proxys personnalisés ou proxys anonymes pour contourner le filtre DansGuardian. On constate que bien des élèves expliquent également qu’il est possible de contourner DansGuardian, à l’aide d’un logiciel exécuté sur une clé USB ou des add-on qui peuvent être installés sur les navigateurs Internet.

- Proxy

Un serveur proxy, également appelé « serveur mandataire » est soit une machine soit un module faisant fonction d’intermédiaire entre les ordinateurs d’un réseau local et Internet. Il s’agit d’un serveur « mandaté » par une application pour effectuer une requête sur Internet à sa place.Lorsqu’un utilisateur se connecte à Internet à l’aide d’une application cliente (Navigateur Internet) configurée pour utiliser un serveur proxy, celle-ci va se connecter en premier lieu au serveur proxy et lui donner sa requête. Le serveur proxy va alors se connecter au serveur (moteur de recherche ou site Web) que l’application cliente cherche à joindre et lui transmettra la requête.Le serveur va ensuite donner sa réponse au proxy, qui va à son tour la transmettre à l’application cliente. La plupart du temps le serveur proxy est utilisé pour le Web, il s’agit alors d’un proxy http.

[gris]Fonctionnement d’un proxy[/gris]

La plupart des proxys assurent une fonction de cache, c’est-à-dire la capacité de garder en mémoire les pages les plus souvent visitées par les utilisateurs du réseau local afin de pouvoir les leur fournir le plus rapidement possible.Un serveur proxy ayant la possibilité de cacher « mettre en mémoire cache » les informations est généralement appelé « proxy-cache ». Cette fonctionnalité permet d’une part de réduire l’utilisation de la bande passante vers internet ainsi que de réduire le temps d’accès aux documents pour les utilisateurs.Il est possible d’assurer un suivi des connexions via la constitution de journaux d’activité « logs ».En enregistrant systématiquement les requêtes des utilisateurs lors de leurs demandes de connexion à Internet il est possible de filtrer les connexions à Internet en analysant d’une part les requêtes des clients, d’autre part les réponses des serveurs.L’analyse des réponses des serveurs faite conformément à une liste de critères (mots-clés, ...) est appelée « filtrage de contenu ».

- Proxy Anonymes

À l’inverse d’un proxy un proxy anonyme sert à contourner les filtrages. Supposons le cas d’un site Web considéré comme ne correspondant pas à un usage pédagogique et technique, mais qui effectue ce filtrage par liste noire des URL.

En utilisant un proxy comme intermédiaire on peut s’affranchir de ce filtrage en ne renvoyant pas la vraie adresse du site que vous avez demandée.
Par exemple en utilisant un proxy Web avec le site « http://facebook.com/ », le proxy Web vous renverra :http://www.proxy2.unblockblog.info/browse.php?u=6137362bb492dOi8vZmFjZWJvb2suY29tLw%3D%3D&b=13&f=norefer, ce site n’étant pas inscrit comme interdit il sera possible d’y accéder.

[gris]Site Facebook passant par un proxy Web[/gris]

En utilisant un proxy Web (ou anonyme) le fonctionnement est quelque peu modifié. L’utilisateur se connecte à Internet à l’aide d’une application cliente (Navigateur Internet), celle-ci va se connecter en premier lieu au serveur proxy et lui donner sa requête. Le serveur proxy va alors se connecter au proxy Web.Le proxy Web va alors se connecter au serveur (moteur de recherche ou site Web) que l’application cliente cherche à joindre et lui transmettra la requête. Le serveur va ensuite donner sa réponse au proxy Web qui va donner sa réponse par la suite au proxy, qui va à son tour la transmettre à l’application cliente.Le seul moyen d’assurer le blocage des sites interdits sera de bloqué le site Web du proxy qui désormais reconnu comme une adresse interdite.

[gris]Fonctionnement d’un proxy Web[/gris]

L’utilisation des proxys dits ‘’anonymes’’ ou proxy Web sont extrêmement dangereux malgré leur nom, il ne le rend pas réellement anonyme puisque le proxy voit tout ce qui est fait et les sites visités. Il est donc primordial de bien comprendre que passer par un proxy Web inconnu est extrêmement dangereux car il peut examiner tout ce qui est été fait ainsi que voire les mots de passe utiliser et connaître toutes les informations qui forment une identité personnelle ce qui ne répond pas au respect de la vie privée.

- Logiciel tiers et add-on

Certains navigateurs Internet permettent l’installation d’add-on qui donne la possibilité d’utiliser directement sans avoir à passer par la connexion sur un proxy Web les avantages de ceux-ci. Via un bouton activable ils utilisent les adresses des proxys Web afin de permettre la connexion sur des sites interdits.

D’autres techniques sont également disponibles à l’aide de logiciels exécutables sur les clés USB ; à ce moment-là ce sont des navigateurs Internet indépendants qui fonctionnement sur la clé USB entièrement conçus pour utiliser les proxys Web ou les protocoles https ou ssl pour permettre la connexion au site Web interdit.

Conclusion

Même s’il est possible de bloquer les proxys Web, il en existe plus d’une centaine différents disponibles sur Internet (noms différents, extensions différentes « .fr ; .cz ; .ch … ». A chaque proxy bloqué deux autres sont disponibles, à moins debloquer l’accès au proxy Web à l’aide de mots-clés ce qui pourrait entraîner une impossibilité totale de surfer sur le Web, il est donc nécessaire de faire de la prévention auprès des élèves qui utilisent les proxys Web afin de les informer du danger que représente l’utilisation de ces proxy.En ce qui concerne l’utilisation des logiciels et des add-on malgré le fait que ce sont des techniques peu répandues, il est difficile de prévoir quelle technique sera utilisée.