Proxy : méthodes de déploiement

 

Bonjour,

En entreprise, utiliser un proxy web devient quasiment obligatoire. Je ne reviendrais pas ici sur l’installation de ce proxy (ici : Squid) mais uniquement sur la méthode de déploiement sur les machines clientes.
A ce jour j’ai recensé 3 differentes méthodes pour diffuser un proxy. Chacune de ces méthodes a des points forts, des points faibles et des coûts différents.

 

Méthode 1 : Gateway
Cette méthode consiste à rediriger tout le trafic de la machine cliente sur le serveur hébergeant Squid. Il faudra dans ce cas autoriser le trafic à ressortir et rediriger le port 80 sur le port d’écoute de Squid. Dans ce cas on peut imaginer que le serveur est aussi un pare-feu. Cette méthode peut être utilisée dans les petites entreprises avec peu de trafic car elle nécessite un serveur passerelle qui peut coûter cher selon la charge qu’il doit subir.
Plus d’information

 

Méthode 2 : GPO/http_proxy
Pour cette méthode on utilisera les très connues GPO pour les postes clients windows et pour les clients GNU/Linux nous utiliserons les variables d’environnements $http_proxy,$https_proxy et aussi $no_proxy. Cette méthode implique que les windows soient inclus dans un domaine et d’avoir un accès sur les machines linux pour affecter les variables.
Plus d’information sur la variable http_proxy

 

Méthode 3 : wpad.dat et proxy.pac
Cette méthode correspond au mode « Détection automatique des paramètres du réseau » de Firefox. En gros le navigateur va chercher sur le réseau un fichier (wpad.dat) qui contient les paramètres d’utilisation du proxy. Cette méthode ne possède pas spécialement de point faible à part sa mise en place plus complexe. Par contre le fichier wpad.dat peut être paramétré de façon très pointue, permettant un filtrage accru.
Plus d’information sur le déploiement wpad

 

Ces méthodes peuvent être contournées par l’utilisateur (surtout si il est root sur sa machine) c’est pourquoi il ne faut pas oublier de couper le port 80 et 443 en provenance de votre réseau sur votre passerelle de sortie.

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *