A propos de la sécurité du serveur proxy

Tout serveur accessible à partir du réseau Internet peut attirer l'attention de personnes non autorisées, désireuses de connaître le système d'exécution associé. Ces personnes peuvent tenter de découvrir des mots de passe, de mettre à jour des fichiers, d'exécuter des fichiers ou de lire des données confidentielles. La structure ouverte d'Internet constitue l'un des attraits du réseau World Wide Web. Toutefois, Internet peut donner lieu à des utilisations positives comme à des manipulations frauduleuses.

Les sections ci-après décrivent comment contrôler les utilisateurs autorisés à accéder aux fichiers stockés sur le serveur Caching Proxy.

Caching Proxy prend en charge les connexions Secure Sockets Layer (SSL). Il s'agit de connexions sécurisées qui utilisent les fonctions de chiffrement et de déchiffrement et sont établies entre le navigateur du client et le serveur de destination (serveur de données ou serveur de substitution).

Lorsque le composant Caching Proxy est configuré comme un serveur de substitution, il peut établir des connexions sécurisées avec des clients et/ou des serveurs de données. Pour configurer les paramètres des connexions SSL dans les formulaires de configuration et d'administration, sélectionnez Configuration du proxy –> Paramètres SSL. Dans ce formulaire, cochez la case Activation de SSL et indiquez la base de données de clés et le fichier de mots de passe associé.

Lorsque le composant Caching Proxy est configuré comme un serveur proxy d'acheminement, il utilise un protocole de transmission appelé SSL tunneling pour acheminer les demandes chiffrées entre le client et le serveur de contenu. Les informations chiffrées ne sont pas mises en mémoire cache car le serveur proxy ne déchiffre pas ce type de demande. Si vous installez un serveur proxy d'acheminement, la fonction d'établissement des tunnels SSL est activée par défaut. Pour désactiver cette fonction à partir des formulaires de configuration et d'administration, sélectionnez Configuration du proxy –> Paramètres du proxy et désactivez la case à cocher SSL Tunneling dans ce formulaire.

Plusieurs précautions élémentaires vous sont proposées pour protéger le système :

Remarque :
Si vous utilisez l'assistant de configuration pour configurer le serveur proxy, une règle de mappage doit être créée pour les demandes du proxy reçues sur le port 443 pour que SSL puisse être activé. Pour plus d'informations, voir Définition de règles de mappage.

Exemples :

Proxy /* http://serveur de données :443

ou

Proxy /* https://serveur de données :443