Category: Uncategorized

What this page is

This article is the first public-safe PluXml publish from the Obsidian vault. The vault remains Markdown-first and private; PluXml is only the external HTML-facing layer.

Included in the public scope

• Projects summaries that are safe to share
• Research notes that are non-sensitive
• Selected diagrams and overview pages
• Small public entry points and landing pages

Excluded from the public scope

• Hermes configuration and host details
• Proxmox, SKUDONET, Nextcloud, and Tailnet operational notes
• Passwords, tokens, keys, and other secrets
• Raw archive noise and private session material

Publishing rule

Edit in Obsidian first, then publish a curated subset into PluXml. The public site should never become the source of truth.

Good next reads

• Public topic pages
• Public site map and allowlist
• Publishing architecture and guardrails

Vous avez tous certainement entendu parler du nouveau ransomware qui attaque les réseaux un peut partout dans le monde, la Suisse y compris.

copy NUL C:\Windows\perfc.dat

Alerte !!!

Vague de tentative
d’escroquerie au phishing visant les clients et utilisateurs Suisse.

Ce mois si nous
avons constaté une vague de phishing via des émails prétendant
provenir de notre très grand banque UBS et le site de gestion de
porte-monnaie en ligne BonusCard.ch.

Mise à jour:

Aujourd’hui nouvelle version ou il vous propose de vous inscrire à la solution 3-D internet sécurité !!!!

De nouveau ce n’est que pour récupérer vos données.

Les émails
contiennent 2 parties :

premièrement : une
image qui contiens du texte et le logo de la compagnie visée.

deuxièmement : un
fichier attaché au format HTML qu’il vous est demandé d’ouvrir
et de compléter. (UPD: selon le logiciel que vous utilisez pour lire vos email il afficheras automatiquement le contenu du document joint en HTML.)

1. le format HTML
n’est, et ne seras jamais, un format de fichier utilisé pour la
correspondance.

2. Les banques et
les organismes bancaires ou toute entité de gestion de votre argent
ne vous demanderas jamais de faire quoi que ce soit de
vos information par émail.

Le fichier HTML
joint avec le nom « CI-Joint.html » contiens du code
javascript en plus du code HTML. 

Il s’ouvre dans un
navigateur web (Internet Explorer, Firefox, Chrome, Opera …) et
exécuteras le code inclus, rien de malveillant jusque là, car il ne
contiens aucun virus cheval-de-troie ou Malware quel qu’il soit.

Il vas simplement
envoyer les informations que vous aurez complétées dans le dit
formulaire, qui ressemble par ailleurs a un formulaire légitime par
la présence des logo et les liens dirigeant vers le site légitime.

Sauf que les données
seront envoyées à un autre serveur que le pirate auras au préalable
piraté et utilisé pour stocker les donnée arrivant des formulaires
remplis par les utilisateurs consciencieux et méticuleux.

Restez très attentifs….

Comment mieux protéger nos enfants sur les médias sociaux et sur internet ?

Pour faire référence à un cas concret qui a pleinement justifié ma motivation à l’écriture de cet article. Avec cet article, je  souhaite  sensibiliser les parents à la réalité du danger des jeux online, des médias sociaux et aux conséquences qui peuvent en résulter. Je vous recommande donc de commencer par lire cet article http://www.20min.ch/ro/news/suisse/story/24732076, qui est tout à fait édifiant et illustre parfaitement mon propos. Qui plus est, il confirme que ce problème existe partout, pas seulement aux Etats-Unis. Il nous concerne tous et à n’importe quel moment.

Pensez à ces films de détectives de série B en noir et blanc. C’était des dialogues de durs à cuire, vifs, avec des demoiselles en détresse et toute sorte de mystères glauques. Les situations étaient troubles et personne n’était ce qu’il semblait être. Les bons étaient mauvais, les méchants étaient vraiment bons et il y avait un revirement à chaque nouveau plan.

Le monde d’Internet peut être tout aussi difficile à appréhender et à déchiffrer.
Et c’est sur ce flou que les « prédateurs » s’appuient. C’est justement ce qui les arranges quand il s’agit de la protection de nos enfants.
Comme le « palais des glaces » à une fête foraine. Souvent, les enfants ne savent pas ce qui est réel et ce qui ne l’est pas, qui est là pour être leur ami et qui est là pour leur faire du mal.

Pourquoi les enfants sont-ils des proies pour cyber-criminels, prédateurs et autres sur la toile ?

Les enfants et les adolescents, sont des « technologiciens » intuitifs, mais ils ne disposent pas toujours d’un sens critique aiguisé. C’est dans les lobes frontaux de notre cerveau que les décisions logiques se passent et cette zone n’est pas pleinement développée avant une vingtaine d’année. C’est pourquoi, le rôle des adultes et de l’environnement est primordial. Les enfants et les adolescents doivent pouvoir obtenir le maximum d’aide et de conseil dont ils pourrais avoir besoins dans ces situations troubles.

Les adolescents en particulier, veulent à être «compris» – c’est une période où ils cherchent à s’émanciper de leurs parents et peuvent avoir l’illusion de ne pas avoir besoin d’aide.  Pourtant à cet âge ils ne sont pas toujours capables de différencier les «bonnes relations» de celles qui sont dangereuses, ni de pouvoir s’en extraire seul. C’est ce qui peut conduire à toutes sortes d’activités et comportements dits à risque que nous associons à l’expérimentation dans les années de formation. Comment faire face à certains adultes qui font preuve d’un grand sens de la manipulation ou qui se servent d’enfants pour attirer d’autres enfants ? L’intimidation et la peur font céder des enfants mais aussi des adultes. La peur de parler, de dire aux parents par crainte de se faire disputer entre aussi en jeu.

Si ici nous parlons surtout des enfants et des adolescents, il faut rappeler que les adultes ne sont pas forcément immunisés contre ces malveillances.

Heureusement, certains enfants ont appris à différencier le bien du mal. Ils ont été suffisamment accompagnés par leur famille ou leur entourage proche.
Avec l’omniprésence des médias sociaux (Facebook, Instagram, Twitter, etc…), des SMS, WhatsApp et messageries en tout genres, les enfants n’ont plus besoin de faire beaucoup d’efforts pour y accéder. Tout est là, à portée de main.
En tant que parents, éducateurs ou mentors, nous nous devons d’être informés, de nous tenir au courant de ce à quoi nos enfants peuvent être confrontés et à la façon d’en parler avec eux afin de créer un espace plus sûr. Il ne s’agit pas nécessairement de vouloir les suivre dans leur mouvement vers le « tout en ligne », mais nous ne pouvons pas faire l’autruche, nous voiler la face. C’est aux adultes d’assurer la sécurité des enfants et des adolescents, ou au moins, de leur donner les moyens de le faire, de se prémunir, de se protéger.

Voici quelques menaces en ligne, répandues et effrayantes, dont tout le monde devrait avoir conscience afin de mieux protéger ses enfants.

Cyberintimidation (Cyberbullying)

La cyberintimidation est l’utilisation des médias sociaux, des SMS, WhatsApp, messageries en tout genre et des e-mails à des fins d’intimidation, de harcèlement, de menace et de propagation de rumeurs malveillantes. La tendance est à la hausse depuis ces dernières années et les rapports Nobullying.com montre qu’en 2014, 25% des adolescents ont été victimes de cyberintimidation. Une étude menée par l’Université de Yale a constaté que les adolescents qui ont été victimes d’intimidation étaient 7 à 9 % plus susceptibles d’envisager le suicide que les autres adolescents. Et selon nobullying.com la «cyberintimidation conduit à des pensées suicidaires plus que l’intimidation traditionnelle ».
Je présente des statistiques américaines afin de donner une idée de l’ampleur du problème, parce que les informations liées à ces sujets en Europe et en Suisse sont très pauvres ou anciennes. Il est bien clair que les chiffres ont augmenté avec les années et la présence de plus en plus massive de médias sociaux et d’internet en général dans nos vies.

Les prédateurs en ligne

Le monde réel est rempli de gens peu recommandables qui tentent de nuire aux enfants. Internet n’est pas différent. Dans le monde virtuel, il est tout simplement plus facile de trouver et d’attirer des victimes innocentes. Un article du Washington Post parle d’une adolescente qui a posté une photo d’elle sur Snapchat avec son téléphone. Sa fonction de localisation était activée et, quelques jours plus tard, un homme qu’elle ne connaissait pas s’est présenté à la porte de sa maison avec la photo à la main demandant à la voir. La mère de la jeune fille, qui a ouvert la porte, a appelé la police, qui est venue mais qui n’a rien pu rien à faire contre cet inconnu malhonnête. Effrayant oui, mais pas interdit par la loi…

L’enfant cité dans le 20 minutes a été laissé jouer sans surveillance à un jeu bien connu de tous, petits et grands, joueurs et prédateurs : Minecraft (pour ne parler que de ce cas, il y a pléthores de jeux en ligne avec Microsoft Steam xbox et consorts). Les prédateurs savent à quels jeux participent leurs proies et sur quels réseaux ils surfent. Ces résidus d’êtres humains (permettez-moi cette digression) savent très bien se servir de ces nouveaux médias afin d‘atteindre leur but. Même si dans ce cas précis il semble y avoir aussi une part de responsabilité des autorités allemandes qui n’ont pas su arrêter cette personne à temps.
A leur décharge, les forces de l’ordre ont nécessairement besoin de faits établis pour pouvoir agir. Or, dans ce contexte, c’était loin d’être évident. Ce qui nous ramène évidemment à la problématique récurrente de la surveillance électronique de tous avec ses limites et ses contraintes (mais ceci est un autre débat).

Le vol d’identité

Dans la même veine, les enfants sans méfiance donneront des informations à quasiment tout le monde sur Internet. Une enquête menée par Emarketer.com a montré que 75% des enfants ne voient pas de problème avec le partage de renseignements personnels en échange de biens et services. Les enfants, comme cible pour le vol d’identité en ligne est un phénomène qui se répand comme une traînée de poudre selon le Huffington Post parce que les criminels se rendent compte que ces jeunes ne possèdent pas toutes sortes d’historiques de crédit – ils ont des ardoises essentiellement propres et vides. Ils passent souvent inaperçus pendant un temps voire des années – le rêve d’un escroc devenu réalité ! Selon consumer.ftc.gov « le numéro de sécurité sociale d’un enfant peut être utilisé par les voleurs d’identité pour demander des prestations gouvernementales, des ouvertures de comptes bancaires et de cartes de crédit, des services de prêt ou encore  pour louer un appartement ».

Téléchargements dangereux

En tant que d’adultes, vous savez qu’il ne faut jamais ouvrir les fichiers ou les liens dans les e-mails si vous n’êtes pas certain de leur validité, de leur pertinence ou de leur provenance et surtout se méfier des bannières publicitaires qui peuvent potentiellement infecter votre ordinateur, mais qu’en est-il de vos enfants ? Encore une fois, rappelons que leur lobe frontal n’est pas encore tout à fait développé et leurs décisions sont largement basées sur le «ici et maintenant».
Quand ils reçoivent un lien envoyé par email ou voient un message leur disant « Félicitations! Vous venez de gagner à la loterie 10 millions de Frs! Cliquez ici pour réclamer votre prix! ». La logique sera mise de côté et ils cliqueront sur la bannière ou ouvriront le lien. Encore une fois, selon consumer.ftc.org, assurez-vous que les enfants sachent « voir au-delà du gratuit » : les jeux, sonneries ou autres téléchargements cachent systématiquement des escroqueries, voire des logiciels malveillants.

Expliquez à vos enfants de ne pas télécharger n’importe quoi à moins qu’ils aient de bonnes raisons de faire confiance à la source et qu’ils l’ait analysée avec un logiciel antivirus ou anti-malware. La plupart du temps, ces programmes fonctionnent en toile de fond sur les appareils, sans que vous en ayez conscience. Ils collectent des informations sur vous et les habitudes de navigation de votre famille et plus encore. Aussi, ces informations sont données ou vendues à des tiers et/ou utilisées pour leurs propres bénéfices.

Comment faire pour garder nos enfants en sécurité ?

La clé est de parler à nos enfants et de créer un espace de communication ouvert.
Selon le bureau du procureur du comté de San Diego, 20% des parents ne supervisent pas leurs enfants sur leurs habitudes Internet et «près de 62% des adolescents disent que leurs parents ne savent peu ou rien sur les sites Web qu’ils visitent ». Même si vous pensez que vos enfants ne veulent pas être mis sur écoute à ce sujet, les règles de sécurité sur Internet sont tout aussi importantes que les bonnes vieilles règles telles que « regarder des deux côtés avant de traverser la rue», « ne jamais accepter de bonbons d’un inconnu » et de «ne jamais parler à des étrangers ». Renseignez-vous sur les jeux, regardez les avant, respectez les interdits : si un jeu est interdit aux moins de 18 ans, cela a un sens !!!

En étant attentif, en parlant, en écoutant et en répondant à leurs questions, nous pouvons les aider à être conscients qu’ils ne doivent jamais faire confiance à quelqu’un qu’ils «rencontrent» sur les médias sociaux. Les rapports innombrables d’enfants entraînés dans des situations dangereuses par des «amis», qu’ils n’ont jamais réellement rencontrés sont épouvantables. Un rapport réalisé par le Centre de recherche de crimes contre les enfants (Crimes Against Children Research Center) a révélé qu’un adolescent sur cinq a reçu des demandes sexuelles non désirées sur Internet. Selon sharedhopeinternational.com, une organisation internationale de lutte contre la traite des êtres humains, un enfant sur vingt admet avoir organisé une réunion secrète avec quelqu’un rencontré en ligne. Et selon toptenreviews.com, 67% des adolescents disent savoir comment cacher ce qu’ils font en ligne à leurs parents.

Voici quelques conseils que vous pouvez appliquer en tant que parents:

• Demandez-leur de vous enseigner les choses qu’ils connaissent mieux que vous sur Internet et établissez un  dialogue.
• Apprenez-leur à penser de façon critique et à analyser les informations.
• Posez-leur des questions basées sur des scénarios pour les amener à réfléchir, comme par exemple «Que feriez-vous si quelqu’un demandait à vous rencontrer (dans la vraie vie) »,  « Que feriez-vous si quelqu’un vous envoyait un lien?», etc…
• Apprenez-leur à utiliser les paramètres de confidentialité, de préférences sur leurs appareils mobiles et de ne jamais partager des informations avec tout le monde, même s’ils pensent qu’ils sont amis.
• Assurez-vous que les paramètres parentaux sur leurs appareils sont réglés au niveau approprié.
• Surveillez le temps des enfants en ligne.
• Établissez des règles d’usage.
• Activez des logiciels antivirus et anti logiciels malveillants.
• Mettez en place une sorte de filtrage internet (fonction intégrée dans les Livebox d’orange en France ….).
• Soyez directs mais jamais menaçants.

Il y a de formidables avantages avec Internet, mais les dangers ne sont pas à minimiser. Nous, adultes, sommes pleinement responsables de la sécurité, des choix et du développement de nos enfants. La communication est une des clés essentielle  pour garder nos enfants le mieux possible en sécurité, même « en ligne ».

Un énorme MERCI aux re-lectrices: Marie-France, Chantal, Caroline et Vanessa pour leur aide leur temp et leur conseils

Références:

https://blog.reasoncoresecurity.com/2015/04/28/how-to-keep-your-kids-safe-online/

http://www.sdcda.org/preventing/protecting-children-online/facts-for-parents.html
http://www.consumer.ftc.gov/articles/0040-child-identity-theft
http://facebook-parental-controls-review.toptenreviews.com/30-statistics-about-teens-and-social-networking.html
http://sharedhope.org/2013/08/07/5-scary-statistics-about-children-on-the-internet/
http://nobullying.com/cyber-bullying-statistics-2014/
http://brainconnection.brainhq.com/2013/03/20/decision-making-is-still-a-work-in-progress-for-teenagers/

Qu’est ce qu’un système d’exploitation ?

FreeBSD
Linux
OpenBSD
Mac OS X
Windows
BeOS

Le Cloud, grand sujet de société à ce jours…

Qu’es ce que le cloud ?

Où, quand et si oui, comment ?

A qui se fier ? sur quel architecture s’appuyer ?

Serveur de Fichiers

Mise à disposition de tous les utilisateurs authentifiés et accrédités, de répertoires partagés ou individuels, avec une réelle, sûre et robuste gestion des droits d’accès.

Capable, de plus, de s’appuyer sur des structures complexes de centralisation et de sécurisation des “logins”, tant pour les accès aux ordinateurs, qu’aux dossier, aux applications, aux réseaux (y compris le réseau des réseaux qu’est Internet) et voire même de l’accès physique à des locaux via des systèmes tiers.

Il est aussi possible de l’associer à des systèmes déjà en place comme des serveurs avec des technologies “Active Directories”, profiles itinérants, simple NetBios ou Netware.

Bien que les serveurs Samba, en plus de fournir les mêmes prestations, le feront de façon plus stable et plus sûre.

Introduction

Un des principaux intérêts des réseaux est la possibilité de partager des fichiers.

Il existe des protocoles (notamment le FTP, File Transfert Protocol) permettant de transférer des fichiers à l’aide de commandes à travers un réseau hétérogène (constitué de machines de types et de systèmes d’exploitation différents). Toutefois, ce type de manipulation est assez fastidieux. Ainsi, les réseaux Microsoft Windows (actuellement très répandus dans les réseaux locaux) offrent une manière totalement transparente de partager des fichiers, en permettant notamment la copie par simple glisser-déposer.

Cependant, ce type de réseau ne permet à la base qu’un partage de fichiers entre machines fonctionnant avec un système Microsoft Windows ou OS/2. Ainsi, si vous possèdez une machine sous linux, il existe une solution: utiliser Samba. D’autre part, Samba permet de définir des niveaux d’accès très pointus très proches de ceux proposés par un serveur Windows NT. Samba est donc une alternative économique et robuste à un recours à un serveur Windows NT.

Qu’est-ce que Samba ?

Samba (www.samba.org) est un serveur de fichiers pour Linux (en licence GNU GPL, donc libre) compatible avec les réseaux Microsoft Windows. C’est-à-dire qu’il permet de partager les fichiers et les imprimantes d’un serveur linux avec les ordinateurs d’un réseau microsoft windows, et de manière totalement transparente : Linux passe pour un serveur Windows NT aux “yeux” des clients Windows. Les clients pour Microsoft Windows deviennent alors en quelque sorte des clients Linux…

Comment fonctionne Samba ?

Le protocole de communication permettant cette communication entre Windows et Linux s’appelle SMB (Server Message Block). Mis au point par Microsoft en 1987, en reprenant un concept mis au point par IBM en 1985 (NetBIOS), ce protocole s’appuie sur NetBEUI (ainsi que TCP/IP). L’intérêt de TCP/IP provient du fait qu’il a été très largement adopté. Ainsi TCP/IP est déjà implémenté sur la plupart des systèmes d’exploitation (Unix, Linux, AmigaOS, MacOS, OS/2, …).

ASTERISK * est, sans aucun doute, la solution la plus aboutie de l’Open Source dans le monde du logiciel Voix sur IP. Largement capable de rivaliser avec des systèmes monolithique comme Alcatel, Siemens, Avaya, Ascom et autres.

Plus de 2 ans de travail d’intégration sur ce logiciel ont conduit à la mise en place et à la commercialisation d’un produit sur mesure pour des structures de 5 à 100 utilisateurs. Cette solution, d’une grande facilité de gestion, permet à l’utilisateur de gérer lui-même son central téléphonique. En effet, l’ajout de nouveaux téléphones, la modification du cheminement des appels ou toute autre personnalisation du central ne nécessite pas d’intervention extérieure, donc aucun surcoût ni module supplémentaire, ni frais de technicien.

Cette plate-forme présentée lors des Linux Day en mai 2006 au Centre International de Conférence de Genève, a suscité un vif intérêt et a permis à plusieurs sociétés de franchir le pas. Cet accueil nous a conforté dans notre idée qu’une alternative aux solutions propriétaires coûteuses pouvait intéresser toutes les sociétés soucieuses de trouver un central téléphonique moderne pour un budget maîtrisé.

Intégrations dans un environnement Professionnel
Connectique à la technologie conventionnelle ISDN ou Analogique
Baisse de coût substantiel sur les communications
Gestion simple via une interface web, java, GTK, et autre sous Linux, Mac OS X ou windows…

Les serveurs Mandataires peuvent avoir un usage très utile et très précieux dans un environnement de bureau ou de société, afin de permettre de gérer de façon plus efficace l’usage d’Internet et de la bande passante y donnant accès, tant que celui-ci reste payant.

Mais là où un tel serveur peut s’avérer encore plus précieux et plus justifié, est son usage à des fins de sécurité.

Le plus difficile à gérer pour un administrateur de parc informatique, sont les postes de travail qui sont bien plus sensibles que les serveur, qui eux, sont constamment sous surveillance.

Par cette méthode, il est alors possible de filtrer de façon plus systématique le trafic entre les machines et le “Wild (Méchant) Web”. Étant de notoriété publique, que les virus ou attaques malveillants arrivent aujourd’hui par ce bais (à l’époque tout le monde se souvient des virus sur les disquettes passées de main en main, sans moyen de vérification avant insertion), bien qu’ils peuvent aussi venir de CD-ROM, clés USB ou autre média.

Des solutions antivirus pouvant être jointes au serveur Proxy, il est possible (et même conseillé) de vérifier le flot de données et d’en interdire ou d’en restreindre l’accès au code ou aux programmes malicieux, directement avant qu’il n’atteignent sa cible, c’est à dire le poste de travail.
Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l’origine une machine faisant fonction d’intermédiaire entre les ordinateurs d’un réseau local (utilisant parfois des protocoles autres que le protocole TCP/IP) et internet.

La plupart du temps le serveur proxy est utilisé pour le web, il s’agit alors d’un proxy HTTP. Toutefois il peut exister des serveurs proxy pour chaque protocole applicatif (FTP, …).

Le principe de fonctionnement d’un proxy

Le principe de fonctionnement basique d’un serveur proxy est assez simple : il s’agit d’un serveur “mandaté” par une application pour effectuer une requête sur Internet à sa place. Ainsi, lorsqu’un utilisateur se connecte à internet à l’aide d’une application cliente configurée pour utiliser un serveur proxy, celle-ci va se connecter en premier lieu au serveur proxy et lui donner sa requête. Le serveur proxy va alors se connecter au serveur que l’application cliente cherche à joindre et lui transmettre la requête. Le serveur va ensuite donner sa réponse au proxy, qui va à son tour la transmettre à l’application cliente.

Les fonctionnalités d’un serveur proxy

Désormais, avec l’utilisation de TCP/IP au sein des réseaux locaux, le rôle de relais du serveur proxy est directement assuré par les passerelles et les routeurs. Pour autant, les serveurs proxy sont toujours d’actualité grâce à un certain nombre d’autres fonctionnalités.

La fonction de cache

La plupart des proxys assurent ainsi une fonction de cache (en anglais caching), c’est-à-dire la capacité à garder en mémoire (en “cache”) les pages les plus souvent visitées par les utilisateurs du réseau local afin de pouvoir les leur fournir le plus rapidement possible. En effet, en informatique, le terme de “cache” désigne un espace de stockage temporaire de données (le terme de “tampon” est également parfois utilisé).

Un serveur proxy ayant la possibilité de cacher (néologisme signifiant “mettre en mémoire cache”) les informations est généralement appelé “serveur proxy-cache”.

Cette fonctionnalité implémentée dans certains serveurs proxy permet d’une part de réduire l’utilisation de la bande passante vers internet ainsi que de réduire le temps d’accès aux documents pour les utilisateurs.

Toutefois, pour mener à bien cette mission, il est nécessaire que le proxy compare régulièrement les données qu’il stocke en mémoire cache avec les données distantes afin de s’assurer que les données en cache sont toujours valides.

Le filtrage

D’autre part, grâce à l’utilisation d’un proxy, il est possible d’assurer un suivi des connexions (en anglais logging ou tracking) via la constitution de journaux d’activité (logs) en enregistrant systématiquement les requêtes des utilisateurs lors de leurs demandes de connexion à Internet.

Il est ainsi possible de filtrer les connexions à internet en analysant d’une part les requêtes des clients, d’autre part les réponses des serveurs. Lorsque le filtrage est réalisé en comparant la requête du client à une liste de requêtes autorisées, on parle de liste blanche, lorsqu’il s’agit d’une liste de sites interdits on parle de liste noire. Enfin l’analyse des réponses des serveurs conformément à une liste de critères (mots-clés, …) est appelé filtrage de contenu.

L’authentification

Dans la mesure où le proxy est l’intermédiaire indispensable des utilisateurs du réseau interne pour accéder à des ressources externes, il est parfois possible de l’utiliser pour authentifier les utilisateurs, c’est-à-dire de leur demander de s’identifier à l’aide d’un nom d’utilisateur et d’un mot de passe par exemple. Il est ainsi aisé de donner l’accès aux ressources externes aux seules personnes autorisées à le faire et de pouvoir enregistrer dans les fichiers journaux des accès identifiés.

Ce type de mécanisme lorsqu’il est mis en oeuvre pose bien évidemment de nombreux problèmes relatifs aux libertés individuelles et aux droits des personnes…

Les reverse-proxy

On appelle reverse-proxy (en français le terme de relais inverse est parfois employé) un serveur proxy-cache “monté à l’envers”, c’est-à-dire un serveur proxy permettant non pas aux utilisateurs d’accéder au réseau internet, mais aux utilisateurs d’internet d’accéder indirectement à certains serveurs internes.

Le reverse-proxy sert ainsi de relais pour les utilisateurs d’internet souhaitant accéder à un site web interne en lui transmettant indirectement les requêtes. Grâce au reverse-proxy, le serveur web est protégé des attaques directes de l’extérieur, ce qui renforce la sécurité du réseau interne. D’autre part, la fonction de cache du reverse-proxy peut permettre de soulager la charge du serveur pour lequel il est prévu, c’est la raison pour laquelle un tel serveur est parfois appelé » accélérateur « (server accelerator).

Enfin, grâce à des algorithmes perfectionnés, le reverse-proxy peut servir à répartir la charge en redirigeant les requêtes vers différents serveurs équivalents; on parle alors de répartition de charge (en anglais load balancing).