.

.

Proxy d’authentification en quelques lignes

Le Proxy 
Un proxy est un composant logiciel qui joue le rôle d'intermédiaire en se plaçant entre deux autres pour faciliter ou surveiller leurs échanges.
Dans le cadre plus précis des réseaux informatiques, un proxy est alors un programme servant d'intermédiaire pour accéder à un autre réseau, généralement internet. Par extension, on appelle aussi proxy un matériel (un serveur par exemple) mis en place pour assurer le fonctionnement de tels services.








Les fonctions ou avantages :
  • accélération de la navigation : mémoire cache, compression des données, filtrage des publicités ou des contenus lourds (java, flash);
  • la journalisation des requêtes (logging) ;
  • la sécurité du réseau local ;
  • le filtrage et l'anonymat.
  • NAT
  • Authentification de l’utilisateur

Inconvénients
·        Cher
·        Utilisation non transparente 

·        Administration demande plus de temps et d’efforts 






Proxy d’authentification

         Les ACLs dynamiques obligent l’utilisateur à initier une session telnet
         Le Proxy d’authentification permet d’obtenir à peu près le même fonctionnement, mais en passant par un navigateur Internet
         Il peut être utilisé depuis l’intérieur du réseau comme depuis l’extérieur

         Les utilisateurs qui sont bloqués par une ACL peuvent (si le routeur est configuré en ce sens) utiliser un simple navigateur web pour s’identifier auprès du serveur TACACS+ ou RADIUS
         Ils doivent se connecter au serveur HTTP résidant dans le routeur prévu à cet effet
         Ce serveur HTTP remplace le serveur telnet comme intermédiaire entre l’utilisateur et le serveur TACACS+ ou RADIUS

         Après authentification, le serveur donnera au routeur l’instruction qu’il doit ajouter en tête d’ACL pour permettre à l’utilisateur de rentrer sur le réseau











Les différences entre les ACL dynamiques et le Proxy d’authentification sont :

l’ACL dynamique est activée par une connexion telnet sur le routeur, alors que le Proxy d’authentification est activé par HTTP sur le routeur

Le Proxy d’authentification ne supporte pas l’authentification locale (nécessité d’un serveur TACACS+ ou RADIUS)

Contrairement aux ACLs dynamiques, le serveur d’authentification peut ajouter plusieurs instructions à l’ACL

le serveur d’authentification n’a qu’une temporisation absolue, et pas de temporisation d’inactivité


Inconvénient : pas d’inspection au niveau application – pas d’état de connexion de certains protocoles (ICMP – UDP)







Bonne Chance


mohameddouhaji7@gmail.com