Proxy

Un proxy est un serveur intermédiaire entre un client et un serveur distant. Il transmet les requêtes, applique des règles et peut améliorer sécurité, contrôle et disponibilité.

Types de proxys

Proxy direct

Il se situe entre l'utilisateur et Internet.

Client → Proxy → Internet

Usages :

• filtrage web
• contrôle d'accès Internet
• centralisation des sorties
• anonymisation partielle de l'adresse IP

Proxy inverse

Il se situe devant un ou plusieurs serveurs web.

Client → Reverse Proxy → Serveur web

Exemples :

• Nginx
• HAProxy
• Traefik
• Apache

Bénéfices

Un proxy peut :

• filtrer des requêtes
• masquer des serveurs internes
• réduire la surface d'attaque
• répartir la charge
• mettre en cache des contenus
• journaliser les accès

Il est souvent associé à un pare-feu, un WAF ou une protection anti-DDoS.

Variables Linux

export http_proxy=http://IP_PROXY:PORT
export https_proxy=http://IP_PROXY:PORT

echo $http_proxy
echo $https_proxy

Limites

Un proxy ne corrige pas les vulnérabilités applicatives. Il ajoute une couche de protection, mais l'application doit rester corrigée, durcie et surveillée.

Points de sécurité

À vérifier :

• accès à l'interface d'administration
• logs activés et exploitables
• headers transmis à l'application
• gestion de l'IP client
• TLS correctement configuré
• timeouts et tailles de requête
• règles de filtrage documentées

Un proxy mal configuré peut masquer les vraies IP, casser les redirections HTTPS ou faire confiance à des headers envoyés par un client non fiable.

Bonnes pratiques

• limiter l'accès à l'interface d'administration
• journaliser les requêtes utiles
• maintenir le proxy à jour
• désactiver les modules inutiles
• utiliser TLS pour les communications sensibles
• filtrer les méthodes HTTP si nécessaire
• tester les redirections et headers