Serveur proxy

Un serveur proxy de règles intervient en tant qu'intermédiaire entre un réseau moins sécurisé et un réseau plus sécurisé. Le serveur intermédiaire permet à l'entreprise d'assurer la sécurité, le contrôle administratif et le service de mise en cache.

Un serveur proxy de règles est associé ou intégré à un serveur de passerelle qui sépare le réseau d'entreprise du réseau externe. Un serveur proxy est également associé à un serveur pare-feu qui protège le réseau d'entreprise des accès non autorisés. Dans un environnement Security Access Manager, le serveur proxy de règles s'exécute pour le compte du serveur de règles pour un nombre spécifié de tâches d'administration et de gestionnaire de ressources. Les commandes pdadmin en sont un exemple.

Le serveur proxy de règles prend en charge de nombreuses fonctions importantes dans un environnement Security Access Manager. Le serveur proxy peut mettre fin à toute connexion à partir d'un réseau moins sécurisé. Il transmet ces demandes à un serveur de règles dans un réseau mieux sécurisé avec une connexion différente. Dans un serveur mieux sécurisé, le proxy protège le serveur de règles contre les attaques de refus de service et des attaques similaires. Dans ce scénario de déploiement, le proxy est déployé dans une zone couramment appelée zone démilitarisée (DMZ).

Le proxy se révèle utile dans un déploiement de grand réseau (WAN) où le serveur de règles et plusieurs applications sont déployés dans des emplacements distincts via une connexion lente. C'est généralement le cas lorsque le serveur de règles et les applications sont déployés dans des sites géographiques différents. Un proxy peut être déployé sur le même réseau que les applications et les applications peuvent être configurées pour passer par le proxy. Dans ce cas, seul le proxy contacte le serveur de règles, et non chacune des applications. Cette configuration est importante pour les raisons suivantes :

Le serveur proxy de règles peut être configuré pour mettre la règle de sécurité en cache. Lorsqu'une règle de mise à jour est effectuée sur le serveur de règles, une seule copie de la règle est transmise du serveur de règles au proxy. Le proxy fournit ensuite la règle à toutes les applications. En l'absence du proxy, chaque application individuelle demande et reçoit la règle du serveur de règles, ce qui augmente considérablement le trafic réseau.
Cette configuration améliore également la sécurité. Vous pouvez configurer des pare-feux entre les emplacements pour que seul le serveur proxy, et non les applications, contacte le serveur de règles.

La Figure 1, illustre l'interaction entre les applications, le serveur proxy de règles et le serveur de règles.

Figure 1. Serveur proxy