bandeau haut JRES 2009

Un reverse-proxy, pour quoi faire ?

Pascal Cabaud

UFR EILA, Université Paris Diderot



Mots clefs

Firewall applicatif Web, routage applicatif Web, répartition de charge, sécurité des applications Web, reverse proxy

Résumé

Les systèmes d'information de nos établissements comportent de plus en plus d'applications Web. L'ensemble doit être rendu cohérent pour l'internaute. Ces applications peuvent être lourdes et nécessiter plusieurs machines, donc éventuellement une répartition de charge. En insérant un système intermédiaire entre l'internaute et les serveurs Web, il est possible d'agréger des ressources diverses en un site Web unique et de répartir la charge entre plusieurs serveurs.

Les firewalls installés il y a quelques années ne protègent plus guère ces serveurs Web : les filtres au niveau IP s'assurent bien que le port de destination est 80 ou 443, au mieux ils vérifient les options TCP ou préviennent des dénis de service mais en aucun cas ils n'inspectent le contenu des requêtes. Or, les applications Web sont vulnérables aux contenus malicieux (injections diverses de code ou de données) qui transitent via HTTP(S). Un filtrage au niveau applicatif s'avère donc aujourd'hui indispensable.

Nous disposons pour cela de nombreux logiciels open source, à commencer par Apache et ses nombreux modules, tant pour router et répartir la charge entre des serveurs Web que pour authentifier les utilisateurs ou filtrer les requêtes malicieuses.

Evaluer cet article
Evaluation à destination du comité de programme et des auteurs, soyez constructifs :-)
Vous avez trouvé l'article : Mauvais Médiocre Bon Excellent
Vous avez trouvé la présentation : Mauvaise Médiocre Bonne Excellente
Remarques :

Retour

Un reverse-proxy, pour quoi faire ?

Pascal Cabaud

UFR EILA, Université Paris Diderot



Mots clefs

Firewall applicatif Web, routage applicatif Web, répartition de charge, sécurité des applications Web, reverse proxy

Résumé

Les systèmes d'information de nos établissements comportent de plus en plus d'applications Web. L'ensemble doit être rendu cohérent pour l'internaute. Ces applications peuvent être lourdes et nécessiter plusieurs machines, donc éventuellement une répartition de charge. En insérant un système intermédiaire entre l'internaute et les serveurs Web, il est possible d'agréger des ressources diverses en un site Web unique et de répartir la charge entre plusieurs serveurs.

Les firewalls installés il y a quelques années ne protègent plus guère ces serveurs Web : les filtres au niveau IP s'assurent bien que le port de destination est 80 ou 443, au mieux ils vérifient les options TCP ou préviennent des dénis de service mais en aucun cas ils n'inspectent le contenu des requêtes. Or, les applications Web sont vulnérables aux contenus malicieux (injections diverses de code ou de données) qui transitent via HTTP(S). Un filtrage au niveau applicatif s'avère donc aujourd'hui indispensable.

Nous disposons pour cela de nombreux logiciels open source, à commencer par Apache et ses nombreux modules, tant pour router et répartir la charge entre des serveurs Web que pour authentifier les utilisateurs ou filtrer les requêtes malicieuses.

Evaluer cet article
Evaluation à destination du comité de programme et des auteurs, soyez constructifs :-)
Vous avez trouvé l'article : Mauvais Médiocre Bon Excellent
Vous avez trouvé la présentation : Mauvaise Médiocre Bonne Excellente
Remarques :

Retour
planning.txt · Dernière modification: 2009/11/23 15:25 par etienne.meleard@cru.fr
8ème Journées Réseaux à Nantes: JRES 2009
Logo du CNRS - UREC
Logo de RENATER
Logo du CRU
Logo de l'INRIA
Logo de l'Université de Nantes
Logo de l'Université de Rennes1
Logo de l'Université de Rennes2