[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: garde barrière vs serveur mandataire
- To: Linux-Québec <>
- Subject: Re: garde barrière vs serveur mandataire
- From: Mathieu Dubé-Dallaire <>
- Date: Wed, 13 Dec 2000 18:29:29 -0500 (EST)
-
In-reply-to: <[email protected]>
Bonsoir,
> Si je ne me trompe pas...
> Un proxy ne filtre que les IP pour ce qui est du web, genre le port 80
> ainsi que ce qui se rapporte a ceci en plus de faire du caching comme tu le
> disait.
En fait, le principe du serveur proxy peut être appliqué à d'autres
protocoles d'applications. Cependant, il est vrai qu'il est plus
fréquent de les voir gérer les requêtes pour le web.
De façon générale, un "firewall" filtre les paquet IP selon leur
adresses et ports d'origine ou de destination. Certains firewall
permettent de discriminer selon le contenu échangé ou l'état des
connections établies (stateful inspection). Un serveur proxy peut
également faire la même chose.
La différence est simple. Le firewall _filtre_ les paquets (le client
traite directement avec le serveur distant, sous l'oeil vigilant du
firewall), tandis que le proxy intercepte et se substitue au client pour
les requêtes aux serveurs distants. Le client traite donc _seulement_
avec le proxy et c'est le proxy qui communique avec tout le monde
extérieur pour ensuite renvoyer l'information recueillie au client. À
cause de cette particularité, plusieurs serveur proxy permettent de
maintenir une mémoire "cache" de l'information recueillie précédemment
pour éviter de redemander la même information deux fois.
Mathieu
--
\|||/ Mathieu Dubé-Dallaire +----------------------------------+
( o o ) | [email protected]
+--.oooO--(_)--Oooo.---+-----------------+----------------------------------+
+- Génie mécanique - École Polytechnique de Montréal