Fiche logiciel validé

Création ou MAJ importante : 06/03/10
Correction mineure : 02/09/10
Auteur : Françoise Gazelle - Institut UTINAM (Université de Franche-Comté, CNRS, Observatoire de Besançon)
Relecteur(s) : Jacquelin Charbonnel (LAREMA)
Emmanuel Leguy (LIFL)
Sylvain Corcoral (LMGM jusqu'en mars 2010)
Responsable thématique : Maurice Libes (Centre d'Océanologie de Marseille)

Mots-clés

Système : UNIX-like, Windows, MacOS X
Métier-activité : admin syst rés
Domaine informatique : internet, sécurité
Usage : service informatique
Fonctionnalités principales : authentification, service web
Mots-clés divers : FTP, serveur proxy
Origine : développement externe
Type de licence : libre
Coût : gratuit

Pour aller plus loin

Ressources complémentaires :
- Présentations des journées Mathrice mars 2009
- Présentations du Tutojres de février 2010 "sécurité des sites web"

mod_proxy : relai Apache pour des fonctions de sécurité...

Site web
Système : UNIX-like, Windows, MacOS X
Version évaluée : apache 2.3
Langue(s) de l'interface : anglais
Licence : autre
Apache License 2.0

Description

Fonctionnalités générales

mod_proxy implémente les fonctionnalités de relais HTTP, FTP et CONNECT sur un serveur Apache. Il peut être configuré pour œuvrer au choix comme un direct proxy ou comme un reverse proxy.
Comme reverse proxy, il permet de protéger des sites web en mettant en place un système de relais entre le client et le serveur web qui se comportera comme un serveur HTTP côté client et comme un client HTTP côté serveur :

Le serveur web peut alors être installé dans une zone protégée.
Sur le serveur relais, différents modes d’authentification peuvent être installés indépendamment du serveur web.

Il peut aussi permettre de faire de la répartition de charge, abstraction des serveurs réels...

Autres fonctionnalités

Facilite la mise à jour des serveurs web relayés.
Permet de protéger un serveur web "boîte noire".

Interopérabilité

Peut être couplé aux modules apache :

mod_rewrite : qui permet la réécriture à la volée des URL's http://httpd.apache.org/docs/2.3/mod/mod_rewrite.html
mod_security : qui permet de filtrer les requêtes http://www.modsecurity.org/
mod_proxy_balancer : qui permet de faire de la répartition de charge http://httpd.apache.org/docs/2.3
/mod/mod_proxy_balancer.html

Contexte d'utilisation dans mon laboratoire/service

Ce module me permet de centraliser à un seul endroit la sécurisation de l'ensemble des serveurs web du laboratoire : site web institutionnel, pages personnelles, sites liés à des projets de recherche. Je l'utilise également pour donner accès via ajaxterm à une connexion ssh depuis un navigateur.

Limitations, difficultés, fonctionnalités importantes non couvertes

Ne pas utiliser le module mod_proxy sur un serveur non sécurisé. car cela peut être dangereux pour votre site et pour internet.

Environnement du logiciel

Distributions dans lesquelles ce logiciel est intégré

Versions courantes (apache minimum 1.1)

Plates-formes

Toute plateforme avec apache

Logiciels connexes

S'utilise obligatoirement avec apache version 1.1 minimum http://www.projet-plume.org/fr/fiche/apache

Environnement de développement

Type de structure associée au développement

Apache Software Foundation http://www.apache.org/

Environnement utilisateur

Documentation utilisateur

http://httpd.apache.org/docs/2.2/mod/mod_proxy.html (en anglais)
http://www.apachefrance.com/Manuels/Apache_1.3_VF/... (français mais pour la version apache1.3)

Contributions

http://www.apache.org/foundation/faq.html

Vous devez vous identifier ou créer un compte pour écrire des commentaires
1791 lectures
Version imprimable
Début de page