Différences proxy, VPN et Firewall

Les termes proxy, un VPN et un firewall reviennent souvent.
Il n'est parfois pas simple de comprendre à quoi ils servent et qu'elles sont les différences.

Cet article vous explique les différences entre un proxy, un VPN et un firewall.

Rappel sur le fonctionnement des réseaux

Avant de rentrer dans le vif du sujet, un rappel généralement.
Sur Internet, les communications se font en TCP/IP, ce dernier fonctionne avec différentes couches.
Voici un tableau et un schéma issu de la page WikiPedia :

Différences proxy, VPN et Firewall

Les différentes couches du modèle TCP/IP qui décrivent le type de liaison, le protocole de réseau et de transport et enfin le protocole applicatif.
Par exemple, lors que vous surfez avec une connexion Wifi pour vous connecter au site malekal.com
Vous êtes sur une liaison Wifi-fi en TCP sur un protocole Applicatif HTTP.

5Application
« couche 7 »
ex. HTTP,FTPDNS
(les protocoles de routage comme RIP, qui fonctionnent au-dessus d'UDP, peuvent aussi être considérés comme faisant partie de la couche application)
4Transportex. TCP, UDP, SCTP
Cela inclut aussi les ports de connexion
3RéseauLe protcole réseau utilisé, ici TCP.
Pour TCP/IP il s'agit de IP,
(les protocoles requis comme ICMP et IGMP fonctionnent au-dessus d'IP, mais peuvent quand même être considérés comme faisant partie de la couche réseau ; ARP ne fonctionne pas au-dessus d'IP),
2LiaisonLe mode de liaison avec lequel vous êtes connecté : ex. Ethernet, Wi-FiToken Ring, etc.
1PhysiqueDécrit les caractéristiques physiques de la communication comme le type de liaison, signal utilisé.
ex. la boucle locale (transmission par modulation sur lignes analogiques : lignes téléphoniques RTC, numériques, ADSL …), les grandes artères de communication (transmission par multiplexage, commutation, …), les réseaux de radiocommunication (radio, téléphonie sans fil, satellite, …)
Le modèle OSI

Il faut se référer à ce tableau pour la suite, car les proxys, VPN ou Firewall ne travaille pas au même niveau de la couche TCP.
De ce fait, les possibilités ne sont pas les mêmes.

A lire :

Différences proxy, VPN et Firewall

Le proxy

Un proxy est un serveur intermédiaire entre un client et un serveur WEB ou FTP.
Le proxy fonctionne donc sur la touche applicative et ne peut donc manipuler les IPs, ports et autres mais peut manipuler les pages internet.
L'usage initial est le partage de connexion au sein d'un réseau d'entreprise.
Le proxy est intéressant pour plusieurs raisons :

  • Il peut connaître les pages consultés et interdit l'accès selon des règles mises en place par l’administrateur. Par exemple, interdire l'accès sur un mot dans l'URL ou dans la page internet visitée.
  • L'accès au surf peut être sécurisée à travers un utilisateur / mot de passe. Les pages consultées par l'utilisateur seront alors historisées
  • Enfin le proxy peut mettre en cache les pages visités afin de limiter l'usage de la bande passante. Au lieu de re-télécharger le contenu de la page, il piochera dans le cache. Cela est intéressant pour les sites internet les plus consultés.
Différences proxy, VPN et Firewall : Le proxy
source wikipedia

Ce que peut faire un proxy

Comme le proxy est capable de manipuler les pages internet et qu'il sert de liaison entre un ordinateur et un site internet, plusieurs usages détournés sont utilisés.

  • Un proxy peut-être installé par un logiciel malveillant pour récupérer les pages visitées et les donner en clair qui y transitent. D'où l'intérêt du protocole HTTPs. Un adware peut aussi utilisé un proxy pour injecter des publicités dans les pages internet. Se référer à la page : Les proxys et malwares et virus
  • On peut aussi utiliser un proxy pour du contrôle parentale, puisque les adresses ou mots dans les pages peuvent être récupérés. Il est alors possible de filtrer l'accès au page par exemple pour interdire les sites pornographiques.
  • Comme le proxy fait la liaison entre un ordinateur et le site consulté, il peut servir pour anonymiser sa connexion internet. Le site internet ne verra alors que l'adresse IP du proxy si ce dernier est anonyme.

Plus d'informations sur les proxys : 

Le VPN

Le VPN pour Virtual Private Network en anglais est un réseau privé entre deux réseaux.
La liaison entre les deux se fait à travers un tunnel sécurisé et chiffré.
Cela est très utile pour le télétravail, puisqu'il permet à un employé de se connecter au réseau de l'entreprise et de travailler comme si son ordinateur était sur place.

Différences proxy, VPN et Firewall : Le VPN

Un usage détourné du VPN permet l'anonymat puisque les serveurs consultés ne verront que l'adresse IP du serveur VPN.
Plus d'informations sur le VPN : 

Pour une liste de bon VPN, suivre ce comparatif :

Le Firewall ou Pare-feu

Le Firewall ou Pare-feu est un logiciel ou équipement réseau capable de filtrer les connexions.
Tous les pare-feu fonctionnent sur les couches Réseau, Transport.
Ainsi, un pare-feu peut "lire" les IPs ou ports utilisés et autoriser ou non la connexion établies en fonction de ces derniers.
Il est donc possible de bloquer une adresse IP ou un port source ou distant spécifique.

L'interface du Firewall se présente donc en général, avec une longue liste de règles d'autorisation ou de blocage.

Différences proxy, VPN et Firewall : Le firewall

Windows Defender Firewall est aussi capable de bloquer les connexions, ports ou IP sur des processus et donc applications spécifiques.

Différences proxy, VPN et Firewall : Le firewall

Plus d'informations sur le pare-feu : 

Enfin si vous cherchez un bon firewall, lire cet article :

Conclusion

  • Un proxy agit au niveau du protocole HTTP et peut manipuler les pages internet. On peut l'utiliser pour partager une connexion internet ou filtrer des pages internet.
  • Un pare-feu permet de filtrer les connexion réseau. Il agit sur le protocole IP. On peut aussi jouer sur les protocoles de communications TCP, UDP, ICMP, etc et les ports et adresses sources et de destination.
  • Un VPN sert à relier deux réseaux à travers un tunnel sécurisé.
Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Différences proxy, VPN et Firewall mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum