Différences proxy, VPN et Firewall

Les termes proxy, un VPN et un firewall reviennent souvents.
Il n’est parfois pas simple de comprendre à quoi ils servent et qu’elles sont les différences.

Cet article vous explique les différences entre un proxy, un VPN et un firewall.

Différences proxy, VPN et Firewall

Introduction

Avant de rentrer dans le vif du sujet, un rappel généralement.
Sur Internet, les communications se font en TCP/IP, ce dernier fonctionne avec différentes couches.
Voici un tableau et un schéma issu de la page WikiPedia : https://fr.wikipedia.org/wiki/Suite_des_protocoles_Internet

Différences proxy, VPN et Firewall

Les différentes couches du modèle TCP/IP qui décrivent le type de liaison, le protocole de réseau et de transport et enfin le protocole applicatif.
Par exemple, lors que vous surfez avec une connexion Wifi pour vous connecter au site malekal.com
Vous êtes sur une liaison Wifi-fi en TCP sur un protocole Applicatif HTTP.

5Application
« couche 7 »
ex. HTTP,FTPDNS
(les protocoles de routage comme RIP, qui fonctionnent au-dessus d’UDP, peuvent aussi être considérés comme faisant partie de la couche application)
4Transportex. TCP, UDP, SCTP
Cela inclut aussi les ports de connexion
3RéseauLe protcole réseau utilisé, ici TCP.
Pour TCP/IP il s’agit de IP,
(les protocoles requis comme ICMP et IGMP fonctionnent au-dessus d’IP, mais peuvent quand même être considérés comme faisant partie de la couche réseau ; ARP ne fonctionne pas au-dessus d’IP),
2LiaisonLe mode de liaison avec lequel vous êtes connecté : ex. Ethernet, Wi-FiToken Ring, etc.
1PhysiqueDécrit les caractéristiques physiques de la communication comme le type de liaison, signal utilisé.
ex. la boucle locale (transmission par modulation sur lignes analogiques : lignes téléphoniques RTC, numériques, ADSL …), les grandes artères de communication (transmission par multiplexage, commutation, …), les réseaux de radiocommunication (radio, téléphonie sans fil, satellite, …)

Il faut se référer à ce tableau pour la suite, car les proxys, VPN ou Firewall ne travaille pas au même niveau de la couche TCP.
De ce fait, les possibilités ne sont pas les mêmes.

Le proxy

Un proxy est un serveur intermédiaire entre un client et un serveur WEB ou FTP.
Le proxy fonctionne donc sur la touche applicative et ne peut donc manipuler les IPs, ports et autres mais peut manipuler les pages internet.
L’usage initial est le partage de connexion au sein d’un réseau d’entreprise.
Le proxy est intéressant pour plusieurs raisons :

  • Il peut connaître les pages consultés et interdit l’accès selon des règles mises en place par l’administrateur. Par exemple, interdire l’accès sur un mot dans l’URL ou dans la page internet visitée.
  • L’accès au surf peut être sécurisée à travers un utilisateur / mot de passe. Les pages consultées par l’utilisateur seront alors historisées
  • Enfin le proxy peut mettre en cache les pages visités afin de limiter l’usage de la bande passante. Au lieu de re-télécharger le contenu de la page, il piochera dans le cache. Cela est intéressant pour les sites internet les plus consultés.
Différences proxy, VPN et Firewall : Le proxy
source : fr.wikipedia.org

Ce que peut faire un proxy

Comme le proxy est capable de manipuler les pages internet et qu’il sert de liaison entre un ordinateur et un site internet, plusieurs usages détournés sont utilisés.

  • Un proxy peut-être installé par un logiciel malveillant pour récupérer les pages visitées et les donner en clair qui y transitent. D’où l’intérêt du protocole HTTPs. Un adware peut aussi utilisé un proxy pour injecter des publicités dans les pages internet. Se référer à la page : Les proxys et malwares et virus
  • On peut aussi utiliser un proxy pour du contrôle parentale, puisque les adresses ou mots dans les pages peuvent être récupérés. Il est alors possible de filtrer l’accès au page par exemple pour interdire les sites pornographiques.
  • Comme le proxy fait la liaison entre un ordinateur et le site consulté, il peut servir pour anonymiser sa connexion internet. Le site internet ne verra alors que l’adresse IP du proxy si ce dernier est anonyme.

Plus d’informations sur les proxys : Les proxys : définition, anonymat et utilisation par les malwares

Le VPN

Le VPN  pour Virtual Private Network en anglais est un réseau privé entre deux réseaux.
La liaison entre les deux se fait à travers un tunnel sécurisé et chiffré.
Cela est très utile pour le télétravail, puisqu’il permet à un employé de se connecter au réseau de l’entreprise et de travailler comme si son ordinateur était sur place.

Différences proxy, VPN et Firewall : Le VPN

Un usage détourné du VPN permet l’anonymat puisque les serveurs consultés ne verront que l’adresse IP du serveur VPN.
Plus d’informations sur le VPN : Qu’est-ce-qu’un VPN

Le Firewall ou Pare-feu

Le Firewall ou Pare-feu est un logiciel ou équipement réseau capable de filtrer les connexions.
Tous les pare-feu fonctionnent sur les couches Réseau, Transport.
Ainsi, un pare-feu peut « lire » les IPs ou ports utilisés et autoriser ou non la connexion établies en fonction de ces derniers.
Il est donc possible de bloquer une adresse IP ou un port source ou distant spécifique.

L’interface du Firewall se présente donc en général, avec une longue liste de règles d’autorisation ou de blocage.

Différences proxy, VPN et Firewall : Le firewall

Windows possède un Pare-feu qui est aussi capable de bloquer les connexions, ports ou IP sur des processus et donc applications spécifiques.
Plus d’informations sur le pare-feu : Le fonctionnement d’un pare-feu ou Firewall sur Windows

Différences proxy, VPN et Firewall : Le firewall
(Visité 1 924 fois, 8 visites ce jour)
Différences proxy, VPN et Firewall
Note : 5 (100%) 1 vote

Add Comment