Intégration proxy en interception
Un proxy est dit en interception quand les navigateurs clients ne sont pas configurés pour envoyer les requêtes vers le proxy : les flux sont interceptés et redirigés vers le proxy.
Le proxy en interception correspond au proxy "transparent" dans les versions antérieures d'Olfeo On premises.
Contraintes, limitations, avantages
Une intégration proxy en interception peut être réalisée avec Olfeo On premises mais nécéssite une équipement tiers (réseau, firewall) pour rediriger les flux vers Olfeo On premises .
Seules les méthodes d'identification gérées par le moteur de filtrage sont compatibles avec une intégration proxy en interception : voir Informations générales et critères de choix.
Aucun paramétrage n'est nécessaire au niveau des postes clients.
Proxy en interception et déchiffrement SSL
Avec le déchiffrement TLS, les flux HTTP et HTTPS doivent arriver sur 2 ports différents. En effet, un port effectuant du déchiffrement TLS ne traitera pas correctement les requêtes HTTP.
Fonctionnalités compatibles
L'intégration proxy en interception est compatible avec toutes les fonctionnalités.
Fonctionnement
Dans le cas du proxy en interception, le client envoie la requête vers le serveur distant et non vers le proxy, cependant celle-ci est interceptée et redirigée vers le proxy. Une fois la requête redirigée, le serveur distant voit que la requête provient d'un proxy, et lorsque le client reçoit la réponse, il voit également qu'elle provient d'un proxy :
Le client émet une requête en direction du serveur distant.
La requête est interceptée et redirigée vers le proxy par un équipement tiers (firewall ou routeur).
Le proxy établit une connexion avec le serveur distant en incluant des en-têtes spécifiques au proxy. Le serveur distant voit donc que la requête vient d'un proxy.
Le serveur envoie la réponse au proxy.
Le proxy transmet la réponse au client en incluant des en-têtes spécifiques au proxy : le client voit que la réponse est passée par un proxy.
Ce n'est pas un proxy explicite car le client n'envoie pas la requête explicitement au proxy avec pour mission de la transmettre au serveur distant. Ce n'est pas un proxy transparent non plus puisque le serveur distant et le client voient que la requête est passée par un proxy.
Réaliser une intégration proxy en interception
Dans Olfeo On premises, mettez le proxy en interception sur le ou les ports désirés :
Rendez-vous à la page de configuration du proxy ( → → ).
Dans la section Ports en écoute, pour le ou les ports désirés, cochez la case Interception. Attention, si vous faites du déchiffrement SSL, les flux HTTP et les flux HTTPS doivent arriver sur 2 ports différents. En effet, un port effectuant du déchiffrement SSL ne traitera pas correctement les requêtes HTTP.
Mettez en place la redirection des flux vers Olfeo On premises :
La redirection doit être configurée sur le firewall ou le routeur situé avant Olfeo On premises : référez-vous à la documentation de votre équipement.
Attention à définir les redirections pour les flux HTTP et pour les flux HTTPS.