Intégrer l'Olfeo à votre architecture / Intégration proxy |
Un proxy est dit en interception quand les navigateurs clients ne sont pas configurés pour envoyer les requêtes vers le proxy : les flux sont interceptés et redirigés vers le proxy.
Le proxy en interception correspond au proxy "transparent" dans la version 5 d'Olfeo.
Proxy en interception et déchiffrement SSL
Avec un proxy en interception, sans déchiffrement SSL, le filtrage d'URL n'est possible que si la résolution DNS inverse est activée. En effet, par défaut l'Olfeo ne voit que les adresses IP de destination des requêtes et non les noms de domaine (car il ne voit que l'établissement de la session TLS et non le contenu de la session elle-même). Cela est visible dans les statistiques et à la page du trafic temps réel, dans la colonne Domaine.
L'intégration proxy en interception est compatible avec toutes les fonctionnalités.
Dans le cas du proxy en interception, le client envoie la requête vers le serveur distant et non vers le proxy, cependant celle-ci est interceptée et redirigée vers le proxy. Une fois la requête redirigée, le serveur distant voit que la requête provient d'un proxy, et lorsque le client reçoit la réponse, il voit également qu'elle provient d'un proxy :
Ce n'est pas un proxy explicite car le client n'envoie pas la requête explicitement au proxy avec pour mission de la transmettre au serveur distant. Ce n'est pas un proxy transparent non plus puisque le serveur distant et le client voient que la requête est passée par un proxy.
Vous devez également configurer les redirections sur le firewall ou le routeur si vous souhaitez faire de l'interception sur une interface d'une Olfeo box (qui n'est donc pas un bridge en coupure).