Pourquoi
SOCKS?
Parce qu'il est simple et flexible, SOCKS
a été utilisé comme un pare-feu réseau, un proxy applicatif
générique, dans des Réseaux Privés Virtuels (RPV ou VPN),
et pour des applications extranet.
Les applications basées sur SOCKSv5 offrent
de nombreux avantages reposant sur son architecture protocolaire
robuste et cependant flexible:
- Accès réseau transparent au travers de multiples
serveurs proxies
- Déploiement simple de méthodes d'authentification
et d'encryptage
- Déploiement rapide de nouvelles applications réseau
- Gestion simple des politiques de sécurité
Les caractéristiques uniques et les
avantages de SOCKS
|
Un protocole de communication
unique authentifie les utilisateurs et établit
les canaux de communications
Pour chaque canal de communication TCP ou UDP
que le protocole SOCKS établit, il
- Transfert les informations utilisateurs
du client SOCKS au serveur SOCKS pour l'authentification
des utilisateurs
- Authentifie l'utilisateur et le canal
- Garantit l'intégrité des canaux TCP et UDP.
La plupart des protocoles de
tunneling sépare le processus d'authentification
de l'établissement du canal de communication,
rendant plus difficile la garantie de l'intégrité
des canaux vis-à-vis des utilisateurs authentifiés
après que plusieurs canaux aient été établis.
|
|
Proxy applicatif indépendant
En tant que proxy générique,
le protocole SOCKS établit des canaux de communication,
gère et protège un canal pour n'importe quelle
application. Lorsque de nouvelles applications
apparaissent sur le marché, SOCKS peut les protéger
sans nécessiter de développement supplémentaire.
Les proxies Stateful Inspection
de la couche IP requièrent un nouveau script
pour l'inspection protocolaire et les proxies
de la couche applicative nécessitent un nouveau
proxy logiciel pour chaque nouvelle application.
|
|
Une protection souple
autravers d'une variété de politiques de contrôle
d'accès
Les routeurs IP délivrent des
paquets IP en les routant au niveau de la couche
IP. Etant donné que SOCKS délivre des connexions
TCP et UDP au travers d'un mécanisme proxy au
niveau de la couche TCP/UDP, il fonctionne avec
n'importe quelle application, et virtuellement
avec toutes les technologies de la couche IP,
comme les pare-feu, les équipements NAT et les
adresses IP privées. SOCKS ajoute la flexibiblité
de gérer le réseau au travers de politiques
de contrôle d'accès basées sur les utilisateurs,
les applications, en plus des adresses source
et destination.
|
|
Support de proxy bi-directionnel
La plupart des mécanismes proxies
basés sur la couche IP, comme la translation
d'adresses (NAT), ne supporte que le proxy unidirectionnel,
depuis le réseau interne (adresses IP privées)
vers le réseau externe (Internet). Le proxy
établit le canal de communication en manipulant
les adresses IP, ce qui implique que les adresses
IP soient routables sur l'Internet. Les mécanismes
proxy empêchent les applications (i.e. les applications
multimédia et collaboratives) d'établir
les canaux de communication retour nécessaires
(depuis l'Internet vers l'Intranet). De plus,
les mécanismes de proxy reposant sur la couche
IP ont besoin de logiciels supplémentaires pour
chaque application qui utilise des canaux de
communication multiples.
SOCKS identifie les cibles
de communication au travers de noms de domaine,
palliant les restrictions des adresses IP privées.
SOCKS peut également utiliser les noms de domaine
pour établir une communication entre des LANs
séparés avec des adresses IP redondantes. |
Pour plus de fonctionnalités de connectivité
et de sécurité, voir
la gamme de produits de Permeo.
|
