SC-07(08) - Acheminement du trafic vers des serveurs mandataires authentifiés (PaF-)
Énoncés :
Acheminer [Affectation : trafic de communications internes défini par l’organisation] vers [Affectation : réseaux externes désignés par l’organisation] par l’intermédiaire de serveurs mandataires authentifiés à proximité des interfaces gérées.
Paramètres :toute communication; vers Internet
Les réseaux externes sont des réseaux qui échappent au contrôle de l’organisation. Un serveur mandataire est un serveur (par exemple, un système ou une application) qui sert d’intermédiaire auprès des clients qui veulent accéder aux ressources d’un système depuis des serveurs à l’extérieur de l’organisation ou d’autres serveurs organisationnels. Les ressources système qui peuvent être demandées comprennent les fichiers, les connexions, les pages Web ou les services. Par une connexion au serveur mandataire, les clients soumettent des requêtes qui sont évaluées de façon à gérer la complexité et à fournir une protection additionnelle en limitant les connexions directes. Les dispositifs de filtrage de contenus Web constituent les serveurs mandataires les plus couramment utilisés pour fournir un accès Internet. Les serveurs mandataires peuvent prendre en charge la journalisation des sessions TCP (Transmission Control Protocol) et le blocage d’adresses URL, d’adresses IP et de noms de domaine en particulier. Les serveurs mandataires Web peuvent également être configurés à partir de listes de sites Web autorisés et non autorisés définies par l’organisation. Il convient de mentionner que les serveurs mandataires peuvent restreindre l’utilisation des RPV et ouvrir la porte à de potentielles attaques de type adversaire au milieu (selon la mise en oeuvre).