vosinformations.com

Proxy SOCKS

Présentation de SOCKS

Généralités sur le protocole SOCKS

vendredi 6 février 2009

SOCKSv5 est un protocole proxy générique pour les applications communicantes TCP/IP, qui fait l’objet d’un standard IETF (Internet Engineering Task Force) : RFC 1928. Le protocole SOCKS fournit une architecture flexible pour développer des communications sûres en intégrant facilement d’autres technologies de sécurité.

La société NEC USA a bénéficié du leadership technologique dans la mise au point de ce standard depuis 1992.
En 2001, sa filiale Permeo Technologies Inc. a été créée pour le développement et la commercialisation de la suite e-Border reposant sur SOCKS.
Le Directeur Technique de Permeo Technologies, le Dr. Wei Lu, est présentement le "Chairman" du groupe de travail SOCKS auprès de l’IETF.

SOCKS repose sur deux composants,

  • le serveur SOCKS et,
  • le client SOCKS.

Le serveur SOCKS est mis en oeuvre au niveau de la couche application, tandis que le client SOCKS est mis en oeuvre entre les couches application et transport.
L’objectif principal du protocole est de permettre à des systèmes situés d’un côté d’un serveur SOCKS d’accéder à des systèmes situés de l’autre côté d’un serveur SOCKS, sans avoir besoin de connexion IP directe.

Lorsqu’une application cliente a besoin de se connecter à un serveur d’application, le client se connecte à un serveur proxy SOCKS.
Le serveur proxy se connecte au serveur d’application au nom du client, et relaie les données entre le client et le serveur d’application.
Pour le serveur d’application, le serveur proxy est le client.

Deux versions du protocole SOCKS existent :

Le protocole SOCKSv4 remplit trois fonctions :

    • il génère des requêtes de connection,
    • établit des circuits proxy,
    • relaie les données applicatives.

Le protocole SOCKSv5 rajoute l’authentification.

Grâce à sa simplicité et flexibilité, SOCKS est utilisé comme pare-feu réseau, proxy applicatif générique, dans des Réseaux Privés Virtuels (RPV ou VPN), et pour des applications extranet.

Les applications basées sur SOCKSv5 offrent de nombreux avantages reposant sur son architecture protocolaire robuste et cependant flexible :

  • accès réseau transparent au travers de multiples serveurs proxies,
  • déploiement simple de méthodes d’authentification et d’encryptage,
  • déploiement rapide de nouvelles applications réseau,
  • gestion simple des politiques de sécurité.

Les caractéristiques uniques et les avantages de SOCKS SOCKS présente des caractéristiques uniques, ainsi que de nombreux avantages : un protocole de communication unique authentifie les utilisateurs et établit les canaux de communications
Pour chaque canal de communication TCP ou UDP que le protocole SOCKS établit, il

  • transfert les informations utilisateurs du client SOCKS au serveur SOCKS pour l’authentification des utilisateurs,
  • authentifie l’utilisateur et le canal,
  • garantit l’intégrité des canaux TCP et UDP.

La plupart des protocoles de tunneling sépare le processus d’authentification de l’établissement du canal de communication, rendant plus difficile la garantie de l’intégrité des canaux vis-à-vis des utilisateurs authentifiés après que plusieurs canaux aient été établis.

En tant que proxy générique, le protocole SOCKS établit des canaux de communication, gère et protège un canal pour n’importe quelle application.
Lorsque de nouvelles applications apparaissent sur le marché, SOCKS peut ainsi les protéger sans nécessiter de développement supplémentaire.

Les proxies Stateful Inspection de la couche IP requièrent un nouveau script pour l’inspection protocolaire et les proxies de la couche applicative nécessitent un nouveau proxy logiciel pour chaque nouvelle application.
Une protection souple au travers d’une variété de politiques de contrôle d’accès.
Les routeurs IP délivrent des paquets IP en les routant au niveau de la couche IP.
Etant donné que SOCKS délivre des connexions TCP et UDP au travers d’un mécanisme proxy au niveau de la couche TCP/UDP, il fonctionne avec n’importe quelle application, et virtuellement avec toutes les technologies de la couche IP, comme les pare-feu, les équipements NAT et les adresses IP privées.
SOCKS permet la flexibilité dans la gestion du réseau au travers de politiques de contrôle d’accès basées sur les utilisateurs, les applications, en plus des adresses source et destination.

SOCKS offre un support de proxy bi-directionnel.
La plupart des mécanismes proxies basés sur la couche IP, comme la translation d’adresses (NAT), ne supporte que le proxy unidirectionnel, depuis le réseau interne (adresses IP privées) vers le réseau externe (Internet).
Le proxy établit le canal de communication en manipulant les adresses IP, ce qui implique que les adresses IP soient routables sur l’Internet.
Les mécanismes proxy empêchent les applications d’établir les canaux de communication retour nécessaires (depuis l’Internet vers l’Intranet).
De plus, les mécanismes de proxy reposant sur la couche IP ont besoin de logiciels supplémentaires pour chaque application qui utilise des canaux de communication multiples.

SOCKS identifie les cibles de communication au travers de noms de domaine, palliant les restrictions des adresses IP privées.
SOCKS peut également utiliser les noms de domaine pour établir une communication entre des LANs séparés avec des adresses IP redondantes.

P.-S.

Un proxy SOCKS fait office de proxy pour sockets, il ignore le protocole utilisé au dessus (HTTP, FTP, ... un simple flux TCP), un proxy traditionnel ne supporte que certains protocoles définis (typiquement et habituellement : HTTP et FTP).

SPIP | | Plan du site | Suivre la vie du site RSS 2.0

Sauf mention contraire, le site est placé sous double licence Creative Commons BY-SA et GNU Free Documentation License.