Passer au contenu

Le serveur de cache soigne la sécurité pour plaire aux entreprises

En entreprise, le serveur de cache est de plus en plus souvent amené à filtrer les accès et à contrôler que les documents entrants ne sont pas infectés.

Le marché du cache se déplace timidement – mais sûrement – des fournisseurs d’accès et des opérateurs vers les entreprises. Les besoins de ces dernières sont gigantesques, et leur niveau d’équipement embryonnaire. Toutefois, en changeant d’environnement, le serveur de cache se voit investi de nouvelles missions de sécurité. Il n’est plus utilisé exclusivement pour stocker les pages web les plus demandées. Economiser la bande passante et servir plus rapidement les postes clients figurent toujours en tête de ses priorités. Mais on lui demande aussi de profiter de sa position privilégiée – c’est un point de passage obligé – pour exercer un contrôle sur les flux entrants et sortants de l’entreprise.Les spécialistes du cache, qui ont commencé par dé- cliner leurs confi- gurations habituelles dans des versions économiques pour l’entreprise, travaillent désormais à leur enri- chissement fonctionnel. Pour répondre aux besoins d’authentification, les serveurs de cache incluent des capacités de dialogue avec les serveurs d’annuaires LDAP (Lightweight Directory Access Protocol) et les serveurs Radius. Ces derniers sont notamment sollicités pour récupérer le profil des employés avant de les autoriser à se connecter sur le réseau public.Les serveurs de cache proposent une granularité supplémentaire dans le contrôle d’accès grâce aux accords passés avec les éditeurs d’outils de filtrage, comme WebSense. Il devient dès lors possible d’interdire la consultation de certains types de sites. “Aux Etats-Unis, le serveur de cache est plutôt utilisé pour filtrer les communications qui sortent de l’entreprise. Alors que, en Europe, il sert surtout à contrôler l’usage d’internet pendant les heures de bureau”, note Joe Frost, directeur marketing d’Inktomi. Si le filtrage est unanimement adopté par les spécialistes du cache, les autres fonctions de sécurité ne rencontrent pas encore le même succès. CacheFlow, qui revendique la place de numéro un des vendeurs de boîtiers de cache, s’interroge encore sur la nécessité d’ouvrir ses produits aux antivirus. Inktomi et Network Appliance ont, pour leur part, déjà noué des accords avec des spécialistes de la lutte virale. Symantec a ainsi développé un plug in pour se connecter au logiciel Traffic Server d’Inktomi. De son côté, Trend Micro a rallié le forum iCAP, dont l’objectif est de faciliter le dialogue entre les logiciels en s’appuyant sur le protocole iCAP (Internet Content Adaptation Protocol), version allégée de HTTP. Celui-ci n’intéresse pas seulement les éditeurs de sécurité, car le rôle du serveur de cache est encore appelé à s’étoffer dans les prochaines années. Il devrait rendre de nouveaux services, comme la conversion de formats – par exemple, de HTML en WML (Wireless Markup Language) -, ou la traduction des pages dans la langue des utilisateurs.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Roberget