Un proxy et des DNS, mais pour quoi faire ?
1 mars 2018
Le centre de formation où je travaille a décidé de relier ses différentes antennes via à un MPLS, qui conduit à un data center. Pourquoi pas ? Très curieusement, l’authentification des utilisateurs se fait sur un portail public.
Au niveau local, plus de proxy, plus de serveurs DNS. Afin d’éviter l’engorgement du data center, suite à des attaques en déni de service, les responsables ont décidé de doubler la bande passante. Très bientôt, je vous prédis qu’il risque de la doubler encore.
Il aurait été plus simple, de mon point de vue, pour tout ce qui concerne la sortie Internet de passer par un proxy – filtrant la logorrhée publicitaire – et deux serveurs DNS menteurs, afin de limiter le trafic parasite. De l’avis d’un des informaticiens du site (que j’apprécie par ailleurs tout particulièrement), aucun proxy ne saurait faire face à la horde des sauvages qui saccagent la bande passante. Je lui ai parlé de Squid, qu’il ne connaissait pas. Et, malgré son ignorance du proxy Open Source, sans jamais l’avoir testé, il m’a soutenu sans ambage qu’il ne tiendrait pas la charge. Au bout de quelques minutes de discussion contradictoire où la mauvaise foi avait envahi le décorum de la pensée, légèrement agacé, il m’a expliqué que son boulot était de mettre en place des « solutions ». Pas de les faire.
J’ai appris que face à la gronde des utilisateurs et à une image quelque peu écornée, la DSI – sous pression – avait préconisé la mise en place d’une ligne de secours. J’attends de voir la suite avec une grande délectation.
Perspective / Dns, Proxy, Squid