NAT : Redirection transparente du trafic HTTP vers un serveur Proxy

Formation Stormshield Network Security

Tutorial Thumbnail

Imaginons que nous disposons d'un réseau local dans une entreprise. Afin de filtrer ou accéder à certaines applications métiers, il est assez répandu d'utiliser un serveur Proxy. Mais d'éviter la configuration de celui-ci sur chaque machine, nous allons voir qu'il est possible de réaliser cette action directement avec une rÚgle de NAT.


Objectif

Notre objectif va ĂȘtre de rediriger le trafic HTTP, sur le port TCP 80, Ă  destination d'Internet. Avec une rĂšgle NAT, nous ferons en sorte de rediriger ce flux sur le serveur Proxy de notre entreprise, sur le port 8080 (port d'Ă©coute du serveur Proxy).

Tel dans notre cas, voici un schéma du réseau simplifié :




Une machine du réseau local accÚde à un site en HTTP. Ce trafic sera redirigé vers notre serveur Proxy, port 8080.



Création de la rÚgle de NAT

Pour cela, accĂ©der Ă  l'interface Web du SNS, puis rendez-vous dans la section CONFIGURATION > POLITIQUE DE SÉCURITÉ > Filtrage et NAT, puis le second onglet "NAT" :




Nous allons ensuite créer une rÚgle simple, dans lequel nous allons placer les éléments suivants :




De ce fait, lorsque une machine situĂ©e dans le rĂ©seau "Network_in" (1.2.3.0/24) souhaite consulter un site Web sur le port 80 depuis Internet, le trafic sera alors automatiquement redirigĂ© vers le serveur Proxy configurĂ© sur le port 8080. Cette mĂ©thode leur sera alors totalement transparente pour eux 😉

Niveau Intermédiaire

Technologie utilisée :

Proposer une modification
Antoine
Par Antoine
Rédigé le Vendredi 27 Octobre 2023